Tegnap zárt a netes feketepiac egyik legnagyobb és legnépszerűbb boltja, a Joker's Stash, ahol lopott kártyadatokat lehetett venni.

Dollármilliárdosként vonulhat vissza a Dark Web egyik legnépszerűbb boltjának üzemeltetője. Tom Robinson, az Elliptic nevű kiberbiztonsági cég alapítója és vezető kutatója szerint a Joker's Stash üzemeltetője (vagy üzemeltetői?) az elmúlt években annyit kerestek bankkártya-adatok értékesítéséből bitcoinban, hogy – figyelembe véve a kriptovaluta árfolyamának szárnyalását is – több milliárd dolláros vagyonnal szállhat(nak) ki az üzletből.

A kártyaadatok lopása mostanság megint elég jövedelmező, mert ezek az adatok már nem csak közvetlenül egyszeri pénzszerzésre használhatók, hanem például feketén szerzett pénzek tisztára mosására is alkalmasak. 2014-es alapítása óta a Joker's Stash a legnagyobb kártyaértékesítő hely lett a Dark Weben. Az oldal üzemeltetője gondos munkát végzett: minden kártyáról pontos adatlap készült (debit/credit, ország, kibocsátó bank, milyen kiegészítő adatok vannak hozzá stb.), és ez alapján lehetett válogatni a kínálatból. Az oldal döntötte magából a rendezett adatokat, a minőség és mennyiség egyaránt hozzájárult a népszerűségéhez.

Mivel a platform jó kapcsolatokat ápolt különböző kiberbűnözői csoportokkal, rengeteg friss kártyadathoz jutott. Az online feketepiac figyelésére szakosodott Gemini kutatócég szerint a boltban legalább 40 millió lopott adat fordult meg. Ezeket az adatokat aztán 1 és 150 dollár közötti áron értékesítették. Az ár elsősorban attól függött, hogy milyen járulékos adatok voltak a kártyához, 150 dollárba jellemzően azok a kártyák kerültek, amelyekhez a tulajdonos neve és címe mellé társadalombiztosítási azonosítója is megvolt.
 

Lopott kártyaadatok szép rendben a Joker's Stash adatbázisában (kattintson a képre a nagyobb mérethez)


A Joker's Stash olyan népszerű volt, hogy Brian Krebs független biztonsági szakíró szerint maga is áldozatul esett adathalász-támadásoknak. 2018-ban épp Krebs fedezett fel egy hamisított Joker's Stash-oldalakból álló hálózatot. A támadás során bejelentkezési adatokat és bitcoint próbáltak lopni az áldozatoktól (akik épp mások ellopott kártyaadataira szerettek volna alkudni).

Betett a COVID?

A leállás okairól nem sokat lehet tudni. Az üzemeltető döntésében közrejátszhatott, hogy tavaly októberben koronavírus-fertőzés következtében kórházba került. Nagyjából a kórházi kezelésével egy időben megszaporodtak az ügyfélpanaszok is, legtöbben a romló adatminőség miatt reklamáltak, de biztonsági kutatók szerint a friss adatmennyiség is erősen megcsappant. Decemberben pedig arról érkeztek hírek, hogy az Interpol és az USA igazságügyi minisztériuma lefoglalta a bolthoz tartozó oldalakat. Ezt azonban még gyorsan kiheverte a Joker's Stash, amely villámgyorsan átköltözött új infrastruktúrára.

A Gemini szerint ezek mellett a döntést siettethette a bitcoin árfolyamának elszabadulása is. A Joker's Stash a bitcoin korai elfogadói és propagátorai közé tartozik, és minden bevételét bitcoinban tartotta (bár a litecoint és a dash-t is elfogadta), ami most jól jöhetett. A biztonsági cég szerint a bolt üzemeltetője valószínűleg jelenleg a leggazdagabb kiberbűnözők között van, azaz elég pénz szedett össze, hogy jó körülmények között élvezze nyugdíjas éveit.

És hogy mennyi az annyi? A Gemini óvatosabb becslése szerint meghaladhatja az egymilliárd dollárt. Az Elliptic a bitcoin-tranzakciókat elemezve viszont arra jutott, hogy a hat év alatt összegyűlt bitcoinok értéke akár a 2,5 milliárd dollárt is elérheti. Ennyiből már tényleg el lehet éldegélni pár évig.

A Dark Web viszont nem változik a Joker's Stash kiszállásával, írja a Gemini. A bolt soha nem volt egyedüli kedvezményezettje a nagy adatlopásoknak. A kiberbűnözők rendre megosztották az ellopott adatbázisokat a feketepiac több fontosabb szereplője között, így egy bolt kiesése még átmeneti fennakadásokat sem fog okozni az értékesítési láncban.

Biztonság

12,5 millió: átlagosan ennyit keres évente egy magyar projektmendzser

Szép pénz, de nemzetközi összehasonlításban ezzel a keresettel nagyjából a portugál és brazil kollégáik közé férnének be a magyarok.
 
Hirdetés

Trend Micro: túl kell lépni a helyhez kötött biztonságon

Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten.

Minél szélesebb látószögű optikával nézi az IT-infrastruktúrát a biztonsági csapat, annál gyorsabban veszi észre a fenyegetéseket, és tud azokra reagálni. Ebben segítik az XDR-platformok.

a melléklet támogatója a Trend Micro

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.