Sicurezza

Negozio di carte di credito (rubate) del dark web violato da un “Robin Hood”

“BriansClub”, uno dei più noti negozi del deep web per l’acquisto di credenziali di carte di credito rubate, è stato hackerato da un ignoto Robin Hood che ha restituito il maltolto ai legittimi gestori. La testata specializzata KrebsOnSecurity racconta che i fatti sono avvenuti ad agosto e che hanno riguardato più di 26 milioni di credenziali sottratte negli ultimi quattro anni da diversi siti e-commerce. Flashopoint ha stimato un valore economico potenziale di 414 milioni di dollari sul mercato nero, considerato che BriansClub negli anni è riuscito a vendere 9,1 milioni con un ritorno in bitcoin del valore di 126 milioni di dollari.

L’operazione può essere annoverata fra i casi di “hacking back”: l’hacker infatti ha consegnato il materiale alle istituzioni finanziarie capaci di gestire per le banche questo tipo di dati e procedere poi a eventuali blocchi o segnalazioni. Il caso più eclatante di hacking back risale però al 2016 quando chi gestiva vDOS, il servizio più noto per mandare offline i siti con attacchi DDoS, ha subito il furto dei database e successivamente arrestato. Insomma, mancavano le prove finali e qualcuno le ha ottenute.

Photo credit - depositphotos.com

“Non esiste un modo semplice per dire quante delle circa 26 milioni di carte in vendita su BriansClub sono ancora valide, ma per approssimazione – quante carte invendute hanno date di scadenza future – più di 14 milioni potrebbero ancora essere funzionanti”, puntualizza il sito.

KrebsOnSecurity ha ricevuto per primo da una fonte anonima le prove di quanto avvenuto e dopo i riscontri del caso ha deciso di rendere pubblica la vicenda. Ad esempio ha avuto conferma che le stringhe numeriche delle carte ricevute corrispondevano a quelle presenti sul sito. La loro codifica su supporti con banda magnetica consentono di acquistare liberamente ogni tipo di prodotto nei grandi magazzini. In genere si riescono a spendere anche 500 dollari.

“Con oltre il 78% del commercio illecito di carte rubate attribuito a solo una dozzina di negozi del dark web, una violazione di questa portata disturberà senza dubbio a breve termine il commercio underground”, ha affermato Andrei Barysevich, co-fondatore e CEO di Gemini Advisory, una società con sede a New York che lavora con istituzioni finanziarie per monitorare dozzine di mercati sotterranei che trafficano di dati di carte rubate. “Tuttavia, poiché la domanda di carte di credito rubate è in aumento, altri fornitori tenteranno senza dubbio di capitalizzare sulla scomparsa del miglior attore della scena”.