Joker's Stash
Joker's Stash

Joker's Stash: 455.000 gestohlene türkische Kreditkartendetails

Joker's Stash bietet derzeit ca. 455.000 türkische Kreditkartendetails zum Verkauf an. Steckt wieder Magecard dahinter?

Joker’s Stash bietet derzeit ca. 455.000 türkische Kreditkartendetails zum Verkauf an. Das ist seit langem die größte zum Verkauf angebotene Menge an Informationen, mit denen man die Kreditkarten der türkischen Bürger missbrauchen kann. Die Quelle dieser Kreditkartendetails ist noch unbekannt. Aber es gibt bereits einen Verdächtigen.

Joker’s Stash: der weltweit größte Marktplatz für gestohlene Debit- und Kreditkarten

Sobald im Internet gestohlene Kreditkartendetails auftauchen, kann man sich sicher sein, früher oder später landen sie auf Joker’s Stash. Erst vor kurzem tauchten auf diesem dunklen Marktplatz über vier Millionen frisch gehackter Debit- und Kreditkarten auf. Gegründet wurde der illegale Marktplatz bereits im Jahr 2014. Wer dort „einkauft„, weiß: Diese Karten sind frisch gehackt.

Diese „Qualität“ hat ihren Preis. Wie das Forbes Magazin kürzlich berichtete, belief sich der Wert einer Datenbank mit frisch gehackten indischen Debit- und Kreditkarten auf immerhin ca. 130 Millionen US-Dollar. Der Gesamtwert der dort zum Verkauf angebotenen Daten lässt sich nur schwer ermitteln. Da sich gestohlene Debit- und Kreditkarten aber weiterhin in gewissen Kreisen sehr großer Beliebtheit erfreuen, dürften wir auch in Zukunft noch ziemlich oft von diesem illegalen Marktplatz hören.

JokersStash Daten

Türkische Debit- und Kreditkarten – eine Seltenheit im Netz

Joker's Stash: New world order
„New World Order“ Breach Joker’s Stash

Die Sicherheitsforscher von Group-IB bestätigten gegenüber dem ZDNet Magazin, dass gehackte türkische Debit- und Kreditkarten äußerst selten im Netz auftauchen. Die zwischen dem 28. Oktober und dem 27. November auf Joker’s Stash aufgetauchten und zum Verkauf angebotenen Informationen, stellen das größte bekannte Angebot von Zahlungskartendetails türkischer Nutzer in den letzten Jahren dar. Es ist wohl eher unwahrscheinlich, dass eine oder mehrere Banken dafür gehackt wurden. Am wahrscheinlichsten ist für das Team von Group-IB, dass die Daten aus einer Quelle stammen, die Zahlungen abwickelt. Es könnte eine der folgenden Quellen sein:

  • Benutzer, die dazu verleitet wurden, ihre Kartendetails in Phishing-Seiten einzugeben
  • Malware, die ihre Karten-Daten von einem Browser gestohlen hat
  • Auf JavaScript-basierende Skimmer, die die Daten gestohlen haben, als der Benutzer sie in einem gehackten Online-Shop eingegeben hat.

Das Vorhandensein von E-Mails und Telefonnummern, in den zum Verkauf angebotenen Daten, schließt automatisch aus, dass diese Informationen von Skimming-Geräten stammen, die auf Geldautomaten oder POS-Geräten installiert sind. Für die Sicherheitsforscher ist daher ziemlich sicher: „auf JavaScript-basierende Skimmer (JS-Skimmer) dürften höchst wahrscheinlich hinter dem Datenklau stecken„.

Alle gestohlenen Kredit – und Debitkarten Einträge in dieser Datenbank wurden als Rohkartendaten, auch als CCs oder Fullz bezeichnet, identifiziert. Sie enthielten allesamt die folgenden Informationen: Ablaufdatum, CVV / CVC, Name des Karteninhabers sowie einige zusätzliche Informationen, wie E-Mail, Name und Telefonnummer „. (Dmitry Shestakov, Leiter der Abteilung für Cyberkriminalität bei Group-IB)

Joker's Stash

Magecart-Angriffe wieder sehr beliebt

Sogenannte Magecart-Angriffe erfreuen sich derzeit wieder sehr großer Beliebtheit. Ob hinter dem plötzlichen Auftauchen so vieler gestohlener türkischer Debit- und Kreditkarten tatsächlich ein erneuter Magecart-Angriff steckt, müssen die Sicherheitsforscher erst noch herausfinden. Die Wahrscheinlichkeit aber kann man als sehr hoch einschätzen.

Die zuständigen türkischen Behörden wurden von Group-IB informiert. Erst kürzlich konnte das Team des Unternehmens einen riesigen indischen Fall aufdecken, in dem ca. 1,3 Millionen indische Debit- und Kreditkarten auf Joker’s Stash zum Verkauf anboten wurden.

Beitragsbild: Screenshot Joker’s Stash

Tarnkappe.info

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.