Dark web carding-plattformen UniCC stenger butikken etter å ha tjent millioner

0
160

Charlie OsborneSkrevet av Charlie Osborne, bidragsyter Charlie Osborne Charlie Osborne Bidragsyter

Charlie Osborne er en cybersikkerhetsjournalist og fotograf som skriver for ZDNet og CNET fra London.

Full Bio Publisert i Zero Day 14. januar 2022 | Emne: Sikkerhet

En av de største kartleggingsplattformene i Dark Web, UniCC, har annonsert sin “pensjonering” fra den kriminelle industrien.

UniCC har vært aktiv siden 2013. Plattformen spesialiserte seg på det som er kjent som 'carding': kredittkortsvindel og salg av stjålne detaljer som deretter kan brukes til å foreta uautoriserte transaksjoner, til å klone kort, og for å muligens legge til rette for identitetstyveri.

Pensjonsvarselet ble lagt ut på både russisk og engelsk på en rekke mørke nettfora.

«Telaget vårt trekker seg», sto det i innlegget. “Takk til alle som har vært en del av oss i årevis. Til lojale partnere, klienter og kolleger som har hjulpet oss på mange måter, vil jeg takke hver enkelt, men det er ikke profesjonelt. Hvis jeg eller noen av teammedlemmene våre mislyktes forventninger – vi [beklager] virkelig.”

Operatørene ga deretter de tilsynelatende årsakene til UniCCs ​​nedleggelse: alderen og helsen til teamet.

“Ikke bygg noen konspirasjonsteorier om at vi drar. Det er vektet beslutning, vi er ikke unge og helsen vår tillater ikke å fungere slik lenger.”

UniCC-teamet advarte deretter brukere om at de har 10 dager på seg til å avslutte virksomheten og tømme kontoene sine før plattformen, sammen med dets tilknyttede domene – LuxSocks – stenger.

“Vi ber deg om å være smart og ikke følge noen forfalskninger knyttet til vårt comeback og andre ting,” la operatørene til.

I følge en analyse utført av Elliptic, siden 2013, har UniCC generert omtrent 358 millioner dollar i inntekter fra stjålne datakjøp gjennom kryptovalutaer inkludert Bitcoin, Ether, Litecoin og Dash.

“Titusenvis av nye kort ble listet for salg på markedet hver dag, og det var kjent for å ha mange forskjellige leverandører – med den harde konkurransen som holdt prisene relativt lave,” bemerket Elliptic. “Når UniCC går av med pensjon, vil fokus nå være på hvem som dukker opp som den viktigste etterfølgeren. Kardemarkedet samlet nylig passerte mer enn 1,4 milliarder dollar i salg med Bitcoin alene. I mellomtiden vil operatørene bak UniCC søke å ta ut sin formidable fortjeneste.”

I februar i fjor sluttet et av de største kartingforaene, Joker's Stash. Plattformen la til rette for handel og salg av stjålne betalingskortdata, men etter beslagleggelsen av en rekke domener brukt av Joker's Stash flere måneder før – og den tilsynelatende sykehusinnleggelsen av operatøren på grunn av COVID-19 – stengte tjenesten.

Det er anslått at Joker's Stash også genererte millioner av dollar i ulovlig fortjeneste i løpet av levetiden.

Uansett om operatørene virkelig har “pensjonert seg” eller bare ønsker å ta ut penger, betyr ikke dette at det er slutten på historien – politi kan fortsatt banke på døren deres en dag.

I en samtale med BBC sa Alex Hudson, etterretningssjef fra UK National Crime Agency (NCA), at stengingen har skapt “blandede” følelser. Mens operatørene har forlatt den kriminelle industrien og den potensielle mengden av omsettelige stjålne data har krympet litt, kan det også føles som uferdige saker.

“Hvis det er en anger, er det at vi må holde dem ansvarlige for det, og de må forstå at de fortsatt vil bli holdt ansvarlige,” kommenterte Hudson.

Tidligere og relatert dekning

De største datainnbruddene, hackene i 2021
Joker's Stash, internetts største kortforum, stenges ned
Cybersecurity: Fjoråret var et rekordår for angrep, og Log4j gjorde det verre

Har du et tips? Ta kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0

Security TV | Databehandling | CXO | Datasentre