最新的网络安全新闻与俄罗斯入侵乌克兰有关
网络犯罪和暗网研究 / “没有卡=没有工作=没有钱”:俄罗斯执法部门对信用卡平台的攻击

“没有卡=没有工作=没有钱”:俄罗斯执法部门对信用卡平台的攻击

“没有卡=没有工作=没有钱”:俄罗斯执法部门对信用卡平台的攻击
光子研究小组
更多信息请访问光子研究团队
2022年2月18日 | 9 分钟阅读

可以说,今年迄今为止最大的网络安全事件是 俄罗斯联邦安全局(FSB)于2022年1月14日逮捕了REvil(又名Sodinokibi)勒索软件组织的嫌疑成员. 这次行动的消息, 据报道,这是应美国当局的要求发生的, 这震动了网络安全社区,并导致了关于逮捕的影响和可能对网络犯罪生态系统的影响的无休止的辩论. 而媒体头条则聚焦在REvil的行动上, 虽然, 网络犯罪论坛的用户们已经开始注意到在卡片审查领域发生了令人震惊的变化. 在这篇博客, 美高梅集团app下载将看一看最新的执法行动,打击以卡片为重点的威胁行动者,并探讨网络罪犯如何应对事态发展,以及他们对未来的预测.

四人被捕,联合犯罪中心结束了

2022年1月12日, 历史悠久的信用卡平台UniCC的代表在几个网络犯罪论坛上宣布网站运营商的退休(见图1). 声明感谢UniCC的“忠诚合作伙伴”, 客户和同事”,并警告不要就网站关闭制造“阴谋论”. 公告解释, “美高梅集团app下载不年轻了,美高梅集团app下载的健康状况不允许美高梅集团app下载再这样工作.UniCC的客户将有十天的时间使用存入网站的所有资金,而供应商将得到“最高一分钱的支付”. 这篇帖子的结尾提醒大家不要跟风“任何与美高梅集团app下载的回归有关的冒牌货”.. 另一个知名的梳理平台, Joker 's Stash在一年前关闭时也发布了类似的信息, 宣布任何未来的转世都是不合法的,因为它的所有者没有回来的计划.

 图1:UniCC在俄语网络犯罪论坛上宣布退休

2022年1月22日, UniCC的域名上出现了一条消息,称俄罗斯内务部已关闭该网站,作为“特别执法行动”的一部分.网络犯罪论坛的用户们强调,没收通知的源代码中隐藏着一个不祥的问题:“你们当中谁是下一个。?新闻也透露了这一点, 与美国执法部门合作, 俄罗斯联邦安全局拘留了四名涉嫌黑客组织“Infraud Organization”成员,包括该组织的组织者安德烈·诺瓦克(Andrey Novak), 谁也是UniCC的管理员.

网络犯罪论坛的用户们立刻开始好奇是什么联系了UniCC的下架通知, 国安局逮捕, 10天前UniCC运营商宣布退休. 一位用户若有所思地说,“可能他们是感觉到了这样的事情,或者他们得到了风声。. 但联邦安全局更快。”. 另一个问, 因此,他决定放弃这项业务, 一旦他不再被需要, 他被逮捕了? 或者他被带走了,(退休消息)是代表他写的?另一名用户猜测,美国执法机构“已经掌握了这些人的信息”,并在看到退休公告后决定采取行动, 解释说小丑的藏匿处“也以同样的方式丢失了”. 其他威胁行为者在试图解释事件时几乎没有浪费时间, 并迅速开始寻找替代平台的建议,以取代被占领的网站. 一名用户抱怨说,他们“除了UNICC和JOKER之外,找不到任何好商店。. 但是现在它们都消失了”(参见图2).

图2:论坛用户寻找其他梳理平台

另有6人被捕,更多的安检平台成为目标

几天后, 2022年2月7日, 媒体宣布,俄罗斯内务部又逮捕了6人, 与2022年1月22日被拘留的四人被控出售被盗信用卡信息的指控相同. 几乎同时, 于2022年2月07及08日举行, 几个审查平台的域名显示了与UniCC网址上相同的查封通知:宣布俄罗斯内务部已关闭该网站,作为“特别执法行动”的一部分(见图3). 受影响的平台包括梳理现场的长时间支柱, 比如特朗普的垃圾场, Ferum, 和Sky-Fraud, 以及RDP商店的UAS. 网络犯罪论坛成员再次想知道,最近这一轮的逮捕与查封身份证网站有何关联. 一些用户注意到其中一个被捕的人, Artem Zaytsev, 去了“让网络,这四个网站的域名注册商. 

图3:特朗普垃圾场的扣押通知

网络犯罪论坛上的反应褒贬不一. 许多论坛用户认为这一系列的逮捕是灾难性的. 一名梳理论坛用户将这一进展描述为“梳理历史上最可怕的时刻”.他们接着说,他们“以前从未见过这种情况”,,并表示当前的情况是“涉及该业务的人员的噩梦”(见图4)。. 另一个威胁者表示同意, 发布, “按照这个速度,俄罗斯的暗网将不会在今年年底出现.他们打趣道,“克雷布斯会写些什么呢??他指的是信息安全研究员布莱恩·克雷布斯(Brian Krebs). 

其他人则从更细微的方面探讨了事态的发展. 一个著名俄语论坛的用户将这些事件与Mazafaka和Verified两个论坛的黑客攻击联系起来, 2021年发生了什么, 这表明这些被黑网站的登录凭证被用来攻击其他平台. 另一名用户将执法行动与网络犯罪论坛以前对勒索软件的容忍联系起来, 他评论道:“如果到2020年,美高梅集团app下载开始公开反对储物柜,你们知道该感谢谁了, 观众会投反对票的.另一个人若有所思地说, 他说:“一年前他们关门的时候,小丑知道了一些事情,他指的是2021年2月Joker 's Stash卡片发放平台的关闭.

图4:网络犯罪论坛用户对执法行动重要性的评论

梳理的未来

一些威胁演员展望未来,想知道接下来的几周和几个月会发生什么. 一位梳理论坛用户预测,“部分恢复将在几天或几周内发生”,因为一些被查封的梳理店“也在转售直接供应商”.他们解释说,“这些供应商是安全的,他们必须提供东西来让他们的钱包保持温暖。.另一位用户猜测,“梳理”会“转移到Telegram”.其他人则强调了行动安全的重要性, 有一个人不祥地评论, “艰难的时刻已经到来. 照顾好自己,记住自己的安全”(见图5). 另一个长期存在的梳理论坛的一位受人尊敬的成员对此表示同意, 警告, “一切都已经改变了, 去度假!”

不确定性和不信任的气氛主导着网络犯罪论坛,这使得威胁行动者在以前稳定的网站变得无法访问时,开始设想最坏的情况——这一趋势可能会持续到2022年. 例如, 继2022年2月7日至8日在检查地点发出检获通告后, 当信用卡平台Brian 's Club的域名无法访问时,论坛用户发出了警报. 几天后,该服务的管理员宣布,“我亲爱的骗子伙伴! Brian 's Club在过去的几天里一直在搬迁,现在服务器已经准备好下周启动. 感谢您的理解和耐心!”. 不过,在撰写本文时,这些域还没有发挥作用.

美高梅集团app下载在卡片网站All World Cards看到了类似的故事, 论坛用户在网络犯罪论坛上发起了恐慌的帖子,报告2022年2月9日在全世界卡平台上留下的一条信息, “由于最近发生的事情, 美高梅集团app下载要去度假两个星期. 卖家的基数将自动添加到商店. 票务系统暂时不可用. 谢谢您的理解! 美高梅集团app下载很快就回来,别担心! 记住,如果美高梅集团app下载的商店坏了,美高梅集团app下载就会受到DDoS攻击. 美高梅集团app下载将在2月20日支付给卖家的下一笔款项.在撰写本文时, 所有的世界卡仍然无法访问, 论坛用户报告说,该网站已经禁用了所有信用卡的退款选项.

图5:网络犯罪论坛用户提醒其他成员“注意安全”

干部的困境

在这个动荡的时代,干部们处于一个棘手的位置. 就像美高梅集团app下载看到的所有世界卡和布莱恩俱乐部, 现有的网站似乎已经从关闭中幸存下来,每次他们遇到问题时,可能会被怀疑. 用户可能会开始放弃那些他们无法信任其安全性的网站. 然而,有人担心,任何取代被淘汰的平台的新网站都可能成为执法部门的蜜罐,旨在窃取用户信息,并为执法部门提供情报. 正如一位威胁演员所说, 如果没有可靠的梳理平台, 没有卡=没有工作=没有钱.许多威胁行为者对该平台固有的不信任,以及对其缺乏安全性的担忧,使得大规模转向Telegram的预测变得复杂. 一名用户猜测,由于逮捕和逮捕,这些干部将“停止工作一段时间”.

除了这些最新的发展,还有更多的事情要做. 这里是美高梅集团app下载, 美高梅集团app下载已经观察到威胁行为者抱怨了好几个月,因为在犯罪平台上出售的信用卡信息质量一直在下降——包括在一些被查获的网站上. 以回应最近的事态发展, 在一个著名的网络犯罪论坛上,一名官员抱怨道, “很明显,(梳理)时间已经不多了. 他们解释说, “风险-成本-回报比率是不现实的。”, 由于“卡和拧紧螺钉的有效性”. 另一名用户认为,卡片检查“自2018年以来就已经死了”。. 从这个角度来看, 这些执法部门的行动可能只是对苦苦挣扎了一段时间的信用卡社区的又一次打击. 然而,梳理工作仍在继续, 因此,一些论坛用户开玩笑说,网络罪犯不太可能这么做, 然后去“工厂”工作.美高梅集团app下载看到一位威胁演员评论说,如果“有人想退休很久了”,现在将是一个“好时机”,“卡片世界”对于其他辛勤工作的人来说是可以的.”

美高梅集团app下载将继续密切关注梳理领域的发展, 寻找任何关于风向和最新威胁来源的迹象. 美高梅集团app下载的探照灯服务提供了一个不断更新的威胁情报库,提供了对这一和其他可能影响您的组织的网络犯罪相关趋势的洞察,并允许安全团队保持领先地位.  如果你想自己去图书馆,你可以去 在这里注册免费试驾探照灯 7天.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10