Специалисты из ФБР и Интерпола захватили контроль над несколькими серверами крупной кардерской площадки Joker's Stash, тем самым временно нарушив работу сайта, сообщает издание ZDNet. Представители Интерпола сообщили журналистам, что скоординированная полицейская операция еще продолжается, однако отказались от дальнейших комментариев на эту тему.
Специальные «заглушки» (см. иллюстрацию выше), информирующие о конфискации доменов, появились четырех сайтах Joker's Stash: jstash.bazar, jstash.lib, jstash.emc и jstash.coin. Издание отмечает, что эти сайты используют домены верхнего уровня и управляются блокчейн-компанией Emercoin. То есть записи для этих доменов хранятся в блокчейне и не могут быть переданы кому-либо без криптографической подписи владельца домена.
Эксперты ИБ-компании KELA обратили внимание журналистов на тот факт, что операторы Joker's Stash уже признали тот факт, что сбои в работе площадки произошли из-за правоохранителей. Однако они пишут, что власти арестовали только внешние серверы, а на устранение последствий и настройку новых серверов не уйдет много времени.
Специалисты компаний Intel 471 и Digital Shadows тоже описывают действия ФБР и Интерпола как «временную» проблему для кардеров.
«Захват домена .bazar, скорее всего, не сильно повлияет на работу Joker's Stash, тем более что команда Joker's Stash поддерживает несколько версий сайта, а Tor-ссылки по-прежнему работают нормально», — говорят в Digital Shadows.
«Примечательно, что Joker's Stash были одними из первых сторонников перевода дарквеб-сервисов на блокчейн. Теперь преступники, похоже, не обеспокоены действиями правоохранительных органов», — сообщили журналистам в компании Gemini Advisory.
По информации Gemini Advisory, кардерская площадка работает с осени 2014 года и часто публикует пакеты украденных данных платежных карт, которые могут использоваться как для мошеннических транзакций типа CP (карта присутствует), так и CNP (карта отсутствует).
Напомню, что Joker's Stash нередко попадает на страницы СМИ и в отчеты экспертов, так как на сайте время о времени «всплывают» огромные дампы, содержащие данных миллионов банковских карт. К примеру, за последнее время можно вспомнить дамп BIGBADABOOM-III, имеющий отношение к компрометации американской сети магазинов Wawa, или крупную утечку кредитных и дебетовых карт, выпущенных банками и финансовыми организациями Южной Кореи и США.
Из-за этого в Gemini Advisory считают, что «маркетплейс уже заработал сотни миллионов долларов незаконной прибыли, хотя эти деньги, в том числе, получают сами продавцы».
Фото: ZDNet