Joker's Stash,据称是最大的地下商店,主要销售被盗的信用卡和身份数据,该商店表示,该商店将于2021年2月中旬关闭。这一宣布是在主要网络犯罪商店经历了动荡的一年之后,随后的数周美国和欧洲当局查封了许多服务器。
俄语和英语卡商店于2014年10月首次开业,并迅速成为“转储”的主要来源-盗窃的付款卡中盗窃的信息可被窃贼购买并用来创建卡的真实假冒副本。
但是对于Joker's Stash而言,2020年是艰难的一年。正如网络情报公司Intel 471所指出的那样,这家商店的策展人在10月宣布,他与COVID-19签约,在医院呆了一周。大约在那个时候,英特尔471说,许多Joker的忠实客户开始抱怨该商店的支付卡数据质量越来越差。
英特尔471说:“这种情况影响了该网站的论坛,库存补充和其他操作。”
COVID诊断可能影响了店主在其站点上维护新鲜有效库存的能力。位于纽约市的Gemini Advisory公司监视地下梳理店,该公司追踪了过去六个月在Joker's Stash上出售的受损支付卡帐户数量的“严重下降”。
Gemini在有关计划关闭的博客中写道:“ Joker的Stash已收到许多用户投诉,声称卡数据有效性很低,甚至提示管理员通过卡测试服务上传了有效性证明。”
然后,在2020年12月16日,Joker的几个长期拥有的域名开始显示这些站点已被美国司法部和国际刑警组织(Interpol)查封的通知。犯罪商店迅速恢复,迁移到新的基础设施,并向地下社区保证它将继续正常运转。
Gemini估计,Joker的Stash在过去几年中创造了超过10亿美元的收入。其中大部分收入来自知名的违规行为,包括数以千万计的支付卡记录从包括Saks Fifth Avenue,Lord和Taylor,Bebe Stores,Hilton Hotels,Jason's Deli,Whole Foods,Chipotle,Wawa,Sonic Drive在内的主要商家盗窃-在,Hy-Vee连锁超市,Buca Di Beppo和Dickey's BBQ。
Joker的Stash通常会在出售从这些公司偷来的支付卡记录之前几天或几周来对重大违规行为进行挑逗,并定期与该网站和其他媒体链接,以证明其商店的实力和真实性。
像许多其他顶级网络犯罪市场一样,小丑的藏匿处经常成为钓鱼者的目标,他们希望从中窃取粗心大意或不老练的盗贼。在2018年,KrebsOnSecurity详细介绍了由伪造的Joker的Stash网站组成的庞大网络,这些网站旨在窃取登录凭据和比特币。这些虚假网站都可以追溯到一家巴基斯坦网站设计公司的所有者。这些假冒网站中有许多仍然活跃(例如jokersstash [。] su)。
如2016年所述,Joker的Stash吸引了数量可观的客户,这些客户在商店中保留了五位数和六位数的余额,并且被赋予了早期发现新漏洞以及批量购买的大幅折扣的权利。这些“合作伙伴”客户将有机会兑现其帐户。但是大多数Stash客户并不享受这一身份,他们将不得不在2月15日之前用完余额或没收这些资金。
双子座说,另一个可能导致该威胁参与者关闭其市场的事件是最近比特币价格飙升。一年前,一个比特币的价值约为9,000美元。如今,单个比特币的价值已超过35,000美元。
“ JokerStash是比特币的早期倡导者,并声称将所有收益都保留在这种加密货币中,” Gemini在博客中写道。 “这位演员可能已经是最富有的网络犯罪分子之一,而这一高峰可能使他们的财富成倍增长,为他们赚了足够的钱退休。但是,目前尚不清楚关闭的真正原因。”
如果比特币价格理论成立,考虑到发布在Joker's Stash的关闭通知中的分界线,那将是相当丰富的。
该网站管理员建议:“我们也希望所有年轻和成熟的网络黑帮不要为追求轻松赚钱而迷失自我。” “请记住,即使是世界上的所有金钱也永远不会使您快乐,并且一生中所有最有价值的东西都是免费的。” 不管怎样,即将到来的停工对整个地下梳棉行业不太可能产生很大的影响,Gemini指出。 该公司写道:“鉴于Joker Stash的高知名度,它依赖于强大的犯罪供应商网络,这些供应商在该市场上提供了他们的失窃记录,” “ Gemini充满信心地评估了这些供应商很可能会完全过渡到其他大型,顶级的暗网市场。”