La Oficina Federal de Investigaciones (FBI) de EE. UU. y la Interpol presuntamente confiscaron servidores proxy utilizados en conexión con dominios basados en Blockchain pertenecientes a Joker’s Stash, un notorio bazar de fraude conocido por vender datos de tarjetas de pago comprometidas en foros clandestinos.
El derribo ocurrió la semana pasada, el 17 de diciembre.
Los operadores de Joker’s Stash operan varias versiones de la plataforma, incluidos los dominios del servidor proxy Blockchain: .bazar, .lib, .emc y .coin, que son responsables de redirigir a los usuarios al sitio web real y otras dos variantes de Tor (.onion). .
Joker’s Stash implementó el uso de Blockchain DNS a través de una extensión del navegador Chrome en 2017.
Estos sitios web de Blockchain utilizan un DNS descentralizado donde los dominios de nivel superior (p. ej., .bazar) no son propiedad de una única autoridad central, con los registros de búsqueda compartidos a través de una red de igual a igual en lugar de un proveedor de DNS. trayendo así ventajas significativas como el alojamiento a prueba de balas.
Esto también significa que no se espera que el movimiento tenga un impacto duradero, ya que no se puede incautar el dominio de nivel superior en sí, sino solo la dirección IP del servidor al que apunta.
Según la firma de ciberseguridad Digital Shadows, que reveló el desarrollo, las versiones Tor del sitio aún son accesibles, lo que significa que es poco probable que esta acción represente una amenaza importante para sus operaciones.
Los actores detrás de Joker’s Stash acudieron al foro de carding en ruso Club2CRD para afirmar que no se almacenaron volcados de tarjeta en los servidores y que los planes de transición ya estaban en marcha para mover el contenido alojado en el sitio reventado a una nueva versión de cadena de bloques del portal.
«Estoy configurando (sic) y moviéndome a los nuevos servidores en este momento, los enlaces de blockchain [be] volver al trabajo en unos días «, dijo el representante del sitio en una publicación en el foro, y agregó» ¡use enlaces Tor, hermanos! «
Curiosamente, no está claro de inmediato si las agencias de aplicación de la ley están realmente detrás del derribo coordinado.
Aunque la semana pasada, la versión .bazar afectada del sitio comenzó a mostrar una nota de que el Departamento de Justicia de EE. UU. y la Interpol se habían apoderado del sitio, Digital Shadows dijo que los cuatro sitios de blockchain ahora muestran un cartel de «Servidor no encontrado».
Joker’s Stash es particularmente infame por anunciar la violación de la cadena de tiendas de conveniencia con sede en EE. UU. Wawa en diciembre pasado, con los piratas informáticos poniendo a la venta los detalles de las tarjetas de pago de más de 30 millones de estadounidenses y más de un millón de extranjeros.
«La incautación del dominio .bazar probablemente no hará mucho para interrumpir Joker’s Stash, especialmente porque el equipo detrás de Joker’s Stash mantiene varias versiones del sitio y los enlaces basados en Tor del sitio todavía funcionan normalmente», dijo Digital Shadows.
«Además, Joker’s Stash mantiene presencia en varios foros de delitos cibernéticos, y sus propietarios utilizan esos foros para recordar a los posibles clientes que millones de cuentas de tarjetas de crédito y débito están a la venta».
