Layanan Validasi Kartu yang Dicuri Menerangi Sudut Baru Ekosistem Skimming

  • Whatsapp
Layanan Validasi Kartu yang Dicuri Menerangi Sudut Baru Ekosistem Skimming

 

Dalam analisis baru-baru ini, para ahli menemukan bahwa ekosistem skimming kartu kredit digital berkembang saat para ahli mengidentifikasi pemain baru, alat, layanan, dan ekonomi yang membentuknya dalam banyak studi infrastruktur ancaman baru-baru ini. Para ahli juga memperhatikan bahwa pola signifikan muncul dalam infrastruktur yang digunakan dan dibagikan oleh kelompok-kelompok ini.
Banyak domain yang digunakan untuk skimming digital dan aktivitas kriminal lainnya telah di-host di ruang IP Alibaba dalam beberapa tahun terakhir. Karena perusahaan hosting antipeluru menyelenggarakan sebagian besar kampanye skimming, popularitas ruang IP Alibaba dapat disebabkan oleh salah satu layanan antipeluru ini yang mengeksploitasi layanan hosting Alibaba. Beberapa domain ini baru-baru ini dituduh menyalahgunakan layanan hosting konten pengguna Google.
Saat melihat ke infrastruktur skimmer MobileInter, para analis menemukan bahwa salah satu domain skimmernya di-host sementara oleh alamat IP Google. IP ini kemudian menghosting domain yang menawarkan skimmer kartu layanan berguna yang memungkinkan mereka memvalidasi data pembayaran yang dicuri dengan biaya tertentu. Para ahli dapat menemukan beberapa situs web, layanan, dan akun media sosial terkait yang terhubung ke aktivitas otentikasi ini yang dikenal sebagai bit2check menggunakan Grafik Intelijen Internet RiskIQ. Beberapa nama bit2check terlihat menyalahgunakan layanan hosting Alibaba dan Google dengan cara yang sama seperti domain Magecart.
Setelah penyelidikan tambahan, para analis menemukan bahwa orang di balik bit2check adalah aktor Kurdi yang bernama Hama. Tidak ada hubungan yang jelas antara individu dan operasi hosting antipeluru yang terlihat di Alibaba. Di sisi lain, koneksi ini dapat menghasilkan lebih banyak informasi tentang siapa yang menyediakan layanan hosting berbahaya ini.
Situs web bit2check mengiklankan grup Telegram bit2check dan mempromosikan dirinya sebagai “pemeriksa CVV/cc terbaik di kota.” Banyak saluran telegram bahasa Kurdi juga menautkan ke situs bit2check dan lainnya, termasuk bin-checker[.]net, yang merupakan versi gratis dari bit2check. Layanan skimming kartu ini saling mempromosikan melalui tautan di situs web dan saluran Telegram mereka.
Domain dan akun yang ditautkan ke Hama juga terkait dengan aktivitas pemain lain di sektor carding. Kode yang diproduksi oleh aktor lain yang dikenal sebagai namso dapat dilihat di beberapa situs web Hama. Direktori bernama namso_files dapat ditemukan di sumber Github Hama.
Sejak RiskIQ pertama kali melaporkan Magecart pada tahun 2016 dan serangan bersejarahnya terhadap British Airways pada tahun 2018, mereka telah menyelidiki skimming kartu berbasis browser.
Bit2check adalah bagian lain dari ekosistem luas ini yang melayani skimmer yang ingin memvalidasi jarahan mereka atau membeli lebih banyak informasi curian. Banyak perusahaan dalam jaringan ekosistem ini, baik skimmer maupun layanan yang melayani mereka, menggunakan strategi dan infrastruktur yang sama, menurut RiskIQ.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *