La Cachette Du Joker

Le Federal Bureau of Investigation (FBI) des États-Unis et Interpol auraient saisi des serveurs proxy utilisés en relation avec des domaines basés sur la blockchain appartenant à Joker’s Stash, un bazar de fraude notoire connu pour vendre des données de carte de paiement compromises dans des forums clandestins.

Le retrait arrivé la semaine dernière, le 17 décembre.

Les opérateurs de Joker’s Stash exploitent plusieurs versions de la plate-forme, y compris Domaines de serveur proxy Blockchain – .bazar, .lib, .emc et .coin – qui sont responsables de la redirection des utilisateurs vers le site Web réel et deux autres variantes de Tor (.onion).

Joker’s Stash a implémenté l’utilisation de DNS blockchain par l’intermédiaire d’un Extension de navigateur Chrome en 2017.

Ces sites Web Blockchain utilisent un DNS décentralisé où les domaines de premier niveau (par exemple .bazar) ne sont pas détenus par une seule autorité centrale, les enregistrements de recherche étant partagés sur un réseau peer-to-peer par opposition à un fournisseur DNS, apportant ainsi des avantages significatifs comme l’hébergement à toute épreuve.

Publicité
La Cachette Du Joker

Cela signifie également que le déménagement est pas attendu d’avoir un impact durable, car le domaine de premier niveau lui-même ne peut pas être saisi, mais uniquement l’adresse IP du serveur vers lequel il pointe.

Selon la société de cybersécurité Digital Shadows, qui a révélé le développement, les versions Tor du site sont toujours accessibles, ce qui signifie que cette action est peu susceptible de constituer une menace majeure pour leurs opérations.

Les acteurs derrière Joker’s Stash se sont rendus sur le forum de cardage en langue russe Club2CRD, affirmant qu’aucun vidage de carte n’était stocké sur les serveurs et que des plans de transition étaient déjà en cours pour déplacer le contenu hébergé sur le site détruit vers une nouvelle version blockchain du portail.

« Je suis en train de configurer (sic) et de passer aux nouveaux serveurs en ce moment, les liens blockchain [be] retour au travail dans quelques jours « , a déclaré le représentant du site dans un message du forum, ajoutant » utiliser les liens Tor, bros! « 

Fait intéressant, il n’est pas immédiatement clair si les forces de l’ordre sont effectivement derrière le retrait coordonné.

Bien que la semaine dernière, la version .bazar affectée du site ait commencé à afficher une note indiquant que le ministère américain de la Justice et Interpol avaient saisi le site, Digital Shadows a déclaré que les quatre sites blockchain affichent désormais une bannière « Server Not Found ».

Joker’s Stash est particulièrement tristement célèbre pour avoir annoncé la violation de la chaîne de magasins de proximité basée aux États-Unis Wawa décembre dernier, avec les pirates mettant en vente les détails de la carte de paiement de plus de 30 millions d’Américains et de plus d’un million d’étrangers.

« La saisie du domaine .bazar ne fera probablement pas grand-chose pour perturber Joker’s Stash, d’autant plus que l’équipe derrière Joker’s Stash maintient plusieurs versions du site et que les liens basés sur Tor fonctionnent toujours normalement », a déclaré Digital Shadows.

« De plus, Joker’s Stash maintient une présence sur plusieurs forums sur la cybercriminalité, et ses propriétaires utilisent ces forums pour rappeler aux clients potentiels que des millions de comptes de cartes de crédit et de débit sont à vendre. »

Rate this post
Publicité
Article précédentPS5 vous avertit maintenant que vous êtes sur le point de jouer à la version PS4 d’un jeu cross-gen • Fr.techtribune
Article suivantLes pratiques d’ingénierie numérique des courses de véhicules de Formule 1 inspirent le Roper de l’US Air Force
Avatar
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici