"BriansClub", uno dei più noti negozi del deep web per l'acquisto di credenziali di carte di credito rubate, è stato hackerato da un ignoto Robin Hood che ha restituito il maltolto ai legittimi gestori. La testata specializzata KrebsOnSecurity racconta che i fatti sono avvenuti ad agosto e che hanno riguardato più di 26 milioni di credenziali sottratte negli ultimi quattro anni da diversi siti e-commerce. Flashopoint ha stimato un valore economico potenziale di 414 milioni di dollari sul mercato nero, considerato che BriansClub negli anni è riuscito a vendere 9,1 milioni con un ritorno in bitcoin del valore di 126 milioni di dollari.
L'operazione può essere annoverata fra i casi di "hacking back": l'hacker infatti ha consegnato il materiale alle istituzioni finanziarie capaci di gestire per le banche questo tipo di dati e procedere poi a eventuali blocchi o segnalazioni. Il caso più eclatante di hacking back risale però al 2016 quando chi gestiva vDOS, il servizio più noto per mandare offline i siti con attacchi DDoS, ha subito il furto dei database e successivamente arrestato. Insomma, mancavano le prove finali e qualcuno le ha ottenute.
"Non esiste un modo semplice per dire quante delle circa 26 milioni di carte in vendita su BriansClub sono ancora valide, ma per approssimazione - quante carte invendute hanno date di scadenza future - più di 14 milioni potrebbero ancora essere funzionanti", puntualizza il sito.
KrebsOnSecurity ha ricevuto per primo da una fonte anonima le prove di quanto avvenuto e dopo i riscontri del caso ha deciso di rendere pubblica la vicenda. Ad esempio ha avuto conferma che le stringhe numeriche delle carte ricevute corrispondevano a quelle presenti sul sito. La loro codifica su supporti con banda magnetica consentono di acquistare liberamente ogni tipo di prodotto nei grandi magazzini. In genere si riescono a spendere anche 500 dollari.
"Con oltre il 78% del commercio illecito di carte rubate attribuito a solo una dozzina di negozi del dark web, una violazione di questa portata disturberà senza dubbio a breve termine il commercio underground", ha affermato Andrei Barysevich, co-fondatore e CEO di Gemini Advisory, una società con sede a New York che lavora con istituzioni finanziarie per monitorare dozzine di mercati sotterranei che trafficano di dati di carte rubate. "Tuttavia, poiché la domanda di carte di credito rubate è in aumento, altri fornitori tenteranno senza dubbio di capitalizzare sulla scomparsa del miglior attore della scena".