非法贸易仍在蓬勃发展,尽管最近执法部门
多年以来网络犯罪胸围 - 以及乌克兰战争的制裁 - 将网络犯罪分子挤压。
卡商店提供了一个买卖偷来的卡数据的平台,该数据通常直接来自漏洞或未感染的恶意软件销售点(POS)终端,以及与POS终端和ATM的略读设备。
最近的执法胸围导致了一波封闭式关闭。例如,当时最大的非法付款卡数据的非法市场,小丑的藏匿处,于2021年2月关闭。
今年2月初,俄罗斯执法机构还占领了四家主要的卡商店 - 特朗普的垃圾场,Ferum,Skyfraud和Ultimate Anonomity Services(UAS)。
跟随钱
Blueliv对目前活跃商店的Brian's Club和Rescator的地下卡商店的分析,将它们与两家不活动的商店,Ferum和所有世界纸牌进行了比较。直到2019年,撤退者一直是最大的卡商店之一,当时它离线并遇到了长时间的中断,然后在2021年中期出乎意料的返回。
“撤销者的案子表明,这种景观如何高度波动,而无活动的卡商店并不总是永久消失”Blueliv的博客文章,“安全供应商Outpost24”的威胁英特尔部门。
Blueliv得出的结论是,地下梳理市场仍然高温。
Blueliv说:“卡商店的生态系统受到不同参与者,事件,历史时刻,安全政策的采用以及其他因素的深刻影响。”“执法机构对景观产生了巨大影响,但个人原因可能会导致罪犯退出梳理现场。”
Blueliv的研究是在最近的BotConf 2022在南特会议。
东方阵线
地理政治因素以及安全政策电子商务提供商可能会影响非法商店产品的可用性,这也影响了整体景观。
例如,越来越多的国家在其支付系统中采用安全芯片而不是磁条件,这意味着磁性带数据转储的实用性较小。但是,包含卡信息加上CVV值的数据转储具有更大的实用程序,因为它们启用了在线欺诈。
数字阴影的高级网络威胁情报分析师克里斯·摩根(Chris Morgan)告诉每日swbeplay2018官网ig在二月份对乌克兰入侵后,对俄罗斯的制裁阻碍了网络犯罪分子从非法活动中获得利润的能力。
“俄罗斯乌克兰导致了针对俄罗斯的一些历史上最重大的经济制裁,”摩根解释说。
“这也与众多提供商关闭其在俄罗斯的业务相吻合;希望通过某些礼品卡(例如亚马逊或贝宝)兑现的俄罗斯用户可能会发现这更困难,因为此类服务不再在其原产国提供。”
摩根说,最近的变化使入门级网络犯罪分子更难开始赚钱。
摩根解释说:“由于控制和用户意识的复杂性越来越高,梳理通常需要更高的技能。”
“将要求用户窃取初始凭据 - 可能通过在销售点(POS)机器上使用撇渣器 - 从受影响的机器中解析日志以获取梳理信息,以在相关的犯罪市场上设置帐户,并有可能协助买家与买家一起使用洗钱服务。”
摩根补充说:“通常,这需要几个人作为一个团队工作,而不是一个能够自己完成整个梳理攻击的人。这使得进入梳理空间的业余网络犯罪分子更加困难,这些业余网络犯罪分子在心积中没有初始连接。”
你可能也会喜欢勒索软件祸害增加了全球数据泄露困扰
