Cyber-kriminelle har sat til salg tre store samlinger af betalingskort “lossepladser” denne sidste måned, ZDNet har lært.
“Lossepladser” er et begreb, der anvendes i cyber-sikkerhed industrien til at beskrive caches af stjålne betalingskort, der er udgivet eller sat til salg. Cyber-kriminelle til at købe disse “lossepladser” til at skabe klonede kort, for senere at hæve penge fra de reelle ejere’ bankkonti via masse ATM tilbagekøb.
Alle tre kort lossepladser blev udgivet på Joker ‘ s Stash, den mest berygtede og kendte underjordiske markedsplads for salg af stjålne kreditkort lossepladser.
Af de tre lossepladser, der ZDNet har lært om i denne uge, to indeholder kortet detaljer af Pakistanske brugere. De to var ikke meget store udslip, men der er indeholdt aldrig-før-udgivet, komplet, og meget præcise betalingskort oplysninger, hvilket gør dem meget værdifulde for købere.
I henhold til en ikke-offentliggjort rapport, som deles med ZDNet fra russiske it-sikkerhedsfirma Group-IB, de to lossepladser kollektivt, der er indeholdt på det kreditkort af 69,189 Pakistanske bank kunder.
Group-IB sagde både lossepladser blev offentliggjort på Joker ‘ s Stash portalen i slutningen af januar, og at 96 procent af alle kortoplysninger kom fra en bank –Meezan Bank Ltd.
Første runde af kort lossepladser udgivet januar 24 i prisen 1,535-kort, med 1,457 fra Meezan Bank. Annonceret udelukkende på Joker ‘ s Stash.Anden runde af kort lossepladser udgivet den januar 30 i prisen 67,654 kort, med 96 procent, der tilhører Meezan Bank kunder. Kort stash blev annonceret på Joker ‘ s Stash, men også andre kort humle, som Omerta, Crdclub, Enklave, og andre.
“Pakistanske banker kort er sjældent sælges på underground cardshops. Dette, og det faktum, at alle de kort kom på salg med PIN-koder, forklarer den høje pris, som blev holdt på 50 USD per kort, mens de normalt pris per kort på mørke web-fora, der spænder fra 10 til 40 USD,” Group-IB sagde.
Denne high-per-kort pris sætte den samlede værdi af de kort, dump til en kæmpestor $3,5 millioner, som vil ganske net profit for sine sælgere.
Billede: Group-IB, (leveret)
Billede: Group-IB, (leveret)
Dette er ikke første gang, at Gruppe-IB har spottet kort dumps fra Pakistanske banker, der sælges på Joker ‘ s Stash og andre kort i butikker.
Virksomhedens eksperter, der så en cache af 177,878 kort fra det Pakistanske og andre internationale banker sidste år, on 13 November.
Billede: Group-IB, (leveret)
Disse kort lossepladser blev offentliggjort for to uger efter Pakistanske medier rapporterede, at hackere er brudt IT-systemer i flere lokale banker-en påstand, at de fleste banker nægtet, i modsætning til trods for erklæringer fra Pakistanske myndigheder.
Med den nye losseplads, rygter er nu igen hvirvlende, at Pakistanske banker, der måske har fået hacket igen, og med 96 procent af alle de kortoplysninger, der kommer fra Mazeen Bank, vil brugerne være leder i banken for at få en forklaring.
Banken har ikke svare på Group-IB-eksperter, der nåede ud til at anmelde det, eller at en anmodning om kommentar fra ZDNet, før denne artikel blev offentliggjort.
Men Group-IB var ikke den eneste trussel intel firma, der nåede ud til ZDNet med en scoop om en enorm kort dump bliver sat til salg.
I denne uge, Joker ‘ s Stash operatører også annonceret, hvad de kaldte “DaVinci Brud,” a dump indeholder kortet detaljer for over 2,15 millioner US bank kunder fra 40 lande.
Truslen intel selskab, der ikke ønsker sit navn offentliggjort, sagde, at det var stadig ser i den strid, og gyldigheden af sine data, men alle tegn peger på at dette er en gyldig dump –i øjeblikket af ukendt oprindelse.
Billede: ZDNet
Ifølge Group-IB, der er forskellige måder, hvor kriminelle kan misbruge kortet lossepladser, som de køber fra kort-butikker, såsom Joker ‘ s Stash.
Den nemmeste måde er at skabe klonede kort, ved hjælp af oplysninger om lovlig kort.
“Penge muldyr bruge disse falske kort til at hæve penge fra Pengeautomater, eller for at købe varer i, som senere videresolgt af svindlere,” Group-IB sagde.
“En anden ordning af indkassere indebærer brug ‘hvid plast’ lossepladser (klonede kort) og dummy virksomheder (knyttet til penge muldyr) med bankkonti og POS-terminaler,” siger virksomheden.
Ideen er, at svindlerne skabe deres egne virksomheder, og derefter skabe klonede kort, og derefter bruge klonede kort til at købe ikke-eksisterende varer via POS-terminaler.
Når først pengene når frem til de falske selskabets bankkonto, skurke hæve penge fra Pengeautomater uden at frygte, at de kan udløse alarmer i banker og på få fanget.
Group-IB, siger hvidvaskning af penge ordninger er som regel opdaget af bankernes foranstaltninger til bekæmpelse af svig systemer, men “emerging markets banker ofte ikke har tilstrækkelig anti-svindel kontrol, hvilket gør denne type angreb levedygtig” –dermed grunden til, at de fleste masse ATM withdrawls med klonede kort, der normalt finder sted i lande i den tredje verden.
Relaterede cybersecurity dækning af nyheder:
Microsoft Kant lader Facebook køre Flash-kode bag brugernes backsA tredjedel af alle Chrome-udvidelser anmode om adgang til brugerens data, på enhver siteVulnerabilities afdækket i populære adgangskode ledere
Malvertising kampagne, der rammer OS brugere hårdt over Presidents’ Day weekendCisco patches et par af root-adgang-ydelse sikkerhed flawsMalware, der jager konto legitimationsoplysninger på voksen websites tredoblet i 2018
Større sårbarhed fundet i Android ES File Explorer app TechRepublicXiaomi el-scooter efter sigende sårbare over for kapring af hack CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre