悪名名高きカードダンプデータの販売サイト「Joker's Stash」が30日以内(~2/15)に営業を停止すると発表しました。
www.flashpoint-intel.com
2021年1月15日、「ジョーカーズスタッシュ」として知られる悪名高い信頼性の高いカードショップは、本日、30日以内に営業を停止すると発表しました。
このカードショップに慣れていない人にとっては、盗まれたカードやデータダンプを購入する場所であり、購入した違法な商品がアクティブであるか、そうでなければ合法であるという高い確信を持って購入することができます。それらの使用。サイバー犯罪者や詐欺師にとって、このニュースは確かに大ヒットとなります。彼らの違法な営利活動を傷つけたり、進行中の攻撃を妨害したりします。
(Flashpoint記事より引用)※機械翻訳
キタきつねの所感
2014年のオープン以来、カード不正犯罪の一翼を担ったと言っても過言ではない、DarkWeb最大のカーディングマーケットプレイスのJoker's Stashが、2021年2月15日に営業を停止すると発表しました。
※Flashpoint記事より引用
クレジットカード周辺のセキュリティ(PCI DSS)に携わっている方であれば、Joker's Stashは当然把握しておくべきDarkWebマーケットプレイス(カード情報の不正売買サイト)であり、事実、過去数多くのインシデントが突如このサイトで販売が開始された漏えいカード情報(Dump)から判明してきました。
ここ数年で日本でも磁気カードからICカードへの切り替え(EMVカードとIC対応POS端末の普及)が進んでいます。特に米国では5年前は99%磁気カード市場と言われていましたが、大規模チェーン加盟店(レストラン等の小売業)のPOSシステム(磁気)に対するマルウェア攻撃やサイバー攻撃が多発した事により、ICカード化や非接触決済が急速に進みました。
多くの犯罪者が「磁気クレジットカード」を狙ったのは、Joker's Stashの様な安全な「(Dark)販売市場」があったからと言われています。このサイトは推定で10億ドル(約104億円)の累積収益を上げていたと見られており、過去には同様なサイトで多額の収益を上げていたサイトはあるものの、(現時点で)主催者が逮捕されてないDarkマーケットプレイスとしては、最も成功したマーケットの1つと言っても良いかと思います。
昨年12月には、FBIとインターポールがJoker's Stashを狙い撃ちにした作戦によって一部のブロックチェーンドメインをホストしているサーバーを閉鎖させました。
この作戦の影響はJoker's Stash側は軽微だった(Torネットワークのサーバーは影響を受けてなかった)とコメントしていますが、今回の閉鎖発表に何らかの影響があったかも知れません。
www.zdnet.com
Darkビジネスとして大成功している彼らが、当然サイトを閉鎖する事について、海外の関連記事ではいくつかの原因を指摘しています。
その1つが上記のFBI/インターポールの共同作戦であり、捜査の足音が聞こえてきた事を主催者側が警戒したというものですが、関連記事を読んでいると、これが主原因では無い気がしました。
The hacker newsの記事によると、Joker's Stashは、古くからビットコインを犯罪者サイトで使う事を提唱しており、「すべての収益をこの暗号通貨で維持すると主張」していました。
つまり・・・10億ドルともされる収益の多くを、ビットコインで保有している場合、最近のビットコインの急騰を考えると、彼らの持つ「資産」は、10倍以上になっている可能性が高いのです。
※bitflyerからチャートを引用
仮に1000億円近い資産があったとすれば、ICカード(EMV)化が進み、従来程に参加者を惹きつけられるカード情報が減っている事から、この辺りが辞め時と、Happyリタイアを選んだ気がしてなりません。※う、うらやましい限りです
尚、冒頭に貼った画像における、彼らの「終了の挨拶」は意外に含蓄がある内容でした。(機械翻訳→一部修正)
ジョーカーは立派な引退へ
ジョーカーズ・スタッシュは閉店します。
数年前にオープンしたときは、誰も私たちのことを知りませんでした。今日では最大のカード/ダンプ市場の一つとなっています。
残念ながら、あるいは幸運にも、何も永遠には続きません。私たちが永遠に去る時が来ました。
我々は、すべてのStashのユーザーがアカウントの残高を費やすことができるように、2021年2月15日までStashを30日以上残します。
2021年02月15日にサーバーとバックアップを消去し ジョーカーは暗黒の世界へ永遠に消え去ります。
そして私の言葉を忘れないでください:二度とオープンしません!詐欺師を信用するな!
2021年02月15日以降は ジョーカーもジョーカーのスタッシュもありません。
親愛なるStashのパートナーの皆様へ - 我々が永遠に去る前に、全てのペイアウトを得ることができることを確信してください。
我々はまた、すべての若者と成熟したサイバーギャングが、簡単なお金の追求で自分自身を失わないことを願っています。
世界中のお金があっても、あなたを幸せにすることはできないこと、そしてこの人生で最も本当に価値のあるものはすべて無料であることを忘れないでください。
※二度とオープンしません:「再開しました!」という便乗犯が出る事を示唆しているかと思います
※簡単なお金の追求で自分自身を失わない・・・:成功者からの「熱くなると捕まるよ」と言う教訓な気がします
※世の中のお金があっても、あなたを幸せにすることはできない:隠された失敗ストーリーがあるのかも知れませんが、これからHappyリタイア生活を過ごすはずの成功者から言われても・・・
Joker's Stashが閉鎖された後、このマーケットへ参加していた人達が、どこに行くのかも気になる所ですが、FBIやインターポールの活動(間接的な影響)により、有力なマーケットが1つ潰れる事は、良かったと思います。
余談です。当ブログの3年程の記事の中で、過去4回Joker's Stashが関与したとされる事件を取り上げてました。
米国と韓国のカード情報流出 - Fox on Security
トルコ金融機関カード情報漏えい - Fox on Security
米国レストランチェーンのカード情報漏えい - Fox on Security
Saks Fifth AvenueのPOS侵害はフィッシングから? - Fox on Security
もう1つ余談です。Joker's Stash以前の最大のマーケットプレイスは「CarderPlanet」(2001-2004頃)と言われています。こちらの方は主催者が逮捕されているのですが、DarkWeb中での競合マーケットとの”暗闘”や、Carder(カード不正利用)ビジネスについてもう少し深く知りたい方は、下記の本をお読みになる事をお勧めします。
※PCI DSS関係者の方であれば必読書の1つと言っても過言ではありません
※VisaやMasterCard等の国際ブランドがPCI DSS(Logical規定)を策定した大きな理由は、直接そうとは下記の本で書いている訳ではないのですが、「アイスマン」の影響が大きかった事がよく分かります。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴