Tausende von Kreditkartendetails und Benutzerdaten landen im Dark Web

01/25/2022Unkategorisiert

Das Wichtigste zuerst, richtig? In den letzten sechs Monaten sind private Nutzerdaten durchgesickert und im Dark Web für nur 10 Dollar gehandelt worden. Daten aus den USA und dem Vereinigten Königreich machen den höchsten Prozentsatz der im Dark Web verkauften Informationen aus. Das Dark Web ist ein Teil des Internets, der nur mit speziellen Browsern zugänglich ist. Es ist wohl der geheimnisvollste Teil des Internets, der für Suchmaschinen nicht sichtbar ist.

Die meisten Informationen, die im Dark Web verkauft werden, stammen von Hackern, die sich unbefugt Zugang zu verschiedenen Servern verschaffen. Die Informationen werden später im Dark Web im Tausch gegen Bitcoin verkauft. In einigen Fällen können die Hacker die Opfer auffordern, ihnen Geld als Lösegeld zu schicken. Wird das geforderte Geld nicht gezahlt, werden die Informationen in der Regel veröffentlicht.

Zu den Informationen, die sich langsam auf den meisten Dark-Web-Marktplätzen ansammeln, gehören Debit- und Kreditkartendaten. Allein im Jahr 2021 landeten mehr als 1,8 Millionen Kreditkarten im Dark Web. Die Hälfte davon stammt aus dem Vereinigten Königreich und den Vereinigten Staaten.

Handel mit Kredit- und Debitkarten

Das Jahr 2019 wird als das Jahr in Erinnerung bleiben, in dem der Handel mit gestohlenen Kredit- und Debitkartendaten eine ganz neue Dimension erreichte. Hacker haben angeblich mehr als 30 Millionen Kreditkartendaten im Dark Web veröffentlicht. Die Karten wurden bei einer Datenpanne gestohlen, die sich bei einer US-Tankstelle und einer Kette von Verbrauchermärkten ereignete.

Der Verstoß, der fast neun Monate lang unentdeckt blieb, war das Ergebnis eines Angriffs auf POS-Geräte (Point of Sale). Mehr als 860 Geschäfte waren betroffen, davon 600 Tankstellen. Das Unternehmen wurde im Kern getroffen, und es war sehr schwierig, sich von dem Angriff zu erholen.

Diese Karten, die verkauft werden, enthalten alle notwendigen Informationen, um einen Kauf zu tätigen. Vom Namen auf der Karte, der Nummer, dem Ablaufdatum bis hin zur CVV-Nummer ist alles in einer Karte enthalten. Seit dem Ausbruch der Coronavirus-Pandemie Anfang 2020 ist die Zahl der Karten, die im Dark Web verkauft werden, gestiegen. Das liegt daran, dass immer mehr Menschen online einkaufen und die Betrüger es auf sie abgesehen haben.

Diese Informationen werden auf unterschiedliche Weise gestohlen. Die beliebteste Taktik besteht darin, die Zielpersonen dazu zu verleiten, auf bösartige Links zu klicken. Die Links, die in der Regel per E-Mail oder Nachricht verschickt werden, bringen Malware auf die Computer der Opfer. Nach dem Einschleusen der Malware können die Hacker die Tastenanschläge leicht nachverfolgen. Eine andere Methode ist das Auffinden von Sicherheitslücken in Einzelhandels- oder Bankwebsites, die den Diebstahl von Kartendaten ermöglichen. Hacker können auch Nachahmungen von legitimen Websites erstellen. Dies ist derzeit die effektivste Methode, da die meisten Opfer nichts davon zu wissen scheinen.

CyberIn, ein Cybersicherheitsunternehmen, hat kürzlich auf seiner Website veröffentlicht, dass mehrere Debit- und Kreditkarten auf verschiedenen Marktplätzen im Dark Web gelandet sind. Die Identität der Foren oder Märkte, auf denen solche Informationen gepostet wurden, wurde nicht bekannt gegeben, aber einige der wichtigsten Kartenmarktplätze sind UniCC, AllWorld.Cards oder CrdClub – ein russischsprachiges Forum.

Ein konkreter Vorfall ereignete sich am 14. Januar, als ein Verkäufer in einem russischsprachigen Untergrundforum nicht autorisierte Shell-Zugänge anbot, die angeblich für ein spanisches E-Commerce-Unternehmen bestimmt waren. Obwohl der Dark-Web-Verkäufer keine Angaben dazu machte, wie diese Zugänge beschlagnahmt wurden, heißt es, dass es sich bei 70 % der Zugänge um Kredit- und Debitkarten und bei 20 % davon um PayPal handelt. Der Anbieter hat auch einen Startpreis von 200 Dollar für die Auktion festgelegt. Es wird behauptet, dass Nachrichten von interessierten Bietern bereits im Posteingang des Verkäufers gelandet sind.

UniCC kündigt seinen Rückzug an

Diese Information kommt kaum eine Woche, nachdem UniCC seinen Rückzug angekündigt hat. UniCC, die wohl größte Börse für Kredit- und Debitkarten, die derzeit in Betrieb ist, ist seit rund 8 Jahren im Geschäft. Die Website wurde 2013 in Betrieb genommen und beherbergt seither Millionen gestohlener Kredit- und Debitkartendaten. Die meisten Verkäufer und Käufer solcher Daten, die auf dieser Plattform tätig sind, sind wirklich untröstlich. Natürlich müssen sie sich Sorgen machen, auch wenn Dark-Web-Enthusiasten davon ausgehen, dass die entstandene Lücke in absehbarer Zeit geschlossen wird.

Allein in den USA sind im letzten Monat mehr als 100 000 Karten im Dark Web gelandet. Der Durchschnittspreis für eine Karte liegt zwischen 10 und 20 Dollar. Aber bedenken Sie, dass sie in großen Mengen verkauft werden, so dass eine Menge Geld dabei herauskommt. Zahlungen werden ausschließlich in Kryptowährungen getätigt, da es schwierig ist, Transaktionen zurückzuverfolgen.

Was die meisten Menschen nicht wissen, ist, dass Telegram ein weiterer Ort ist, an dem Verkäufer diese Karten verkaufen. Über verschiedene Telegram-Kanäle werben die Händler für ihre Produkte bei den Abonnenten, die auch die Kunden sind. Und in den meisten Fällen muss jeder Dark-Web-Marktplatz einen seitlichen Telegram-Kanal haben. Die meiste Kommunikation findet über Telegram statt.

In diesem Sinne sind CardStarterOfficiall und Gift Card Market nur Beispiele für die dominantesten Spieler. Auf diesen Kanälen werden Hunderte von Kartendetails zum Verkauf angeboten, und die Moderatoren sind immer für jede Form der Unterstützung oder Anfrage da. Gift Card Market konzentriert sich, wie der Name schon sagt, hauptsächlich auf den Verkauf von gestohlenen Geschenkkarten.

Andere Vorkommnisse

Allein im Januar 2022 wurden bereits zahlreiche Informationen auf verschiedenen Dark-Web-Marktplätzen und Foren veröffentlicht

Am 5. Januar wurde eine gestohlene Datenbank des Skyxe Saskatoon Airport im Dark Web veröffentlicht. Der Anbieter, der die Informationen weitergab, stellte sogar Muster zur Verfügung, um den Inhalt der Datenbank zu demonstrieren. Den geteilten Beispielen zufolge umfassen die Dokumente Flughafenpläne, Finanzberichte und sensible Verträge. Der Anbieter gab außerdem an, dass die Datenbank am 3. Dezember 2021 erstellt wurde und auf dem neuesten Stand ist.

Am 13. Januar wurde ein portugiesischer Medienriese gehackt, und der Post, der den Angriff ankündigte, wurde im Telegram-Kanal der Ransomware-Gruppe Lapsus$ entdeckt.

Die Information, die sowohl auf Englisch als auch auf Portugiesisch gepostet wurde, lautete: „Über 50tb an Daten wurden in den letzten Wochen aus der Cloud und den Intranetsystemen kopiert und aus den Systemen des Ministério da Saúde gelöscht.“

Sie forderten die Mediengruppe auf, sich mit ihnen in Verbindung zu setzen, um eine Diskussion zu führen: „Wir fordern die Ministério da Saúde ADMIN/EXECUTIVE auf, sich mit uns unter [email protected] in Verbindung zu setzen, um die Daten zurückzugeben und um ein Leck zu vermeiden.“ Bislang hat sich das Medienunternehmen, das einen Fernsehkanal, eine Zeitung und verschiedene Zeitschriften mit einem Umsatz von über 19 Millionen Dollar betreibt, nicht zu dem Vorfall geäußert.