افشای جزئیات بیش از 9 میلیون دارنده کارت هندی در بازار وب تاریک

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، کلاهبرداران آنلاین اطلاعات کارت اعتباری بیش از 9 میلیون کاربر را در بازار وب تاریک به صورت رایگان منتشر کرده‌اند. اکنون هر کسی می‌تواند به «BidenCash»، یک سایت کارتینگ در وب تاریک برود و این جزئیات را به صورت رایگان بارگیری و از آنها برای ارتکاب کلاهبرداری استفاده کند.

تجزیه و تحلیل داده‌ها نشان می‌دهد که بیشتر کارت‌های آسیب دیده از ایالات متحده بوده، اما حجم عظیمی از داده‌ها متعلق به هند، انگلیس، برزیل، مکزیک، ترکیه، اسپانیا، ایتالیا، استرالیا و چین است.

محققان سایبری در چند ماه گذشته، انجمن BidenCash را در وب تاریک کشف کردند که یک بانک اطلاعاتی رایگان 1.2 میلیون کارت به زبان روسی ارائه می‌دهد. این اتفاق پس از آن بود که 7.9 میلیون سابقه کارت اعتباری اخیراً در وب‌سایت BidenCash به فروش رسید. بنابراین در کل بیش از 9 میلیون داده کارت آزادانه در دسترس بود. این بار، هکرها شماره‌های تأمین اجتماعی، شماره کارت‌های اعتباری و شماره «CVV» و اطلاعات بسیار مهم‌تری نسبت به گذشته منتشر کرده‌اند.

داده‌های فاش شده شامل شماره کارت، تاریخ انقضا، شماره CVV، نام دارنده حساب، نام بانک، نوع کارت، وضعیت و آدرس دارنده حساب، وضعیت و کد پستی، آدرس ایمیل، «SSN» و شماره تلفن است.

افرا تحت تأثیر قرار گرفته

برخی از بزرگ‌ترین بانک‌هایی که تحت تأثیر قرار گرفتند شامل بانک دولتی هند، «Fiserv Solutions» و «American Express» بودند. حدود 508 هزار کارت بدهی هک شد و 41400 سابقه از شبکه پرداخت ویزا ابتدا به سرقت رفت و سپس از مسترکارت (MasterCard) دزدیده شد. بیشتر ایمیل‌های شخصی متصل به جزئیات کارت عمومی شدند. از آخرین نقض داده‌های BidenCash، مشخص شد که سایر ایمیل‌های رسمی از «Softbank»، بانک سنگاپور و بانک جهانی علنی شده‌اند.

کاردینگ (Carding)، فروش و استفاده از کارت‌های اعتباری است که به‌وسیله بدافزار در نقاط فروش، حملات سایبری به وب‌سایت‌ها یا بدافزار سرقت اطلاعات است. BidenCash یک بازار برای کارت‌های دزدیده شده است. این انجمن در ماه ژوئن سال جاری افتتاح شد و برای علاقه‌مندان، چند هزار کارت به بیرون درز کرد.

محققان امنیتی ایتالیایی در «D3LAB»، که به سایت‌های کارتینگ در وب تاریک توجه دارند، اولین کسانی بودند که متوجه پیشنهاد «رویداد ویژه» شدند. تحلیلگران معتقدند که بیشتر این کارت‌ها از اسکیمرهای وب تهیه می‌شوند که اسکریپت‌های بدی هستند که در صفحات پرداخت سایت‌های تجارت الکترونیکی هک شده قرار می‌گیرند و کارت اعتباری و اطلاعات مشتری را سرقت می‌کنند.

یک شرکت امنیتی سایبری مستقر در بنگلور در هند در گزارش خود گفت که انگیزه افشای داده‌ها، به دست آوردن ترافیک بیشتر در وب‌سایت و ایجاد شهرت است. مجمع BidenCash در اوایل فوریه 2022 فعال و عامل تهدید به راه‌های مختلفی برای دستیابی به ترافیک وب‌سایت خود مانند اسپم کردن نظرات در وب‌سایت‌ها متوسل شد. اولین وب‌سایتی که ظهور کرد، «bidencash[.]com » در سال 2020 بود که پس از آن بیشتر مجموعه دامنه‌ها در سال 2022 با TLD های مختلف ثبت شده بودند و یکی از آنها «bidencash[.]group» بود.

قبل از BidenCash، یک انجمن کارتینگ دیگر به نام همه کارت‌های جهان (All World Cards)، یک میلیارد کارت دزدیده شده در سال‌های 2018-2019 را منتشر کرد. این تهدید در انجمن‌های زیرزمینی فعال بوده که اطلاعات کارتینگ مانند «Blackbones»، «CRDPRO» و «Club2CRD» را تجارت می‌کنند.

ریشیکا دیسای (Rishika Desai)، محقق تهدید سایبری در «Cloudsek» گفت :

«بازاریابی مانند BidenCash اغلب در جایی ظاهر می‌شود که عوامل تهدید داده‌های کارت حساس را برای خدمات کارتینگ و کلونینگ تجارت می‌کنند. گروه BidenCash تلاش می‌کند محبوبیت خود را از طریق اقدامات مختلف مانند افشای داده‌های گروه‌های دیگر به دست آورد.»

تأثیر هک و راه‌حل‌ها

کارشناسان سایبری ادعا کردند که چنین افشاهایی شایع هستند و از این جزئیات حساس می‌توان از بسیاری جهات مختلف سوءاستفاده کرد. آمیت دوبی (Amit Dubey)، یک متخصص امنیت سایبری مستقر در دهلی، اظهار داشت که چنین نشت گسترده‌ای به معنای افزایش حمله به یک فرد است؛ مجرمان سایبری می‌توانند از این اطلاعات برای خرید چیزهایی بدون اجازه شما استفاده کنند. آنها با استفاده از اطلاعات شخصی شما همچنین می‌توانند حساب‌های جدیدی را باز کنند و معاملات غیرقانونی انجام دهند. کلاهبرداران می‌توانند از اطلاعات شخصی شما برای تنظیم حمله فیشینگ استفاده و شما را مجبور کنند که اطلاعات بیشتری مانند اطلاعات حساب یا کارت اعتباری یا شماره ملی (Aadhaar) ارائه دهید تا بتوانند پول شما را سرقت کنند.

اطلاعات شناسایی شده شخصی (PII) می‌تواند به عامل بازیگران کمک کند تا طرح‌های مهندسی اجتماعی، حملات فیشینگ و حتی سرقت هویت را از بین ببرند. اگر آنها به اطلاعات کارت دسترسی پیدا کنند، می‌توانند از آن برای ارتکاب جرایم مانند قاچاق کارت، کلونینگ کارت و معاملات غیرمجاز برای خرید چیزهایی که نباید، استفاده کنند.

دیسای ضمن توضیح اقدامات پیشگیرانه، گفت :

«در حالیکه مکانیسم‌های امنیتی امروزی قادر به کاهش تأثیر هستند، عوامل تهدید به طور مرتب روش‌های جدیدی را برای دور زدن آنها مستقر می‌کنند. در سطح شخصی، تلاش برای پیگیری معاملات کارت خود و آگاهی از سایت‌های مخرب، که چیزهای زیادی را از بین می‌برد، می‌تواند به جلوگیری از چنین نشتی کمک کند.»

به گفته محققان، مصرف کنندگان می‌توانند با استفاده از کارت‌های مجازی که برخی بانک‌ها ارائه می‌دهند، خود را از این نوع نقض داده‌ها محافظت کنند و کاربران فقط می‌توانند کارت‌های یکبار مصرف را که پس از یک خرید واحد به طور خودکار پاک می‌شوند، لغو کنند؛ گزینه دیگر استفاده از احراز هویت چند عاملی و توجه به حساب خود برای هرگونه رفتار عجیب است.