Carder
Professional
- Messages
- 2,620
- Reaction score
- 2,043
- Points
- 113
ValidCC, темный веб-базар, управляемый киберпреступной группой, которая более шести лет взламывала интернет-магазины и продавала украденные данные платежных карт, на прошлой неделе внезапно закрыла магазин. Владельцы популярного магазина заявили, что их серверы были изъяты в рамках скоординированной операции правоохранительных органов, направленной на отключение и конфискацию его инфраструктуры.
ValidCC, около 2017 г.
Существуют десятки интернет-магазинов, которые продают данные так называемых платежных карт «без предъявления карты» (CNP), украденные из интернет-магазинов, но большинство из них получают данные от других преступников. Напротив, исследователи говорят, что ValidCC активно участвовал во взломах и грабежах сотен онлайн-торговцев, заполняя сайты скрытым кодом для снятия карт, который перекачивал личную и финансовую информацию, когда клиенты проходили процесс оформления заказа.
Фирма по кибербезопасности Group-IB в прошлом году опубликовала отчет с подробным описанием деятельности ValidCC, отметив, что банда, стоящая за преступным магазином, несет ответственность за ограбление почти 700 сайтов электронной коммерции. Group-IB назвала банду « UltraRank », которая, по ее словам, дополнительно скомпрометировала как минимум 13 сторонних поставщиков, программные компоненты которых используются бесчисленными интернет-магазинами в Европе, Азии, Северной и Латинской Америке.
Group-IB считает, что UltraRank несет ответственность за множество взломов, которые другие фирмы по безопасности ранее относили как минимум к трем отдельным группам киберпреступлений.
«За пять лет… .UltraRank неоднократно менял свою инфраструктуру и вредоносный код, в результате чего эксперты по кибербезопасности ошибочно приписывали свои атаки другим злоумышленникам», - пишет Group-IB. «UltraRank сочетал атаки на отдельные цели с атаками на цепочку поставок».
Фронтмен ValidCC на нескольких форумах - киберпреступник, использующий хакерский псевдоним « SPR » - 28 января сообщил покупателям, что магазин закроется навсегда после того, что, как представляется, будет прекращено правоохранительными органами. SPR утверждает, что его сайт потерял доступ к значительному инвентарю - более 600 000 непроданных украденных счетов платежных карт.
«В результате мы потеряли прокси-сервер и целевые серверы резервного копирования», - пояснил SPR. «Кроме того, теперь невозможно открыть и расшифровать бэкэнд. База данных находится в руках полиции, но зашифрована».
У ValidCC были тысячи пользователей, некоторые из которых держали значительные остатки биткойнов в магазине, когда он прекратил работу. SPR утверждает, что сайт ежедневно принимал от клиентов депозиты в виртуальной валюте на сумму около 100 000 долларов.
Многие из этих клиентов пришли на различные криминальные форумы, где присутствует магазин, чтобы выразить подозрения, что владельцы просто решили уйти со своими деньгами в то время, когда биткойн был близок к рекордно высоким уровням цен.
SPR возразил, что ValidCC не может вернуть остатки, потому что у него больше нет доступа к собственным регистрам.
«Мы ничего не знаем!» - взмолился SPR. «Нам неизвестны балансы пользователей, логины и пароли вашей учетной записи, купленные [кредитные карты] или что-то еще! Вы можете думать, что хотите, но наша команда никогда никого не обманывала и не подводила с самого начала нашей деятельности! Никто не бросит дойную корову и не даст ей умереть в поле! Мы нелегко отнеслись к этому решению!»
Group-IB заявила, что ValidCC был одним из многих магазинов по борьбе с киберпреступностью, которые хранили некоторые или все свои операционные компоненты в Media Land LLC, крупном провайдере «пуленепробиваемого хостинга», который поддерживает огромное количество фишинговых сайтов, форумов по киберпреступности и серверов загрузки вредоносных программ.
Если предположить, что утверждения SPR правдивы, вполне возможно, что правоохранительные органы нацелены на части цифровой инфраструктуры Media Land в рамках своего рода скоординированных действий. Однако пока нет никаких признаков какого-либо серьезного возмущения в киберпреступном подполье, направленного против Ялишанды , прозвища, используемого давним владельцем Media Land.
Кончина ValidCC произошла сразу после закрытия «Тайника Джокера», который , по некоторым сведениям, является крупнейшим подпольным магазином по продаже украденных кредитных карт и идентификационных данных. 16 декабря 2020 года на нескольких давно удерживаемых доменах Джокера начали появляться уведомления о том, что сайты были захвачены Министерством юстиции США и Интерполом. Менее чем через месяц Джокер объявил, что закрывает магазин навсегда.
А на прошлой неделе власти по всей Европе захватили контроль над десятками серверов, используемых для работы Emotet, распространенной разновидности вредоносного ПО и операции киберпреступности как услуги. Хотя нет никаких указаний на то, что действия были направлены против каких-либо преступных групп, кроме банды Emotet, часто бывает так, что несколько киберпреступных групп намеренно или невольно используют одних и тех же хитрых поставщиков цифровой инфраструктуры.
Gemini Advisory, нью-йоркская фирма, которая внимательно следит за магазинами киберпреступников, заявила, что администраторы ValidCC недавно начали нанимать реселлеров украденных данных с карт, которые ранее продавали свои товары Joker's Stash.
Стас Альфоров, директор по исследованиям и разработкам Gemini, сказал, что другие магазины карточек быстро займутся поиском клиентов и поставщиков, которые часто посещают ValidCC.
«Есть еще много других магазинов, - сказал Альфоров. «Есть достаточно магазинов первого уровня, которые продают данные без карты, которые не упали ни на что и даже набрали обороты».
Обновление, 4 февраля, 18:01 по восточному времени: в предыдущей версии этой истории говорилось, что Group-IB была российской фирмой, занимающейся кибербезопасностью. Компания заявляет, что в 2019 году она переехала в Сингапур.
(c) https://krebsonsecurity.com/2021/02...aar-and-looter-of-e-commerce-sites-shuttered/
ValidCC, около 2017 г.
Существуют десятки интернет-магазинов, которые продают данные так называемых платежных карт «без предъявления карты» (CNP), украденные из интернет-магазинов, но большинство из них получают данные от других преступников. Напротив, исследователи говорят, что ValidCC активно участвовал во взломах и грабежах сотен онлайн-торговцев, заполняя сайты скрытым кодом для снятия карт, который перекачивал личную и финансовую информацию, когда клиенты проходили процесс оформления заказа.
Фирма по кибербезопасности Group-IB в прошлом году опубликовала отчет с подробным описанием деятельности ValidCC, отметив, что банда, стоящая за преступным магазином, несет ответственность за ограбление почти 700 сайтов электронной коммерции. Group-IB назвала банду « UltraRank », которая, по ее словам, дополнительно скомпрометировала как минимум 13 сторонних поставщиков, программные компоненты которых используются бесчисленными интернет-магазинами в Европе, Азии, Северной и Латинской Америке.
Group-IB считает, что UltraRank несет ответственность за множество взломов, которые другие фирмы по безопасности ранее относили как минимум к трем отдельным группам киберпреступлений.
«За пять лет… .UltraRank неоднократно менял свою инфраструктуру и вредоносный код, в результате чего эксперты по кибербезопасности ошибочно приписывали свои атаки другим злоумышленникам», - пишет Group-IB. «UltraRank сочетал атаки на отдельные цели с атаками на цепочку поставок».
Фронтмен ValidCC на нескольких форумах - киберпреступник, использующий хакерский псевдоним « SPR » - 28 января сообщил покупателям, что магазин закроется навсегда после того, что, как представляется, будет прекращено правоохранительными органами. SPR утверждает, что его сайт потерял доступ к значительному инвентарю - более 600 000 непроданных украденных счетов платежных карт.
«В результате мы потеряли прокси-сервер и целевые серверы резервного копирования», - пояснил SPR. «Кроме того, теперь невозможно открыть и расшифровать бэкэнд. База данных находится в руках полиции, но зашифрована».
У ValidCC были тысячи пользователей, некоторые из которых держали значительные остатки биткойнов в магазине, когда он прекратил работу. SPR утверждает, что сайт ежедневно принимал от клиентов депозиты в виртуальной валюте на сумму около 100 000 долларов.
Многие из этих клиентов пришли на различные криминальные форумы, где присутствует магазин, чтобы выразить подозрения, что владельцы просто решили уйти со своими деньгами в то время, когда биткойн был близок к рекордно высоким уровням цен.
SPR возразил, что ValidCC не может вернуть остатки, потому что у него больше нет доступа к собственным регистрам.
«Мы ничего не знаем!» - взмолился SPR. «Нам неизвестны балансы пользователей, логины и пароли вашей учетной записи, купленные [кредитные карты] или что-то еще! Вы можете думать, что хотите, но наша команда никогда никого не обманывала и не подводила с самого начала нашей деятельности! Никто не бросит дойную корову и не даст ей умереть в поле! Мы нелегко отнеслись к этому решению!»
Group-IB заявила, что ValidCC был одним из многих магазинов по борьбе с киберпреступностью, которые хранили некоторые или все свои операционные компоненты в Media Land LLC, крупном провайдере «пуленепробиваемого хостинга», который поддерживает огромное количество фишинговых сайтов, форумов по киберпреступности и серверов загрузки вредоносных программ.
Если предположить, что утверждения SPR правдивы, вполне возможно, что правоохранительные органы нацелены на части цифровой инфраструктуры Media Land в рамках своего рода скоординированных действий. Однако пока нет никаких признаков какого-либо серьезного возмущения в киберпреступном подполье, направленного против Ялишанды , прозвища, используемого давним владельцем Media Land.
Кончина ValidCC произошла сразу после закрытия «Тайника Джокера», который , по некоторым сведениям, является крупнейшим подпольным магазином по продаже украденных кредитных карт и идентификационных данных. 16 декабря 2020 года на нескольких давно удерживаемых доменах Джокера начали появляться уведомления о том, что сайты были захвачены Министерством юстиции США и Интерполом. Менее чем через месяц Джокер объявил, что закрывает магазин навсегда.
А на прошлой неделе власти по всей Европе захватили контроль над десятками серверов, используемых для работы Emotet, распространенной разновидности вредоносного ПО и операции киберпреступности как услуги. Хотя нет никаких указаний на то, что действия были направлены против каких-либо преступных групп, кроме банды Emotet, часто бывает так, что несколько киберпреступных групп намеренно или невольно используют одних и тех же хитрых поставщиков цифровой инфраструктуры.
Gemini Advisory, нью-йоркская фирма, которая внимательно следит за магазинами киберпреступников, заявила, что администраторы ValidCC недавно начали нанимать реселлеров украденных данных с карт, которые ранее продавали свои товары Joker's Stash.
Стас Альфоров, директор по исследованиям и разработкам Gemini, сказал, что другие магазины карточек быстро займутся поиском клиентов и поставщиков, которые часто посещают ValidCC.
«Есть еще много других магазинов, - сказал Альфоров. «Есть достаточно магазинов первого уровня, которые продают данные без карты, которые не упали ни на что и даже набрали обороты».
Обновление, 4 февраля, 18:01 по восточному времени: в предыдущей версии этой истории говорилось, что Group-IB была российской фирмой, занимающейся кибербезопасностью. Компания заявляет, что в 2019 году она переехала в Сингапур.
(c) https://krebsonsecurity.com/2021/02...aar-and-looter-of-e-commerce-sites-shuttered/
