U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=
recent
أخبار ساخنة

يبيع الهاكرز تفاصيل -بطاقة الدفع الكورية الجنوبية والولايات المتحدة بقيمة 2 مليون دولار في سوق- Darknet Market

يبيع الهاكرز تفاصيل -بطاقة الدفع الكورية الجنوبية والولايات المتحدة بقيمة 2 مليون دولار في سوق- Darknet Market


اكتشف الباحثون  تفريغا يحتوي على تفاصيل ما يقرب من  400000 من سجلات بطاقات الدفع التي تم تحميلها إلى متجر بطاقة Darknet الشهير في 9 أبريل
كانت قاعدة البيانات تتألف تقريبًا بالكامل من سجلات الدفع المتعلقة بالبنوك والمؤسسات المالية في كوريا الجنوبية والولايات المتحدة
"أثناء مراقبة البطاقات ، اكتشف نظام Threat Intelligence لدينا قاعدة بيانات تحت اسم  " SCARFACE-DISCOUNT-SALE-5USD (new skimmeD): الولايات المتحدة الأمريكية (الولايات المتحدة MIX + القليل من الاتحاد الأوروبي) TR1 + TR2 / TR2 ، VALID 30-40٪ ، تم التحميل 2020 -04-09 (قاعدة غير قابلة للاسترداد) "  تم طرحها وعرضها للبيع في 9 أبريل". أخبرت Group-IB شركة GBHackers on Security أن  "سعر

Joker's Stash - وهو سوق تحت الأرض سيئ السمعة - وضع  سعرًا قدره 1،985،835 دولارًا أمريكيًا على المجموعة ، بسعر 5 دولارات أمريكية ، وأعلن أن معدل التفريغ صالح بنسبة 30-40٪" 

السجلات المجمعة من البكم
عادةً ما يتم تداول مكبات البطاقات الأمريكية بشكل شائع في الويب المظلم ، ولكن تفاصيل بطاقة الدفع الكورية الجنوبية هي سلعة نادرة جدًا في الأرض

إجمالي عدد السجلات المكشوفة هو  397365. 
ما يقرب من 49.9 ٪ (198،233 عنصر بقيمة 991،165 دولار أمريكي) كانت من البنوك والمؤسسات المالية في كوريا الجنوبية.
كانت 49،3٪ متعلقة بالبنوك والمؤسسات المالية الأمريكية.
تحتوي قاعدة بيانات تفاصيل بطاقة الائتمان والخصم بشكل أساسي على معلومات المسار 2 بما في ذلك شريط مغناطيسي للبطاقة ، والذي يتضمن رقم التعريف المصرفي (BIN) ورقم الحساب وتاريخ انتهاء الصلاحية وقد يتضمن أيضًا قيمة التحقق من البطاقة (CVV)

تم إصدار تفاصيل بطاقة الدفع في 9 أبريل



بدءا من عام 2019 ، أبلغنا عن عدة حوادث حول البيانات المسربة في الويب المظلم وأصبحت بيانات البطاقة ثاني أكثر الأهداف شيوعًا في الأرض من خلال عدد الارتفاعات غير الطبيعية الهائلة في مبيعاتها ، والتي لم يتم تجاوزها إلا من قبل مكبات صادرة عن الولايات المتحدة - طوال الوقت " بطل "في هذا السوق

أيضا ، عدد من الحالات التي نشأت من APAC ، مثل بيع قاعدة البيانات القياسية التي تحمل أكثر من 1.3 مليون مقالب بطاقة الائتمان والخصم لعملاء البنوك الهندية بشكل أساسي في أكتوبر 2019

لا تتأثر عمليات تفريغ البطاقات هذه بالضرورة في بلد مُصدر للبطاقة ، ويمكن انتزاع البيانات عندما يسافر مالك البطاقة إلى الخارج إلى بلد لا يتم فيه تطبيق إجراءات أمان الدفع المتقدمة ، مثل EMV ، على نطاق واسع ، ويستخدم نقطة مصابة - البيع (POS) محطه

تُستخدم بيانات المسار 2 (يُشار إليها أيضًا باسم عمليات تفريغ البطاقات) في المعاملات الحالية للبطاقة ، وعادة ما تأتي من جهاز نقطة البيع المصاب ، أو من كاشطات أجهزة الصراف الآلي أو نظام الدفع الخاص بالتاجر المخالف. ومع ذلك ، في هذه الحالة ، لا يزال مصدر البيانات المسروقة غير معروف

"على الرغم من عدم وجود معلومات كافية في هذا التفريغ لإجراء عمليات الشراء عبر الإنترنت ، لا يزال بإمكان المحتالين الذين يشترون هذه البيانات صرف السجلات المسروقة

"إذا لم يتم الكشف عن الخرق على الفور من قبل سلطة إصدار البطاقة ، فعادة ما ينتج المحتالون بطاقات مستنسخة (" بلاستيكية بيضاء ") ويسحبون الأموال بسرعة عبر أجهزة الصراف الآلي أو يستخدمون بطاقات مستنسخة لعمليات الشراء الشخصية غير المشروعة. يقول  شون تاي ، كبير محللي استخبارات التهديدات في Group-IB
يعتقد الباحثون أن هذا الغباء من البيانات يمكن أن يكون أكبر عملية بيع لسجلات كوريا الجنوبية لتفاصيل بطاقة الائتمان والخصم على الويب المظلم في عام 2020 ، مما يساهم في تزايد شعبية مقالب البطاقات الصادرة عن APAC في باطن الأرض

لا يوجد دليل واضح على أصل هذه البيانات. أبلغ باحثون من Group-IB السلطات المختصة في كوريا الجنوبية والولايات المتحدة ويعملون معهم عن كثب
الاسمبريد إلكترونيرسالة

1