Yasadışı faaliyetlerin önemli bir şekilde artmasında, kötü şöhretli bir karanlık web kartı pazarı olan B1ack’in saklanması, 4 milyon çalıntı kredi kartı rekorunu ücretsiz olarak yayınlamayı planladığını açıkladı.
Bu hareket, siber suçluları çekmek ve yeraltı ekonomisi içinde güvenilirlik sağlamak için daha geniş bir stratejinin bir parçasıdır.
Marketplace, Nisan 2024’te, şu anda yok olan Joker’in saklaması gibi benzer platformlar tarafından yaygın olarak kullanılan bir taktik olan 1 milyon çalıntı ödeme kartı detaylarını piyasaya sürerek dikkat çekti.
Arka plan ve operasyonlar
B1ack’in zulası Nisan 2024’te ortaya çıktı ve çalınan kredi ve banka kartı bilgilerini dağıtmakla hızla tanındı.
2014’ten 2021’e kadar faaliyet gösteren en büyük ve en meşhur kartlama pazarlarından biri olan Joker’s Stash ile karşılaştırmalara rağmen, B1ack’in zulası bağımsız olarak çalıştığına inanılıyor.
XSS, Exploit, Doğrulanmış, Club2CRD, WWH Club ve Ascarding dahil olmak üzere çeşitli karanlık web forumlarında aktif olarak tanıtılıyor.
Buna ek olarak, 2.700’den fazla aboneye sahip popüler bir telgraf kanalı tutar ve burada zaman zaman hem İngilizce hem de Rusça kredi kartı verileri satmak için reklamlar yayınlar.
19 Şubat 2025’te açıklanan son Veri Dökümü, Birincil Hesap Numaraları (PAN), son kullanma tarihleri, CVV2 kodları, kart sahiplerinin kişisel bilgileri, e-posta adresleri, IP adresleri ve kullanıcı ajanı dizeleri gibi hassas bilgileri içerir.
Darkowl’a göre, bu kapsamlı veri sürümü, siber suçluların sahtekarlık yapmasını, çalıntı kimlik bilgilerini yeniden satmasını ve kimlik hırsızlığını kolaylaştırmasını sağladığı için finansal sahtekarlık ve kimlik hırsızlığı da dahil olmak üzere önemli riskler oluşturmaktadır.
Etki ve tepkiler
Bu tür kapsamlı verilerin piyasaya sürülmesi, B1ack’in zulası gibi karanlık web pazarlarının yarattığı sürekli tehdidi vurgulamaktadır.
Bazı kullanıcılar pazarın meşruiyetini sorgularken, diğerleri bunu “meşru” bir sahtekarlık sitesi olarak kabul ettiler.
Karanlık Web topluluğundan gelen karışık tepkiler, B1ack’in zulasının operasyonlarının hem şüpheciliği hem de kabulünü yansıtıyor.
Pazarın dikkat çekme ve birden fazla platformda varlık oluşturma yeteneği, siber suçların gelişen doğasının ve siber güvenlik önlemlerinin artmasına ihtiyacın altını çiziyor.
Bu tehditlere yanıt olarak, kuruluşlar tehlikeye atılan kimlik bilgilerini proaktif olarak izlemeli, güçlü sahtekarlık algılama sistemleri uygulamalı ve kullanıcıları çalıntı ödeme bilgileriyle ilişkili riskler hakkında eğitmelidir.
Kolluk kuvvetleri, finansal kurumlar ve siber güvenlik uzmanları arasındaki işbirliği, B1ack’in zulası gibi yeraltı pazarlarında ortaya çıkan tehditleri öngörmek ve bunlara karşı koymak için çok önemlidir.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılımları, kimlik avı olaylarını analiz edin ve herhangi biriyle canlı erişim sağlayın. Run -> Şimdi ücretsiz başlayın.