Funcionários do FBI e da Interpol mostraram que não estão para brincadeira e apreenderam um pequeno número de servidores usados pelo Joker’s Stash, maior mercado da internet para compra e venda de cartões roubados. Sendo assim, interromperam temporariamente a atividade do site.
Em um e-mail esta semana, a Interpol descreveu as apreensões de servidores. Assim, eles descrevem como uma “atividade operacional coordenada da polícia” em andamento. Entretanto, se recusou a dar mais detalhes. Banners de apreensão apareceram em quatro sites do Joker’s Stash, em jstash.bazar, jstash.lib, jstash.emc e jstash.coin.
Esses são sites que usam domínios (TLDs) gerenciados pela Emercoin, uma empresa de blockchain. Os registros desses domínios são armazenados dentro de um blockchain e não podem ser transferidos para ninguém sem a assinatura criptográfica do proprietário do domínio.
FBI e Interpol tiram do ar o Joker’s Stash, maior mercado de venda de cartões roubados da Internet
Em uma mensagem postada em um fórum clandestino por Irina Nesterovsky, diretora de pesquisa da empresa de inteligência de ameaças KELA, um dos administradores do Joker Stash confirmou as interrupções. No entanto, disse que a polícia apreendeu apenas os servidores que hospedam os quatro domínios. Então, eles agiam somente como proxies, redirecionando os usuários para o portal Joker’s Stash.
A operadora do Joker’s Stash disse que os domínios serão restaurados em novos servidores “em alguns dias”.
Em postagens de blog nesta semana, tanto a Intel 471 quanto a Digital Shadows descreveram a tentativa de interrupção do FBI e da Interpol como “temporária”.
Criminosos não estão nem aí pra polícia
A captura do domínio .bazar provavelmente não afetará muito o Joker’s Stash. Especialmente porque a equipe por trás dele mantém várias versões do site. Assim, os links baseados no Tor ainda estão funcionando normalmente, disse a equipe do Digital Shadows.
Notavelmente, JokerStash foi um dos proponentes originais da mudança de serviços dark web para a tecnologia Blockchain. O ator não parece estar preocupado com as ações da polícia, disse Christopher Thomas, Analista de Produção de Inteligência da Gemini Advisory.
Desde 2014
O portal Joker’s Stash está em operação desde 7 de outubro de 2014. Costuma postar pacotes de detalhes de cartões de pagamento roubados que podem ser usados para transações fraudulentas de CP (cartão presente) e CNP (cartão ausente).
Nos últimos 12 meses, ele postou mais de 35 milhões de registros de CP e mais de 8 milhões de registros de CNP, disse Thomas.
Do mesmo modo, o site é conhecido por anunciar violações importantes contendo milhões de registros. Enquanto isso, muitas lojas dark web tentam permanecer discretas,. Porém, o Joker’s Stash desfruta de sua notoriedade e se orgulha da cobertura da mídia.
Em 2020, suas principais violações incluíram BIGBADABOOM-III (que comprometeu Wawa), NIRVANA (que comprometeu tanto Islands Fine Burgers & Drinks e Champagne French Bakery Cafe) e BLAZINGSUN (que comprometeu Dickey’s Barbecue Pit ), acrescentou Thomas.
Estima-se que a loja tenha lucrado centenas de milhões de dólares ilícitamente. No entanto, grande parte desse dinheiro também vai para os próprios vendedores, disse o pesquisador da Gemini Advisory.