فروش بیش از ۲۳ میلیون کارت نقدی و اعتباری سرقتی در دارک وب
بهگزارش محققان، در ۶ ماه اول سال ۲۰۱۹، بیش از ۲۳ میلیون کارت نقدی و اعتباری بانکی در دارکوب یا وبتاریک به فروش گذاشته شده است. روز پنجشنبه، شرکت امنیتیسایبری Sixgill گزارشهای مالیِ معاملات غیرمجاز یا بهاصطلاح زیرزمینی را منتشر کرد و این معاملات را درزمینهی کارتهای بانکی سرقتی در دارکوب مستندسازی کرد.
محققان اذعان کردند از میان هر سه کارت بانکی، تقریبا دو کارت متعلق به ایلات متحدهی آمریکا بوده است. اگرچه مشخص شد حدود دوسوم این کارتها مربوط به کشور آمریکا است، کشورهای دیگر تنها ۱۰ درصد از کارتها را ازآنِ خود کردهاند.
پس از ایالات متحده، انگلیس بیشترین آمار فروش کارتهای سرقتی در دارک وب را دارد. دراینمیان، تنها ۳۱۶ کارت به کشور روسیه نسبت داده شد. محققان دو عامل را سبب کمبودن کارتهای سرقتی روسیه در بازارهای دارکوب میدانند: ۱. نگرش خلافکاران زیرزمینی به سرقت اطلاعات از روسیه با توجه به فراوانی هکرها در این کشور؛ ۲. موقعیت اقتصادی روسیه.
محققان افزودند:
قوانین مالی روسیه موضوع جدیدی ندارد؛ اما سرانهی تولید ناخالص داخلی این کشور در سال، ۱۱ هزار دلار است که این مقدار یکششم سرانهی تولید ناخالص داخلی آمریکا است که حدود ۶۲ هزار دلار است.
با وجود چنین اختلاف فاحشی میان وضعیت اقتصادی دو کشور، چندان دور از انتظار نیست که تعداد کارتهای مربوط به آمریکا در بازار فروش دارکوب بهطور چشمگیری بیشتر باشد.
دستگاههای قضایی دائما در حال بستن بازارها و دفاتر تجارت غیرقانونی هستند. البته، دربارهی تجارت اطلاعات سرقتی، همواره برخی وبسایتهای مشهور پابرجا میمانند. بنابر Sixgill، تنها سه پست تجاری غیرقانونی، فروش ۶۴ درصد از کارتهای سرقتی را برعهده داشتند. در کل، ۵۷ درصد از سوابق مالی ربودهشده به کارتهای ویزا و ۲۹ درصد به مسترکارد و ۱۲ درصد نیز به AMEX مربوط بود.
اطلاعات هر کارت سرقتی فقط با ۵ دلار بهدست میآید. مجموعهای از کارتهای دورانداختهشده حاوی صدها و حتی هزاران شماره هستند که سارقان میتوانند با بهرهگیری از این شمارهها و با کپیکردن یا بهاصطلاح «کلونکردن» کارتها، از آنها در خریدهای فیزیکی (غیراینترنتی) استفاده کنند. دراینمیان، باارزشترین کارتها، کارتهایی هستند که حاوی مهمترین اطلاعات شامل کد CVV و کد امنیتی سهرقمی پشت کارت هستند.
سارقان با داشتن شمارهکارت و کد CVV و تاریخ انقضای کارت، علاوهبر خرید فیزیکی میتوانند از کارت بهصورت آنلاین هم استفاده کنند. مجرمان سایبری نیز در پاسخ به اعمال قانون دستگاههای قضایی، فعالیت خود را در کانال دیگری آغاز میکنند. گزارشها حاکی از آن است که برنامههایی مانند Instant Relay Chat یا IRC و پلتفرمهای رمزنگاریشده از جمله تلگرام، راه را برای فعالیت این مجرمان هموار میکنند.
محققان میگویند تمرکز فعالیت جاعلان در تعداد اندکی از بازارها، از الگوهای مشابه اقتصادی و تجاری در بازارهای مالی واقعی حکایت میکنند. این پدیده ممکن است فرصت مناسبی برای دستگاههای قضایی بهنظر برسد؛ زیرا مجریان قانون با جلوگیری از فعالیت این بازارهای بزرگ خواهند توانست حجم عظیمی از جرایم سایبری را از بین ببرند. اگرچه تجربیات گذشته نشان میدهد با جلوگیری از فعالیت این بازارهای بزرگ ازجمله Alphabay و Hansa و Silk Road، عاملان اصلی آنها فورا به بازارهای دیگری کوچ میکنند و فعالیتشان را از سر میگیرند.