【安全圈】Joker's Stash网站被警方攻陷
Joker's Stash原本是一个网络犯罪分子用来出售支付卡的网站,在执法部门查封了它的一个域名之后,使该网站受到了沉重的打击。
Joker's Stash是一个非常受欢迎的网络犯罪场所,它专门用来买卖支付卡的数据,向买家提供数百万张被盗的信用卡和借记卡的信息。比如在10月份,一个位于达拉斯的熏肉专营店Dickey's Barbecue Pit的300万张客户的支付卡信息就出现在了该网站上。任何购买信息的客户都可以创建克隆卡,以便在ATM机上进行使用;或者,他们仅仅简单地使用这些信息在网上来购买东西。
根据Digital Shadows的研究人员的说法,Joker's Stash通过使用很多不同的域名来进行操作以躲避追查。研究人员表示,这些域名包括.bazaar、.lib、.emc和.coin等区块链域名,以及两个Tor(.onion)版本的域名。
但在上周晚些时候,该网站的.bazaar域名开始显示为美国司法部和国际刑警组织已经查封了该网站。不久之后,.lib、.emc和.coin域名也开始显示 '服务器未找到 '的横幅。
据Digital Shadows在最近的一篇博客中称,'俄语网络犯罪论坛XSS上的一些早期聊天记录表明整个网站现在已经被查封'。
Joker's Stash的官方账号 'JokerStash '在俄语打卡论坛Club2CRD上创建了一个帖子,证实了.bazaar域名的外部代理服务器已经被关闭,但目前还不清楚DoJ和国际刑警是否真的是这一行动的幕后黑手。无论如何,该人士还在暗示称,这次对网站的取缔不会影响运营很长时间。
根据Digital Shadows.的说法:'该代表表示,服务器中不包含任何'商店数据',并且宣布他们正在创建新的服务器来转移网站,这意味着所有区块链版本的网站将在'几天内恢复正常,最后,经该网站的官方账号确认,网站的Tor版本并没有受到影响,并鼓励用户在此期间继续使用它们。'
然而截至周一,该网站的Tor版本仍然无法使用,但JokerStash声称区块链网站已经恢复营业。Digital Shadows的网络威胁情报分析师Austin Merritt在接受采访时推测:'最初在.bazaar域名被查封后用来发布广告的Tor服务器暂时还处于离线状态,这很可能被转移到了新的服务器上。'
因此,研究人员表示,查封.bazaar域名很可能不会对Joker's Stash造成太大的影响。帖子的内容表明,'Joker's Stash在其他几个网络犯罪论坛上仍然存在,他利用这些论坛发布广告提醒用户,现在仍有数百万信用卡和借记卡账户正在出售,甚至在.bazaar域名被查封后,Joker's Stash的官方账号还在Club2CRD上更新了一个帖子,列出了一长串最近添加到网站上的新的支付卡的转储记录。'
区块链域名服务器(DNS)技术是一种去中心化的顶级域名系统,它不像传统的DNS网站那样受到中央权威机构的监管。当网站想要将网站的IP地址与URL进行匹配时,会通过点对点网络进行查找。研究人员表示,区块链DNS网站通常通过Chrome浏览器进行访问,只要使用一个特殊的区块链浏览器扩展,就可以访问具有某些URL后缀的网站。
Digital Shadows的研究人员指出,这些有利的特点使得它有点像一个狂野的西部牛仔,传统的安全服务很难追查到该环境中的恶意活动。
研究人员写道:'为了隐藏恶意的攻击活动,其他用于交易账户信息的网站一直都在尝试使用点对点的DNS技术。由于区块链域名没有中央权威机构,而且注册时使用的是唯一的加密哈希值,而不是使用传统的个人的姓名和地址,因此执法部门更难攻陷网站。'
Merritt表示,Joker's Stash的其他非Tor类型的网站很可能是因为被管理员撤销而下线的。
他告诉Threatpost : '由于该网站的官方账号提到他们正在创建新的服务器并打算转移网站,所以他们有可能还没有完成过渡。导致这些网站无法使用的另一个原因可能是访问.bazaar、.lib、.emc和.coin域名所需的浏览器插件失效;有时候安装多个插件也会导致无法访问网站这种情况的发生。'
梅里特说:”虽然这次执法行动不太可能让Joker's Stash停滞运营很久,但可能会对该网站在市场上的 '信誉 '产生影响,这也表明区块链DNS服务并非是不可撼动的。同时这也可能会促使他们改变策略。“
他告诉Threatpost:'执法机构打击网络犯罪的技术,以及他们追踪犯罪者的能力,这些都会促使犯罪团伙采取更加安全的方法,例如实施PGP加密、双因素认证(2FA),以及利用Monero(XMR)等手段来规避追查,针对Joker's Stash的执法行动可能会在短期内起到威慑的作用。正如我们已经看到的那样,网站管理员可以将其业务转移到更为安全的服务器上来弥补被审查后对于网站运营的影响。'
他们补充道:'未来,为了打击网络犯罪分子,更多的网站都可能成为执法部门进行打击的对象。不幸的是,当一个网站或业务被关闭时,网络犯罪团伙会通过其他平台来寻找新的途径'。
END
安全圈