Un mercato del dark web che si fa chiamare “BidenCash” sta tentando di affermarsi regalando 1,2 milioni di carte di credito rubate, alcune con l’aggiunta di informazioni sensibili (come i numeri di previdenza sociale).
Il nascente mercato del dark web ha iniziato a pubblicizzarsi pesantemente a giugno e in precedenza aveva offerto un dump di carte di credito rubate come tattica promozionale introduttiva, sebbene ciò includesse solo diverse migliaia di numeri. Gli analisti della sicurezza hanno scoperto che la maggior parte proviene dagli Stati Uniti e che circa il 30% della raccolta sono numeri mai visti prima, ma anche che parecchi sono stati bloccati dalle banche e che solo una piccola parte della discarica potrebbe rimangono effettivamente utilizzabili a questo punto.
La promozione del mercato del dark web distribuisce carte gratuite, ma molti numeri riciclati e già bloccati
Il mercato del dark web, specializzato in carte di credito rubate, ha scaricato circa 1.221.551 per la visualizzazione pubblica come un modo per promuovere se stesso. Tuttavia, gli analisti della sicurezza che hanno esaminato la discarica ritengono che gran parte provenga da un’acrobazia simile che è stata ritirata l’anno scorso: un altro mercato del dark web chiamato AllWorld Cards ha rilasciato circa un milione di carte che sono state rubate tra il 2018 e il 2019 nell’agosto 2021.
I ricercatori pensano che la maggior parte del rilascio di BidenCash consista in numeri riciclati da quella e da altre precedenti violazioni dei dati che stavano già circolando su Internet. Ma questa versione ha un sottoinsieme di carte di credito rubate più fresche, o circa il 30% (350.000) che non sono state viste prima. La maggior parte delle carte ha date di scadenza che vanno dal 2023 al 2026 e circa il 70% sono “piene” che contengono tutte le informazioni necessarie per effettuare acquisti online (come il numero CVV sul retro della carta). Un numero non specificato di carte ha informazioni personali aggiuntive allegate, come indirizzi e-mail e numeri di telefono, e alcuni importi includono persino numeri di previdenza sociale statunitensi.
Non è stata identificata alcuna fonte specifica per tutte queste nuove informazioni, ma è noto che il mercato del dark web trasmette informazioni rubate da malware che infettano i sistemi dei punti vendita nei punti vendita o i sistemi di carrelli degli acquisti virtuali nei siti di e-commerce. Un post afferma che le carte di credito rubate sono state raccolte da “web skimmer” o script iniettati nelle pagine di pagamento di siti compromessi che sottraggono le informazioni di pagamento inserite durante la transazione. La maggior parte delle carte proviene dagli Stati Uniti, con un’infarinatura da circa una dozzina di altri paesi in Europa, Asia, Africa e Sud America. Oltre la metà delle carte (53%) sono American Express e la stragrande maggioranza di queste proviene dagli Stati Uniti.
Il mercato del dark web non ha fornito una ragione specifica per la loro apparente generosità, ma la mossa promozionale potrebbe essere legata al fatto che i suoi precedenti domini sono stati recentemente eliminati da un attacco DDoS (Distributed Denial of Service). È probabile che il gruppo stia cercando di indirizzare rapidamente l’attenzione sui suoi nuovi domini di negozio. Le carte di credito rubate sono state rese disponibili non solo attraverso uno dei propri domini, ma tramite post su forum assortiti di carding e hacking.
Un sottogruppo di carte di credito rubate dall’Italia è stato esaminato più da vicino dalla società di sicurezza D3Labs, che ha scoperto che circa la metà era già stata identificata e bloccata dalle banche emittenti. Estrapolando da quel campione e dal numero di carte riciclate nella collezione, D3Labs ritiene che solo il 10% dei numeri delle carte funzioni ancora in questo momento.
Le carte di credito rubate continuano a essere un grande affare per i criminali informatici
Per fornire alcuni esempi delle dimensioni del mercato online delle carte di credito rubate, i mercati del dark web hanno generalmente un inventario di diversi milioni di numeri di carte in un dato momento. Questi tendono a variare di prezzo da circa 30 centesimi a $ 15 USD. Come si può vedere sul sito BidenCash, spesso hanno una sezione separata per le carte “calde” di prezzo più alto (che vanno da $ 5 e oltre per numero) che sono state verificate molto di recente per funzionare. Le carte di credito rubate vengono generalmente testate con una serie di diversi acquisti di non più di pochi dollari ciascuno, nella speranza che il titolare della carta non si accorga delle transazioni sospette finché non è troppo tardi.
Non tutti i siti di carding sono di queste dimensioni, ma BidenCash è riuscita a crescere fino a raggiungere un inventario di oltre due milioni di carte rubate (e la possibilità di regalarne un altro milione) in pochi mesi. Questa è un’altra area della criminalità informatica che ha visto un forte aumento di attività a causa della pandemia di Covid-19 e delle relative misure di blocco; è passato da 28 miliardi di dollari nel 2019 a 32 miliardi di dollari di attività globale nel 2020, più che triplicando rispetto ai poco meno di 10 miliardi di dollari registrati nel 2011. Gli Stati Uniti sono di gran lunga il paese più preso di mira, rappresentando circa un terzo del traffico totale di furti carte di credito, ma c’è un interesse crescente nei paesi ad alta popolazione con economie in via di sviluppo come l’India e il Brasile.