恐怖！“暗网”最大信用卡数据库：130万印度人数据在售

发布时间：2019.11.13 作者： zxl 阅读：

一个臭名昭著的专门销售被盗支付卡数据的网络犯罪市场Joker's Stash（小丑的藏匿处）有了一个超级新清单正在出售：一个巨大的数据库，包含超过130万张信用卡和借记卡数据，这是一个臭名昭著的暗网市场，充当了泄露的支付卡详细信息的分发点。

总部位于新加坡的网络安全公司Group-IB首先发现了一个名为“ INDIA-MIX-NEW-01”的数据库，该数据库于10月28日上载到Joker's Stash。Group-IB说，基于每张被盗卡的售价为100美元，整个数据库包含130万张被盗卡的详细信息，Group-IB预估该数据库的总价值估计超过1.3亿美元。他们指出，这可能是有史以来一次广告中最大的一批被盗的支付卡信息。

带有信用卡和借记卡详细信息的数据库。

Group-IB公司首先报告了其调查结果，但被盗数据的来源仍然未知，尽管它很可能是由销售点系统或感染了盗版软件或物理盗版程序的ATM收集的。

根据与“ GBHackers On Security”共享的“ Group-IB”报告，名称为“ INDIA-MIX-NEW-01 ”的数据库仅包含信用卡和借记卡转储，该数据库保存磁道1和磁道2记录。

磁道1和磁道2记录存储在卡背面磁条上的数据，包括主要帐号和有效期，并且可能包括卡验证值或卡验证码或CVV。

支付卡上的磁条分为三个磁道，磁道1和磁道2积极用于支付处理，而磁道3很少使用。

通过具有磁道1和磁道2记录，就足以处理通过支付卡进行的支付。

Group-IB说：“Track 2转储可以用来生产克隆卡，以进一步兑现。”

该清单说，数据的有效率为90％到95％。

根据IB集团对信用卡转储的分析，超过98％的转储属于印度银行，特别是18％的转储属于单个银行账户，而1％的转储与哥伦比亚银行有关。

完整的数据库估计有130万条记录，每个转储的价值为100美元，完整的数据库价值超过1.3亿美元。

IB集团表示：“该地区的卡在地下市场上非常罕见，在过去的12个月中，这是与印度银行有关的卡转储的唯一大笔交易。”

这也是地下市场中上传的有史以来最大的数据库转储之一，也是最昂贵的数据库转储之一。

主要网络犯罪市场

安全专家说，Joker's Stash是专门出售被盗支付卡数据的主要地下站点之一。

该行动似乎也有广泛的在线业务。威胁情报公司Recorded Future的Insikt Group以及独立研究人员Rodrigo Bijou和Jared Wilson 在周四发布的有关Joker's Stash的报告中说，他们已经确定了49台服务器和543个与网络犯罪市场有关的域。

研究人员指出，尽管Joker's Stash仍定期列出大量违规的支付卡数据供出售，但其运营商却多元化了。研究人员在报告中说：“论坛的经营者已经超越了梳理，而包括了各种关于受害者的个人身份信息，包括联系方式和社会安全号码。” “这代表着Joker的Stash运营商所出售的数据类型的升级。此外，行动者仍在继续为其买家提供专用的域和服务器，”尽管将这些域移出了匿名的Tor网络。

Recorded Future说，Joker's Stash维护数百个域，通常使用以下公式构建：[English-word1]-[English-word2]-[English-word3]。[tld]。例子从abandon-sorry-pair.info和alert-warm-vehicle.info到sustain-swim-robot.in和zoo-weasel-cloud.net。

Recorded Future说：“这些域不是恶意软件，以传递恶意软件或网络钓鱼的方式进行。” “这些域名是Joker's Stash最大客户的门户，拥有专用服务器来购买，存储和检索感兴趣的卡。”

Recorded Future说，新域名往往会在重大突破之前推出。他还说：“例如，在披露Sonic和Jason的Deli违规以及其他重大支付卡违规之前，于2017年注册了许多此类域名。

多路访问选项

2017年，Joker's Stash开始使用名为Emercoin的去中心化，基于区块链的域名系统，该系统可帮助用户在注册网站时保持匿名。威胁情报公司Digital Shadows在去年发布的一份报告中说，因此，可以使用带有所需插件的常规浏览器，通过Emercoin的。bazar顶级域名访问Joker的Stash版本。

“由于区块链域没有中央权限，并且注册包含每个用户的唯一加密哈希，而不是个人的姓名或地址，因此执法人员更难以取缔犯罪现场，” Digital Shadows报道。