Dark webové tržiště BidenCash zveřejnilo seznam obsahující údaje o 1 221 551 platebních kartách. Protože se jednalo o propagační akci, mohli zájemci získat tato data zdarma. Prakticky kdokoli, kdo se umí pohybovat na dark webu, tak mohl dostat informace, jež bylo možné zneužít k nákupu zboží a služeb, informuje Bleeping Computer.
BidenCash je tržiště s kradenými kartami, které získává údaje z různých podvodných webů či prostřednictvím malwaru. Svůj provoz zahájilo v červnu letošního roku, kdy v rámci propagace zveřejnilo tisíce platebních karet. Nyní jde v tomto směru o několik řádů výš a následuje tak krok platformy All World Cards, jež k podobnému kroku přistoupila v srpnu 2021.
Reklama na dark webu
Útočníci oznámili zveřejnění seznamu platebních karet na nových adresách, které BidenCash spustil koncem září v reakci na DDoS útoky. Může tedy jít o poněkud svérázný způsob propagace nových domén. V rámci snahy o co největší rozšíření sdílejí podvodníci odkazy například na hackerských diskusních fórech.
Bezplatně šířený soubor obsahuje směs aktuálních platebních karet z celého světa, jejichž platnost končí v letech 2023 až 2026. Ze zběžného průzkumu vyplývá, že většina záznamů pochází ze Spojených států, nicméně dle mapy, zveřejněné společností Cyble, jež se zabývá monitoringem dark webu, jsou součástí úniku i platební karty z Česka a Slovenska.
Seznam s více než 1,2 miliony položek obsahuje prakticky vše, co případní zájemci potřebují ke zneužití platební karty. Kromě čísla karty, jména držitele, data expirace a CVV/CVC kódu v něm lze nalézt i název banky, typ karty, e-mailovou i poštovní adresu a telefonní číslo majitele. Veškeré zmíněné údaje jsou dostupné zhruba u 70 % záznamů.
Mix čerstvých a starých karet
„Akční nabídky“ si v pátek 7. října poprvé všimli italští bezpečnostní experti ze společnosti D3Lab, jež se zabývá sledováním stránek s ukradenými kartami na temném webu. Dle analytiků pocházejí údaje o kartách především z takzvaných webových skimmerů – škodlivých skriptů vložených do platebních stránek hacknutých e-shopů, jež kradou zadané informace o kartách a zákaznících.
Příspěvky a nabídky na temném webu tohoto rozsahu jsou obvykle podvody, takže i tento seznam karet může být samozřejmě falešný, případně může jít o recyklovaná data ze starých úniků zabalená a nabízená pod novým názvem.
Odborníci z D3Lab u několika italských bank ověřili, že data jsou skutečná a že uniklé záznamy odpovídají reálným kartám a jejích držitelům. Mnoho položek však bylo recyklováno z předchozích sbírek – například z té, kterou loni zdarma šířila platforma All World Cards.