«ValidCC», un importante bazar de tarjetas de pago y saqueador de sitios de comercio electrónico, cerrado – Krebs on Stability


ValidCC, un bazar de la web oscura dirigido por un grupo de delitos informáticos que durante más de seis años pirateó a comerciantes en línea y vendió datos de tarjetas de pago robadas, cerró abruptamente la semana pasada. Los propietarios de la well-known tienda dijeron que sus servidores fueron confiscados como parte de una operación coordinada de aplicación de la ley diseñada para desconectar y confiscar su infraestructura.

ValidCC, alrededor de 2017.

Hay docenas de tiendas en línea que venden datos de tarjetas de pago de la llamada «tarjeta no presente» (CNP) robados de tiendas de comercio electrónico, pero la mayoría obtiene los datos de otros delincuentes. Por el contrario, los investigadores dicen que ValidCC participó activamente en la piratería y el saqueo de cientos de comerciantes en línea, sembrando los sitios con un código oculto de extracción de tarjetas que extraía información own y financiera a medida que los clientes pasaban por el proceso de pago.

Firma rusa de ciberseguridad Grupo-IB publicado un informe el año pasado detallando las actividades de ValidCC, señalando que la pandilla detrás de la tienda del crimen fue responsable del saqueo de casi 700 sitios de comercio electrónico. Team-IB apodó a la pandilla «UltraRank, ”Que, según dijo, había comprometido además al menos a 13 proveedores externos cuyos componentes de application son utilizados por innumerables tiendas en línea en Europa, Asia, América del Norte y América Latina.

Group-IB cree que UltraRank es responsable de una serie de ataques que otras firmas de seguridad atribuyeron anteriormente a al menos tres grupos distintos de delitos cibernéticos.

“Durante cinco años… UltraRank cambió su infraestructura y código malicioso en numerosas ocasiones, como resultado de lo cual los expertos en ciberseguridad atribuirían erróneamente sus ataques a otros actores de amenazas”, escribió Team-IB. «UltraRank combinó ataques a objetivos individuales con ataques a la cadena de suministro».

El líder de ValidCC en varios foros: un ciberdelincuente que united states of america el identificador de hacker «SPR”- les dijo a los clientes el 28 de enero que la tienda cerraría definitivamente después de lo que parecía ser un desmantelamiento de sus operaciones por parte de la policía. SPR afirma que su sitio perdió el acceso a un inventario importante: más de 600.000 cuentas de tarjetas de pago robadas sin vender.

“Como resultado, perdimos los servidores de respaldo de destino y proxy”, explicó SPR. “Además, ahora es imposible abrir y descifrar el backend. La base de datos está en manos de la policía, pero está encriptada «.

ValidCC tenía miles de usuarios, algunos de los cuales tenían saldos significativos de bitcoins almacenados en la tienda cuando cesó sus operaciones. SPR afirma que el sitio recibió aproximadamente $ 100,000 en depósitos en moneda virtual cada día de los clientes.

Muchos de esos clientes acudieron a los diversos foros de delitos donde la tienda tiene presencia para expresar sus sospechas de que los propietarios simplemente habían decidido irse con su dinero en un momento en que Bitcoin estaba cerca de niveles de precios récord.

SPR respondió que ValidCC no podía devolver los saldos porque ya no tenía acceso a sus propios libros de contabilidad.

«¡No sabemos nada!», Suplicó SPR. «No conocemos los saldos de los usuarios, ni los inicios de sesión o contraseñas de su cuenta, ni las (tarjetas de crédito) que compró, ni nada más. ¡Eres libre de pensar lo que quieras, pero nuestro equipo nunca ha engañado ni defraudado a nadie desde el comienzo de nuestras operaciones! ¡Nadie abandonaría una vaca lechera y la dejaría morir en el campo! ¡No tomamos esta decisión a la ligera! «

Team-IB dijo que ValidCC period una de las muchas tiendas de delitos informáticos que almacenaba algunos o todos sus componentes operativos en Media Land LLC, un importante proveedor de «alojamiento a prueba de balas» que admite una amplia gama de sitios de phishing, foros de ciberdelincuencia y servidores de descarga de malware.

Suponiendo que las afirmaciones de SPR sean veraces, podría ser que las agencias de aplicación de la ley apuntasen a partes de la infraestructura electronic de Media Land en algún tipo de acción coordinada. Sin embargo, hasta ahora no hay indicios de un gran alboroto en el ciberdelito clandestino dirigido a Yalishanda, el apodo utilizado por el propietario de Media Land desde hace mucho tiempo.

La desaparición de ValidCC se generate inmediatamente después del cierre de Joker&#39s Stash, según algunas cuentas, la tienda clandestina más grande para vender tarjetas de crédito robadas y datos de identidad. El 16 de diciembre de 2020, varios de los dominios antiguos de Joker comenzaron a mostrar avisos de que los sitios habían sido incautados por el Departamento de Justicia de EE. UU. y Interpol. Menos de un mes después, Joker anunció que cerraría la tienda de forma permanente.

Y la semana pasada, las autoridades de toda Europa tomaron el manage de decenas de servidores utilizados para operar Emotet, una variedad de malware prolífica y una operación de ciberdelito como servicio. Si bien no hay indicios de que la acción se haya dirigido a ningún grupo delictivo aparte de la pandilla Emotet, a menudo ocurre que varios grupos de delitos cibernéticos comparten los mismos proveedores de infraestructura electronic poco fiables, a sabiendas o sin saberlo.

Aviso de Géminis, una firma con sede en Nueva York que monitorea de cerca las tiendas de ciberdelincuentes, dijo que los administradores de ValidCC comenzaron recientemente a reclutar revendedores de datos de tarjetas robadas que anteriormente habían vendido sus productos a Joker&#39s Stash.

Stas Alforov, Director de investigación y desarrollo de Gemini, dijo que otras tiendas de tarjetas se moverán rápidamente para capturar a los clientes y proveedores que frecuentan ValidCC.

«Todavía hay un montón de otras tiendas por ahí», dijo Alforov. «Hay suficientes tiendas de primer nivel que venden datos de tarjetas ausentes que no han perdido un ritmo e incluso han aumentado sus volúmenes».


Etiquetas: Gemini Advisory, Team-IB, Media Land LLC, SPR, Stas Alforov, UltraRank, Validcc

Esta entrada se publicó el martes 2 de febrero de 2021 a la 1:04 pm y está archivada en Ne&#39er-Do-Effectively Information, Web Fraud 2..
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el final y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia initial