盗まれたクレジットカード市場
ロシア内務省により、4つの主要なダークウェブサイトが削除された事がわかった。
ダークウェブサイトは、小売業者や決済会社から“盗まれた”決済カードの詳細の販売を専門としており、サイバー犯罪者は、これらの盗まれたカードを使用して、オンラインで商品を購入し、現金で販売する「カーディング」の手口として知られている。ロシア国内では、当局による取り締まりの増加により、盗まれたクレジットカード市場の多くがサイトを終了せざるを得なっており、大まかな見積もりでは、市場の価値は全体で2億6,300万ドル(約303億円)近くになる。最も重要な盗難クレジットカードベンダーの1つであるJoker’s Stashも業務を停止しており、盗難カードの2番目に大きなベンダーであるUniCCがこれに続いて停止させている。
カーディング手法も急増
ロシア内務省は、2つの主要な盗難クレジットカードベンダーであるForum ShopとTrump’sDumpsを家宅捜査。
その結果、Joker’s Stashのサイト運営が停止した後、UniCCがマーケットリーダーになり、盗難カードの販売を通じてビットコインで2億5,600万ドル(約295億円)を稼ぎ出している事が判明している。Trump’s Dumpは、ドナルド・トランプ(Donald Trump)前米国大統領の写真をブランディングに使用したことで有名な磁気ストライプデータベンダーで、2017年以来、410万ドル(約4億7,000万円)の利益を上げていると推定されている。
ダークウェブでもう一つ注目されて居るのがスカイ詐欺で、重要なカーディング(※1)フォーラムであり、カーディングの方法やその他のマネーロンダリングのヒントについて話し合うためにサイバー犯罪者が訪れている。Trump’sDumpとForumShopの両方が、フォーラムでのほとんどのディスカッションに登場している事も注目に値する。
被害者のクレジット・カードや銀行口座、その他の財務的情報を権限を持たずに不正使用を表す用語で、盗まれたクレジットカードまたはクレジットカード番号は、トラックを隠すためにプリペイドギフトカードの購入パターンが多い。この活動には、個人データの悪用、マネーロンダリング技術も含まれる。
コロナパンデミック下においては、多くの人がリモートワークに切り替わった事もあり、ハッカーはセキュリティが不十分な企業ネットワークに侵入し、被害者情報を盗み販売しているという。