Joker’s Stash kündigt Rückzug an

Die Nachricht über die Schließung von Joker’s Stash hat der Administrator der Seite über Nachrichten in verschiedenen Untergrund-Cybercrime-Foren bekannt gegeben, in denen die Seite normalerweise ihre Dienste anbot.

„Der Fall von Joker’s Stash kommt nach einem sehr turbulenten Ende des Jahres 2020″, sagte die Threat Intelligence Firma Intel 471 in einem Blog-Post und dokumentierte das Ende der Seite.

„Im Oktober gab der Akteur, der die Seite angeblich betreibt, bekannt, dass er an COVID-19 erkrankt war und eine Woche im Krankenhaus verbrachte. Der Zustand hatte Auswirkungen auf die Foren der Seite, die Auffüllung des Inventars und andere Vorgänge“, so das Unternehmen.

Intel 471 beobachtete auch, dass sich die Kunden der Site darüber beschwerten, dass die Qualität der Zahlungskartendaten des Shops zunehmend schlechter wurde.“ Darüber hinaus beschlagnahmten das FBI und Interpol im Dezember 2020 auch vier Domains, die von dem Marktplatz betrieben wurden.

Damals sagten die Administratoren der Seite, dass die Razzia der Strafverfolgungsbehörden nur eine begrenzte Auswirkung auf die Seite hatte, da die Domains nur als Proxys verwendet wurden, um Kunden von Landing Pages auf den eigentlichen Marktplatz umzuleiten, und dass die Behörden keine Server mit Karten- oder Anwenderdaten beschlagnahmten.

Die Beschlagnahmung der Domains hatte zwar nur begrenzte Auswirkungen, aber sie wirkte sich auf den Ruf der Seite aus und zeigte den Kunden, dass das einst unantastbare Joker’s Stash nun im Visier der Strafverfolgungsbehörden war.

Der Administrator von Joker’s Stash hat sich zwar nicht zu den Details geäußert, die ihn dazu veranlasst haben, die Seite abzuschalten, aber es ist durchaus möglich, dass er die Zeichen der Zeit erkannt hat und sich entschlossen hat, die Seite abzuschalten, bevor die Strafverfolgungsbehörden erfolgreicher vorgehen können.

Nichtsdestotrotz bedeutet dies nicht, dass der Administrator der Seite nun immun gegen Strafverfolgung ist. US-Behörden haben schon oft Cyberkriminelle angeklagt, auch Jahre nachdem die Verbrechen stattgefunden haben. Bevor das Joker’s Stash  seinen „Ruhestand“ bekannt gab, galt es als eines der profitabelsten Cybercrime-Geschäfte überhaupt.

„Es wird geschätzt, dass der Laden Hunderte von Millionen Dollar an illegalen Gewinnen gemacht hat, obwohl dieses Geld auch an die Anbieter selbst geht“, sagte Christopher Thomas, Intelligence Production Analyst bei Gemini Advisory.

Allein im Jahr 2020 stellte die Seite mehr als 35 Millionen CP-Datensätze (card present) und über 8 Millionen CNP-Datensätze (card not present) zum Verkauf. „Im Jahr 2020 gehörten zu den größten Einbrüchen BIGBADABOOM-III (gegen Wawa), NIRVANA (der sowohl Islands Fine Burgers & Drinks als auch Champagne French Bakery Cafe kompromittierte) und BLAZINGSUN (der Dickey’s Barbecue Pit kompromittierte)“, sagte Thomas.

Joker’s Stash ist seit dem 7. Oktober 2014 in Betrieb. Der Administrator der Seite sagte, dass sie beabsichtigen, alle Server und Backups zu löschen, wenn sie den Betrieb im nächsten Monat schließen.

Zu den Taktiken, Techniken und Prozeduren (TTPs) der Site gehörte es auch, große Sicherheitsverletzungen im Voraus anzukündigen und dann zu veröffentlichen. Der Bedrohungsakteur nutzte die Medienberichterstattung über diese Einbrüche, um mit seiner Fähigkeit zu prahlen, selbst große Unternehmen zu kompromittieren. Die meisten Dark-Web-Marktplätze meiden solche TTPs, weil sie die Aufmerksamkeit von Sicherheitsforschern und Strafverfolgungsbehörden auf sich ziehen; Joker’s Stash hat diese Aufmerksamkeit sogar gefeiert.

Die Auswirkungen auf das gesamte Dark Web wird sich wohl in Grenzen halten. Hacker werden einfach auf andere Börsen ausweichen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago