El FBI y la Interpol interrumpen Joker’s Stash, el mercado de tarjetas más grande de Internet

71

Funcionarios de la Oficina Federal de Investigaciones de EE. UU. E Interpol han incautado una pequeña cantidad de servidores utilizados por Joker’s Stash, el mercado más grande de Internet para comprar y vender tarjetas robadas, interrumpiendo temporalmente la actividad del sitio.

En un correo electrónico esta semana, Interpol describió las incautaciones de servidores como una “actividad operativa policial coordinada” en curso, pero se negó a dar más detalles.

Las pancartas de incautación aparecieron en cuatro sitios de Joker’s Stash, en jstash.bazar, jstash.lib, jstash.emc y jstash.coin.

Estos son sitios web que utilizan dominios de nivel superior (TLD) administrados por Emercoin, una empresa de blockchain. Los registros de estos dominios se almacenan dentro de una cadena de bloques y no se pueden transferir a nadie más sin la firma criptográfica del propietario del dominio.

En un mensaje publicado en un foro clandestino llamado la atención de ZDNet por Irina Nesterovsky, directora de investigación de la firma de inteligencia de amenazas  KELA , uno de los administradores de Joker Stash confirmó las interrupciones, pero dijo que la policía solo incautó los servidores que alojaban los cuatro dominios, que solo actuaron como proxies, redirigiendo a los usuarios al portal real de Joker’s Stash.

El operador de Joker’s Stash dijo que los dominios serían restaurados en nuevos servidores “en unos pocos días”.

En publicaciones de blog esta semana, tanto  Intel 471  como  Digital Shadows  describieron el intento de interrupción del FBI e Interpol como “temporal”.

“La incautación del dominio .bazar probablemente no hará mucho para interrumpir Joker’s Stash, especialmente porque el equipo detrás de Joker’s Stash mantiene varias versiones del sitio y los enlaces basados ​​en Tor del sitio todavía funcionan normalmente”, dijo el equipo de Digital Shadows.

“En particular, JokerStash fue uno de los proponentes originales de trasladar los servicios web oscuros a la tecnología Blockchain. El actor no parece estar preocupado por las acciones de las fuerzas del orden”, dijo a ZDNet  ayer en un correo electrónico Christopher Thomas, analista de producción de inteligencia en Gemini Advisory  .

El portal Joker’s Stash ha estado en funcionamiento desde el 7 de octubre de 2014 y, a menudo, publica paquetes de detalles de tarjetas de pago robadas que se pueden usar para transacciones fraudulentas de CP (tarjeta presente) y CNP (tarjeta no presente).

“En los últimos 12 meses, ha publicado más de 35 millones de registros de CP y más de 8 millones de registros de CNP”, dijo Thomas a  ZDNet .

“También es conocido por anunciar infracciones importantes que contienen millones de registros; mientras que muchas tiendas de la web oscura mantienen un perfil bajo e intentan mantenerse discretas, Joker’s Stash disfruta de su notoriedad y se jacta de la cobertura de los medios.

“En 2020, sus principales infracciones incluyeron BIGBADABOOM-III (que comprometió  Wawa ), NIRVANA (que comprometió tanto Islands Fine Burgers & Drinks como Champagne French Bakery Cafe) y BLAZINGSUN (que comprometió  Dickey’s Barbecue Pit )”, agregó Thomas.

“Se estima que la tienda generó cientos de millones de dólares en ganancias ilícitas, aunque este dinero también va a los propios vendedores”, nos dijo el investigador de Gemini Advisory.

Fuente: dznet.