بانک اطلاعاتی عظیم با بیش از 1.3 میلیون کارت اعتباری و بدهی
سوابق در تاریخ 28 اکتبر در تاریکی بارگذاری شد. به گفته محققان ،
بیشتر این سوابق متعلق به مشتریان بانکهای هندی و
ارزش بازار زیرزمینی بانک اطلاعات بیش از 130 دلار تخمین زده شده است
میلیون.
شركت امنيت سايبري پشت اين افشاگري حساس است
سنگاپور به عنوان Group-IB ، متخصص در جلوگیری از حملات سایبری فعالیت می کند. زودتر ،
Group-IB ادعا كرد كه سازمانهای دولتی و
صدها نفر از مؤسسات آموزشی در معرض تهدید عظیم سایبر قرار دارند
مدارک معتبر برای فروش در وب تاریک قرار داده شد. در حال حاضر ، کارشناسان
این بانک اطلاعاتی با نام "INDIA-MIX-NEW-01" منتشر شد (نام کامل:
"INDIA-MIX-NEW-01 (پایه جدید INDIA skimmeD): INDIA MIX TR1 + TR2 / TR2، HIGH
اعتبار 90-95 درصد ، بارگذاری شده در 28 اکتبر (غیر قابل بازپرداخت BASE) روشن است
فروش در یکی از بدنام ترین فروشگاه های زیرزمینی کارت دار ، به نام Joker's Stash.
Stash Joker همان چیزی است که محققان امنیتی "کارت" می نامند
فروشگاه ، "اصطلاحی است که برای توصیف یک بازار آنلاین که در آن گروه های جنایتکار وجود دارد ، استفاده می شود
جزئیات کارت پرداخت را بفروشید و بخرید – به عنوان "روگرفت کارت" تبلیغ می شود. "
Stoker Joker یکی از قدیمی ترین فروشگاه های کارت ویزیت در اطراف است ، در دسترس است
در وب تاریک ، و همچنین مکانی که جنایات سایبری بزرگ در آن شناخته می شود نیز شناخته شده است
گروه هایی مانند FIN6 و FIN7 هردو کمپرسی کارت فروش می فروشند.
مجرمی که کالاهای پوستی را از Stoker Joker خریداری می کنند ، معمولاً از این موارد استفاده می کنند
داده ها برای کلون کردن کارت های مشروع و برداشت پول از دستگاههای خودپرداز به اصطلاح
"سپرده های نقدی".
بانک اطلاعاتی به خطر بیافتد حاوی تنها زباله های کارت اعتباری و بدهی است
آهنگ 2 ، در حالی که نام آن نشان می دهد که هم آهنگ 1 ، هم Track 2 را در خود جای داده است
سوابق. ردیابی 2 کمپرسی می تواند برای تولید کارت های کلون شده برای پول بیشتر استفاده شود
بیرون این تیم اطلاعاتی تهدیدات ، تمام زباله های کارت را از آنالیز کرده اند
بانک اطلاعاتی ، بیش از 98 درصد از آنها متعلق به بانکهای هند ، 1 درصد – به کلمبیا است.
این شرکت در بیانیه ای اعلام کرد که طبق تحقیقات محققان بالای 18 سال
درصد زباله های موجود در بانک اطلاعاتی مربوط به یک بانک واحد هند است.
زیرا آگهی آخرین کارت ها فقط چند ساعت منتشر می شد
پیش از این ، گروه-آی بی گفتند که آنها وقت لازم برای تجزیه و تحلیل و جستجوی منبع را ندارند
نقض احتمالی تجزیه و تحلیل داده های اولیه نشان می دهد که جزئیات کارت ممکن است داشته باشد
از طریق دستگاههای اسکیت ، نصب شده بر روی دستگاههای خودپرداز یا PoS بدست آمده است.
Group-IB همچنین دریافت که بانک اطلاعاتی در کل بیش از 1.3 را شامل می شود.
میلیون پرونده که به معنی یکی از بزرگترین بانکهای اطلاعاتی واحد تا کنون است
یک بار در بازارهای زیرزمینی بارگذاری شد و احتمالاً یکی از گرانترین آنهاست
آنهایی که کارت ها با بالاترین قیمت 100 دلار و کارت به فروش می رسند
هکرها در مسیر ساخت بیش از 130 میلیون دلار از جدیدترین آنها
حمل و نقل.
ایلیا ساچکوف ، مدیر عامل و بنیانگذار
از گروه IB گفت: "نشت داده های بزرگ در پرداخت قبلاً اتفاق افتاده است.
با این حال ، پایگاه داده ها معمولاً در چندین قسمت کوچکتر در بارگذاری می شوند
زمان های مختلف ، "و افزود:" این در واقع بزرگترین کارت است
پایگاه داده محصور شده در یک پرونده واحد که تاکنون در بازارهای زیرزمینی بارگذاری شده است
یک بار. "
دزد کارت های هندی از نظر شرایط سومین کمپرسی بزرگ کارت امسال است
از اندازه.
در ماه فوریه ، جزئیات کارت برای 2.15 میلیون آمریکایی به همین ترتیب بود
به عنوان بخشی از زباله کارت با نام "نقض داوینچی" در اوت Joker's Stash به فروش گذاشته شد.
در ماه آگوست ، نزدیک به 5.3 میلیون جزئیات کارت به دست آمده از Hy-Vee
مشتریان همچنین روی Stoker Joker انداخته شدند.
همچنین دو کمپرسی کوچکتر کارت ، از 890،000 و 230،000 ، گزارش شده است.
در ماه ژوئیه و ژوئن ، هر دو متعلق به کاربران کره جنوبی بودند.
با این حال ، تمام زباله های کارت ذکر شده در بالا به صورت کوچک منتشر شدند
دسته ها ، با گذشت زمان این یکی با یک انتشار منتشر شد ، و تهدید کننده آن را نشان می داد
ممکن است بازیگران قبل از مداخله بانکها بخواهند تا حد امکان از درآمد کسب کنند
[متخلفهایاکارتهاینامعتبررامستقرکنید
کارآفرین فناوری اطلاعات ، ساچکوف همچنین خاطرنشان کرد که در این مورد
مورد اخیر باید توجه داشت که بانک اطلاعاتی که به فروش رفت ، نبودند
پیش از این یا در اخبار ، در فروشگاه کارت یا حتی در تالارهای تاریک تبلیغ می شدند.
وی گفت: کارت های این منطقه از جهان در زیر زمین بسیار نادر است
بازارها وی افزود: "در 12 ماه گذشته این تنها فروش بزرگ است
زباله های کارت مربوط به بانکهای هند. مشتریان گروه تهدید اطلاعات گروه IB
قبلاً از فروش این بانک اطلاعاتی مطلع شده است. اطلاعات بود
همچنین با مقامات مناسب به اشتراک گذاشته شده است. "
علاوه بر این ، کارت ها از نظر صدور بانک متفاوت بودند ،
از چندین بانک ، و نه فقط یکی – رد یک مصالحه از یک
سیستم دستگاه خودپرداز تک بانک.
چه کسی بیشتر تحت تأثیر قرار گرفته است؟
تیم اطلاعات تهدید گروه-IB بیش از 550K را تجزیه و تحلیل کرده است
زباله های کارت از بانک اطلاعاتی که بیش از 1.3 میلیون اعتبار و بدهی دارند
[بیش از 98٪ متعلق به بانک های هند ، 1٪ – به کلمبیا ، و
بیش از 18٪ از کارتهای 550K که تاکنون مورد تجزیه و تحلیل قرار گرفته متعلق به a
این بانک افزوده است. »[IBB19499007] Group-IB گفت كه این دپارتمان كارت اندازه كافی است و بیشتر آنها
دامپینگ کارتهای مشابه بسیار کوچکتر هستند ، و معمولاً شامل جزئیات کارت از
در سراسر جهان ، و نه فقط یک.