Les autorités américaines s’en prennent à la place de marché frauduleuse Joker’s Stash

Spread the love
  • Yum

Les autorités américaines s'en prennent à la place de marché frauduleuse Joker's Stash

Main basse sur la cache du Joker. Les autorités américaines viennent de saisir un petit nombre de serveurs utilisés par Joker’s Stash, le plus grand marché d’Internet pour l’achat et la vente de cartes volées, perturbant temporairement l’activité du site. Dans un courriel envoyé cette semaine, Interpol a décrit les saisies de serveurs comme une “activité opérationnelle policière coordonnée” en cours, en refusant toutefois de livrer davantage de détails sur l’opération.

Des bannières de saisie sont apparues sur quatre sites Joker’s Stash, à jstash.bazar, jstash.lib, jstash.emc et jstash.coin. Il s’agit de sites web qui utilisent des domaines de premier niveau (TLD) gérés par Emercoin, une entreprise de chaîne de magasins. Les enregistrements de ces domaines sont stockés à l’intérieur d’une chaîne de blocage et ne peuvent être transférés à quiconque sans la signature cryptographique du propriétaire du domaine.

Dans un message posté sur un forum clandestin porté à l’attention de ZDNet par Irina Nesterovsky, directrice de recherche de la société de renseignements sur les menaces KELA, l’un des administrateurs de Joker Stash a confirmé les perturbations mais a déclaré que les forces de l’ordre n’avaient saisi que les serveurs hébergeant les quatre domaines, qui ne faisaient que servir de proxy, redirigeant les utilisateurs vers le véritable portail Joker’s Stash. L’opérateur du Joker Stash a déclaré que les domaines seraient restaurés sur de nouveaux serveurs “dans quelques jours”.

publicité

Une place de marché pas comme les autres

Dans des articles de blog cette semaine, Intel 471 et Digital Shadows ont tous deux décrit la tentative de perturbation du FBI et d’Interpol comme étant “temporaire”. “La saisie du domaine .bazar ne fera probablement pas grand-chose pour perturber le Stash du Joker, d’autant plus que son équipe maintient plusieurs versions du site et que les liens du site basés sur Tor fonctionnent toujours normalement”, expliquent les chercheurs de Digital Shadows. Et de rappeler que “Joker’s Stash était l’un des premiers partisans du passage des services du dark web à la technologie Blockchain”.

La place de marché frauduleuse Joker’s Stach est opérationnelle depuis le 7 octobre 2014 et affiche souvent des paquets de données de cartes de paiement volées qui peuvent être utilisées pour des transactions frauduleuses. “Au cours des 12 derniers mois, celle-ci a publié plus de 35 millions d’enregistrements CP et plus de 8 millions d’enregistrements CNP”. “Elle est également réputée pour sa publicité pour des infractions majeures contenant des millions d’enregistrements ; alors que de nombreux magasins du dark web gardent un profil bas et tentent de rester discrets, Joker’s Stash jouit de sa notoriété et se vante de sa couverture médiatique”, expliquent des sources proches du dossier.

“En 2020, ses principales infractions ont été BIGBADABOOM-III (qui a compromis Wawa), NIRVANA (qui a compromis les deux îles Fine Burgers & Drinks et Champagne French Bakery Cafe), et BLAZINGSUN (qui a compromis Dickey’s Barbecue Pit)”, indique Christopher Thomas, analyste de la production de renseignements chez Gemini Advisory. “On estime que le magasin a fait des centaines de millions de dollars de profits illicites, bien que cet argent aille également aux vendeurs eux-mêmes”, relève le chercheur du Gemini Advisory.

Source : ZDNet.com

Leave a Reply

%d bloggers like this: