_Cibersegurança

Maior fórum da darknet para compra e venda de cartões roubados anuncia fim de suas atividades

Fundado em 2014, o Joker's Stash é considerado o maior do mundo quando se fala em venda e compra de dados de cartões de créditos roubados.

Foto: Foto de NICOLAS ASFOURI/AFP (Getty Images)

Foto: Nicolas Asfouri/AFP/Getty

Outro grande fórum criminoso da darknet parece estar com seus dias contados. O Joker’s Stash, dedicado à compra e à venda de dados de cartões de créditos roubados, fundado em 2014 e considerado o maior quando se fala neste tipo de fraude, planeja desativar suas atividades em 15 de fevereiro.

“O Joker vai para uma aposentadoria bem merecida. É hora de partirmos para sempre”, escreveu o responsável pelo site em uma publicação no fórum na semana passada. “Quando abrimos anos atrás, ninguém nos conhecia. Hoje somos um dos maiores mercados de cartões/dumps.”

A cadeia de suprimentos para este tipo de atividade feita pela Joker depende de grandes violações de dados, geralmente originadas de hacks envolvendo software de ponto de venda para grandes varejistas ou lojas de mercadorias. Um bom exemplo é a Hy-Vee, uma popular rede de supermercados do meio-oeste americano, cujos sistemas de processamento de pagamentos foram fatalmente hackeados em 2019.

Depois de roubados, os dados são posteriormente vendidos a um fórum como o Joker, e os operadores do site publicam os dados no que é chamado de “dump”, conhecido como um registro da estrutura de banco de dados. Os compradores normalmente utilizam estas informações para clonar um ou vários cartões, que podem ser usados para fazer compras online em massa, podendo depois serem revendidas com lucro líquido. Como também existe a possibilidade deles revenderem os dados que estão em sua posse.

O tipo de esquema elaborado pelo Joker’s Stash o transformou em um dos locais mais lucrativos do mercado negro (estima-se que tenha gerado mais de um bilhão de dólares em bitcoin durante o tempo em que esteve ativo). No entanto, embora esta tendência de exploração de dados roubados tenha disparado no ano passado, houve episódios de reveses fiscais.

Em 2020, os clientes aparentemente reclamaram do “declínio na qualidade” dos dados, abordando a preocupação em relação a validade das informações compartilhadas. O encarregado do site também aparentemente contraiu COVID-19, de acordo com uma publicação no fórum em outubro.

Em 17 de dezembro, durante uma operação orquestrada pelo FBI e a Interpol, foram apreendidos vários servidores do site, interrompendo temporariamente o seu funcionamento. O fórum parece ter se recuperado, depois de afirmar na época que “estava configurando e se mudando para novos servidores e que em breve os links do blockchain estariam de volta”, mas, ao que tudo indica, as coisas não deram tão certo assim.

Embora o Joker possa estar dando seu adeus definitivo, espera-se que o fim do site tenha um efeito líquido de zero sobre a quadrilha que o sustentava, conforme relata a Gemini Advisors, o grupo de pesquisa de ameaças virtuais que relatou em primeira mão o seu fechamento. Isso ocorre porque os revendedores de dados de cartões roubados tendem a recorrer a outros fóruns que esteja atuando em grande escala. Para os especialistas, a economia clandestina de cartões de pagamento “provavelmente não será afetada por essa paralisação”.

Sair da versão mobile