Funcionarios de la Oficina Federal de Investigaciones de EE. UU. E Interpol han incautado una pequeña cantidad de servidores utilizados por Joker’s Stash, el mercado más grande de Internet para comprar y vender tarjetas robadas, interrumpiendo temporalmente la actividad del sitio.
En un correo electrónico esta semana, Interpol describió las incautaciones de servidores como una “actividad operativa policial coordinada” en curso, pero se negó a dar más detalles.
Las pancartas de incautación aparecieron en cuatro sitios de Joker’s Stash, en jstash.bazar, jstash.lib, jstash.emc y jstash.coin.
Estos son sitios web que utilizan dominios de nivel superior (TLD) administrados por Emercoin, una empresa de blockchain. Los registros de estos dominios se almacenan dentro de una cadena de bloques y no se pueden transferir a nadie más sin la firma criptográfica del propietario del dominio.
En un mensaje publicado en un foro clandestino llamado la atención de ZDNet por Irina Nesterovsky, directora de investigación de la firma de inteligencia de amenazas KELA , uno de los administradores de Joker Stash confirmó las interrupciones, pero dijo que la policía solo incautó los servidores que alojaban los cuatro dominios, que solo actuaron como proxies, redirigiendo a los usuarios al portal real de Joker’s Stash.
El operador de Joker’s Stash dijo que los dominios serían restaurados en nuevos servidores “en unos pocos días”.
En publicaciones de blog esta semana, tanto Intel 471 como Digital Shadows describieron el intento de interrupción del FBI e Interpol como “temporal”.
“La incautación del dominio .bazar probablemente no hará mucho para interrumpir Joker’s Stash, especialmente porque el equipo detrás de Joker’s Stash mantiene varias versiones del sitio y los enlaces basados en Tor del sitio todavía funcionan normalmente”, dijo el equipo de Digital Shadows.
“En particular, JokerStash fue uno de los proponentes originales de trasladar los servicios web oscuros a la tecnología Blockchain. El actor no parece estar preocupado por las acciones de las fuerzas del orden”, dijo a ZDNet ayer en un correo electrónico Christopher Thomas, analista de producción de inteligencia en Gemini Advisory .
El portal Joker’s Stash ha estado en funcionamiento desde el 7 de octubre de 2014 y, a menudo, publica paquetes de detalles de tarjetas de pago robadas que se pueden usar para transacciones fraudulentas de CP (tarjeta presente) y CNP (tarjeta no presente).
“En los últimos 12 meses, ha publicado más de 35 millones de registros de CP y más de 8 millones de registros de CNP”, dijo Thomas a ZDNet .
“También es conocido por anunciar infracciones importantes que contienen millones de registros; mientras que muchas tiendas de la web oscura mantienen un perfil bajo e intentan mantenerse discretas, Joker’s Stash disfruta de su notoriedad y se jacta de la cobertura de los medios.
“En 2020, sus principales infracciones incluyeron BIGBADABOOM-III (que comprometió Wawa ), NIRVANA (que comprometió tanto Islands Fine Burgers & Drinks como Champagne French Bakery Cafe) y BLAZINGSUN (que comprometió Dickey’s Barbecue Pit )”, agregó Thomas.
“Se estima que la tienda generó cientos de millones de dólares en ganancias ilícitas, aunque este dinero también va a los propios vendedores”, nos dijo el investigador de Gemini Advisory.
Fuente: dznet.