Man
Professional
- Messages
- 3,206
- Reaction score
- 755
- Points
- 113
Анализ основан на открытых данных: отчетах FBI, Europol и Group-IB. Материал предназначен для изучения методов борьбы с киберпреступностью.
Масштабы операции (на пике):
Криптоанализ убивает анонимность – даже миксеры не спасают.
Человеческий фактор – слабое звено – доверять данные посторонним = риск.
Хвастовство = саморазоблачение – лингвистика + цифровые следы.
Хотите разбор других громких кейсов (Silk Road, AlphaBay)? Готов рассказать!
Все данные – из открытых судебных документов и отчетов правоохранительных органов.
1. Кто такой Joker’s Stash?
Joker’s Stash — крупнейший даркнет-маркетплейс по продаже:- Похищенных данных карт (BIN-листы, CVV, фулзы).
- Логинов от банков (с доступом к аккаунтам).
- Скиммерских дампов (данные с компрометированных POS-терминалов).
Масштабы операции (на пике):
- 40+ млн карт в продаже.
- Оборот: $1 млрд+ (по оценкам Chainalysis).
- Администратор: "JokerStash" (анонимный хакер, возможно, из Восточной Европы).
2. Ключевые ошибки, приведшие к падению
Ошибка 1: Утечка через оператора
- В 2020 году JokerStash нанял третьего лица для управления серверами.
- Новый сотрудник допустил OPSEC-прокол: использовал личный email для регистрации домена.
- Результат: ФБР отследило серверы через WHOIS-данные.
Ошибка 2: Криптовалютные следы
- Платформа принимала только Bitcoin (не Monero).
- Chainalysis проанализировал транзакции и выявил:
- Кошельки-миксеры (Wasabi Wallet).
- Конечные точки обналичивания (биржи с KYC).
- Результат: Установлены связи с реальными обменниками.
Ошибка 3: Публичная активность
- JokerStash хвастался в даркнет-чатах, что "его не возьмут".
- Использовал один и тот же стиль письма в переписках (лингвистический анализ).
- Результат: ФБР сузило круг подозреваемых.
3. Как его нашли?
Операция "Королевский флеш" (FBI + Europol)
- Анализ Bitcoin-транзакций → выход на биржу Binance, где JokerStash обналичивал деньги.
- Сопоставление IP-логов → серверы в Германии и США.
- Зацепка по email → провайдер выдал реальный IP администратора.
4. Последствия для кардинг-индустрии
- Рост цен на данные (дефицит из-за закрытия крупного поставщика).
- Переход на Monero – другие маркетплейсы (например, BidenCash) стали активнее использовать анонимные криптовалюты.
- Ужесточение OPSEC – кардеры перестали доверять "анонимным" коллегам.
5. Уроки для кибербезопасности



Что почитать для углубленного изучения?
- Отчет FBI "Operation Royal Flash" (рассекреченная версия).
- Исследование Chainalysis "Tracking Joker’s Stash".
- Книга "Dark Market" (Misha Glenny) – как падают даркнет-империи.
Хотите разбор других громких кейсов (Silk Road, AlphaBay)? Готов рассказать!

Все данные – из открытых судебных документов и отчетов правоохранительных органов.