Dollármilliárdosként vonulhat vissza a Dark Web egyik legnépszerűbb boltjának üzemeltetője. Tom Robinson, az Elliptic nevű kiberbiztonsági cég alapítója és vezető kutatója szerint a Joker's Stash üzemeltetője (vagy üzemeltetői?) az elmúlt években annyit kerestek bankkártya-adatok értékesítéséből bitcoinban, hogy – figyelembe véve a kriptovaluta árfolyamának szárnyalását is – több milliárd dolláros vagyonnal szállhat(nak) ki az üzletből.

A kártyaadatok lopása mostanság megint elég jövedelmező, mert ezek az adatok már nem csak közvetlenül egyszeri pénzszerzésre használhatók, hanem például feketén szerzett pénzek tisztára mosására is alkalmasak. 2014-es alapítása óta a Joker's Stash a legnagyobb kártyaértékesítő hely lett a Dark Weben. Az oldal üzemeltetője gondos munkát végzett: minden kártyáról pontos adatlap készült (debit/credit, ország, kibocsátó bank, milyen kiegészítő adatok vannak hozzá stb.), és ez alapján lehetett válogatni a kínálatból. Az oldal döntötte magából a rendezett adatokat, a minőség és mennyiség egyaránt hozzájárult a népszerűségéhez.

Mivel a platform jó kapcsolatokat ápolt különböző kiberbűnözői csoportokkal, rengeteg friss kártyadathoz jutott. Az online feketepiac figyelésére szakosodott Gemini kutatócég szerint a boltban legalább 40 millió lopott adat fordult meg. Ezeket az adatokat aztán 1 és 150 dollár közötti áron értékesítették. Az ár elsősorban attól függött, hogy milyen járulékos adatok voltak a kártyához, 150 dollárba jellemzően azok a kártyák kerültek, amelyekhez a tulajdonos neve és címe mellé társadalombiztosítási azonosítója is megvolt.

A Joker's Stash olyan népszerű volt, hogy Brian Krebs független biztonsági szakíró szerint maga is áldozatul esett adathalász-támadásoknak. 2018-ban épp Krebs fedezett fel egy hamisított Joker's Stash-oldalakból álló hálózatot. A támadás során bejelentkezési adatokat és bitcoint próbáltak lopni az áldozatoktól (akik épp mások ellopott kártyaadataira szerettek volna alkudni).

Betett a COVID?

A leállás okairól nem sokat lehet tudni. Az üzemeltető döntésében közrejátszhatott, hogy tavaly októberben koronavírus-fertőzés következtében kórházba került. Nagyjából a kórházi kezelésével egy időben megszaporodtak az ügyfélpanaszok is, legtöbben a romló adatminőség miatt reklamáltak, de biztonsági kutatók szerint a friss adatmennyiség is erősen megcsappant. Decemberben pedig arról érkeztek hírek, hogy az Interpol és az USA igazságügyi minisztériuma lefoglalta a bolthoz tartozó oldalakat. Ezt azonban még gyorsan kiheverte a Joker's Stash, amely villámgyorsan átköltözött új infrastruktúrára.

A Gemini szerint ezek mellett a döntést siettethette a bitcoin árfolyamának elszabadulása is. A Joker's Stash a bitcoin korai elfogadói és propagátorai közé tartozik, és minden bevételét bitcoinban tartotta (bár a litecoint és a dash-t is elfogadta), ami most jól jöhetett. A biztonsági cég szerint a bolt üzemeltetője valószínűleg jelenleg a leggazdagabb kiberbűnözők között van, azaz elég pénz szedett össze, hogy jó körülmények között élvezze nyugdíjas éveit.

És hogy mennyi az annyi? A Gemini óvatosabb becslése szerint meghaladhatja az egymilliárd dollárt. Az Elliptic a bitcoin-tranzakciókat elemezve viszont arra jutott, hogy a hat év alatt összegyűlt bitcoinok értéke akár a 2,5 milliárd dollárt is elérheti. Ennyiből már tényleg el lehet éldegélni pár évig.

A Dark Web viszont nem változik a Joker's Stash kiszállásával, írja a Gemini. A bolt soha nem volt egyedüli kedvezményezettje a nagy adatlopásoknak. A kiberbűnözők rendre megosztották az ellopott adatbázisokat a feketepiac több fontosabb szereplője között, így egy bolt kiesése még átmeneti fennakadásokat sem fog okozni az értékesítési láncban.