Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향문 닫는 도난 신용카드 판매 사이트 Jokers Stash
작성일 2021-01-18 조회 131

도난당한 신용카드를 구입할 수 있는 Joker's Stash가 오랜 운영시간 끝에 운영을 중단할 것이라고 발표했다.

 

그들은 2월 15일부로 은퇴를 고했으며 운영중인 모든 서버와 백업본들을 삭제할 것이라고 여러 사이버 범죄 포럼에 관련 게시물들을 업로드 했다.

 

Joker's Stash 의 관리자는 "이제 우리는 영원히 떠날 것이며 다시는 운영되지 않을 것" 라고 했으며 그들을 사칭해 이용하려는 사기꾼들을 주의하라고 조언까지 하고있다.

 


[그림1. Joker's Stash 서비스 종료 게시글]

 

 

 

이 불법적인 서비스는 2014년에 처음 열렸고 많은 도난 신용카드 데이터와 높은 카드 유효성을 바탕으로 신뢰성을 높혀 갔으며 카드들 중 일부는 Joker's stash 에서만 독점적으로 판매되는 경우도 있었다.

 

한때 2020년 내내 FBI와 인터폴이 동조하여 Joker's stash가 사용하는 4개의 블록 체인 도메인들을 압류하여 서비스 운영을 방해하기도 했으나 그것도 잠시, 판매를 재개했다.

 

하지만 10월, 이들 서비스의 수입은 지속적으로 감소됬다. 이달 말에, Joker's stash의 관리자들이 우한 폐렴에 감염되어 병원에 입원했다는 게시글이 올라왔다. 

 


[그림2. 우한 폐렴 감염 소식을 전한 Joker's stash 게시글]

 

 

 

 

또한, 새로운 카드 데이터들의 유입이 줄어든 것도 한몫했다. 카드가 필요없는 비대면 거래(CNP) 가 활발해졌기 때문이다. 이로인해 카드들의 품질은 떨어지게 되는것은 자연스러운 결과로 이어졌다.

 

Gemini Advisory는 Joker's stash의 활동을 지속적으로 추적한 결과 지난 6개월 동안 게시된 기록이 적어졌다는 것을 발견했다. 

 


[그림2. CP, CNP 거래량 비교]

 

 

 

Joker's stash 는 지난 1년 동안 4천만 장 이상의 새로운 카드 기록을 추가했는데 대부분은 대면거래(CP)에서 나온것이며 이 결제 데이터는 Magecart Attack이나 Phishing를 통해서 수집했다. 데이터들의 소재지를 확인한 결과 Wawa, Dickey's Barbecue Pit과 베이커리, 카페 가게들이 대부분을 차지하고 있었다.

 

Joker's stash는 해당 서비스를 통해 큰 돈을 벌인것으로 보고있다. Gemini Advisory는 신용카드들의 데이터를 팔아 10억 달러 이상을 벌었다고 추정하고 있으며 주 거래 수단은 가상화폐로 거래가 되었다. 최근 Bitcoin의 가격이 급증함에 따라 이들의 수입은 두 배 이상 증가했다고 가정해도 무방하다고 언급했다.

 

출처

 

https://www.bleepingcomputer.com/news/security/stolen-credit-card-shop-jokers-stash-closes-after-making-a-fortune/

 

https://geminiadvisory.io/jokers-stash-shuts-down/

첨부파일 첨부파일이 없습니다.
태그