Σύμφωνα με πληροφορίες, ερευνητές ασφαλείας ανακάλυψαν ότι περισσότερα από 1,3 εκατομμύρια στοιχεία καρτών πληρωμής βρίσκονται αυτή τη στιγμή προς πώληση στο Joker’s Stash, το μεγαλύτερο διαδικτυακό κατάστημα πώλησης καρτών. Οι ερευνητές υποστηρίζουν ότι πρόκειται για μια από τις μεγαλύτερες παραβιάσεις τέτοιων δεδομένων .
Η διαρροή ανακαλύφθηκε χθες από τους ερευνητές της Group-IB. Σύμφωνα με τα λεγόμενά τους, οι περισσότερες κάρτες ανήκουν σε Ινδούς.
Σύμφωνα με την Group-IB, η μέση τιμή είναι $ 100 / κάρτα. Αυτό σημαίνει ότι οι hackers θα κερδίσουν περισσότερα από 130 εκατομμύρια δολάρια από την πώλησή τους.
Οι ερευνητές δήλωσαν ότι δεν έχουν ανακαλύψει ακόμα από πού προήλθαν όλα αυτά τα στοιχεία.
Μια πρώτη ανάλυση των δεδομένων δείχνει ότι τα στοιχεία των καρτών μπορεί να αποκτήθηκαν μέσω skimming συσκευών (που είναι εγκατεστημένες σε ΑΤΜ ή σε συστήματα PoS).
Τα στοιχεία δεν αποκτήθηκαν από κάποιο συγκεκριμένο site (μέσω κακόβουλου λογισμικού) ή κάποια συγκεκριμένη τράπεζα, γιατί οι ερευνητές ανακάλυψαν ότι οι κάρτες διέφεραν πολύ μεταξύ τους και προέρχονταν από διάφορες τράπεζες.
“Προς το παρόν, η ομάδα της Group-IB έχει αναλύσει περισσότερες από 550 χιλιάδες κάρτες που βρίσκονται στη βάση δεδομένων”, ανέφερε η εταιρεία στην έκθεσή της.
“Το 98% των στοιχείων ανήκουν σε ινδικές τράπεζες, 1% σε τράπεζες της Κολομβίας και πάνω από το 18% των καρτών, που έχουν αναλυθεί μέχρι στιγμής, ανήκουν σε μία συγκεκριμένη ινδική τράπεζα”, πρόσθεσε η εταιρεία.
Η Group-IB δήλωσε ότι αυτό που ξεχώρισε το τωρινό περιστατικό διαρροής καρτών είναι ο τεράστιος αριθμός στοιχείων που τέθηκαν προς πώληση και το γεγονός ότι προέρχονται από μια μόνο χώρα. Συνήθως, στο Joker’s Stash πωλούνται δεδομένα από όλο τον κόσμο.
Οι ερευνητές έχουν κατηγοριοποιήσει το Joker’s Stash ως «card shop». Αυτός ο όρος χρησιμοποιείται για να περιγράψει ένα ηλεκτρονικό κατάστημα, όπου οι εγκληματίες πωλούν και αγοράζουν στοιχεία καρτών πληρωμής. Συχνά, διαφημίζονται ως «card dumps».
Είναι ένα από τα πιο παλιά card shops του dark web και χρησιμοποιείται από τις μεγαλύτερες hacking ομάδες, όπως τις FIN6 και FIN7.
Οι εγκληματίες που αγοράζουν στοιχεία από το Joker’s Stash το κάνουν συνήθως για να κλωνοποιήσουν νόμιμες κάρτες και να βγάλουν χρήματα από ΑΤΜ.
Το τωρινό περιστατικό είναι η τρίτη μεγαλύτερη διαρροή καρτών φέτος.
Τον Φεβρουάριο, είχαν τεθεί προς πώληση στο Joker’s Stash τα στοιχεία 2,15 εκατομμυρίων Αμερικανών. Τον Αύγουστο, βρέθηκαν στο Joker’s Stash τα στοιχεία 5,3 εκατομμυρίων πελατών της εταιρείας Hy-Vee. Τον Ιούνιο και τον Ιούλιο έγιναν γνωστές άλλες δύο διαρροές καρτών, που επηρέασαν λιγότερους ανθρώπους. Τα στοιχεία εκείνα ανήκαν σε χρήστες της Νότιας Κορέας.
