Joker’s Stash kündigt Rückzug an

Die Nachricht über die Schließung von Joker’s Stash hat der Administrator der Seite über Nachrichten in verschiedenen Untergrund-Cybercrime-Foren bekannt gegeben, in denen die Seite normalerweise ihre Dienste anbot.

„Der Fall von Joker’s Stash kommt nach einem sehr turbulenten Ende des Jahres 2020″, sagte die Threat Intelligence Firma Intel 471 in einem Blog-Post und dokumentierte das Ende der Seite.

„Im Oktober gab der Akteur, der die Seite angeblich betreibt, bekannt, dass er an COVID-19 erkrankt war und eine Woche im Krankenhaus verbrachte. Der Zustand hatte Auswirkungen auf die Foren der Seite, die Auffüllung des Inventars und andere Vorgänge“, so das Unternehmen.

Intel 471 beobachtete auch, dass sich die Kunden der Site darüber beschwerten, dass die Qualität der Zahlungskartendaten des Shops zunehmend schlechter wurde.“ Darüber hinaus beschlagnahmten das FBI und Interpol im Dezember 2020 auch vier Domains, die von dem Marktplatz betrieben wurden.

Damals sagten die Administratoren der Seite, dass die Razzia der Strafverfolgungsbehörden nur eine begrenzte Auswirkung auf die Seite hatte, da die Domains nur als Proxys verwendet wurden, um Kunden von Landing Pages auf den eigentlichen Marktplatz umzuleiten, und dass die Behörden keine Server mit Karten- oder Anwenderdaten beschlagnahmten.

Die Beschlagnahmung der Domains hatte zwar nur begrenzte Auswirkungen, aber sie wirkte sich auf den Ruf der Seite aus und zeigte den Kunden, dass das einst unantastbare Joker’s Stash nun im Visier der Strafverfolgungsbehörden war.

Der Administrator von Joker’s Stash hat sich zwar nicht zu den Details geäußert, die ihn dazu veranlasst haben, die Seite abzuschalten, aber es ist durchaus möglich, dass er die Zeichen der Zeit erkannt hat und sich entschlossen hat, die Seite abzuschalten, bevor die Strafverfolgungsbehörden erfolgreicher vorgehen können.

Nichtsdestotrotz bedeutet dies nicht, dass der Administrator der Seite nun immun gegen Strafverfolgung ist. US-Behörden haben schon oft Cyberkriminelle angeklagt, auch Jahre nachdem die Verbrechen stattgefunden haben. Bevor das Joker’s Stash  seinen „Ruhestand“ bekannt gab, galt es als eines der profitabelsten Cybercrime-Geschäfte überhaupt.

„Es wird geschätzt, dass der Laden Hunderte von Millionen Dollar an illegalen Gewinnen gemacht hat, obwohl dieses Geld auch an die Anbieter selbst geht“, sagte Christopher Thomas, Intelligence Production Analyst bei Gemini Advisory.

Allein im Jahr 2020 stellte die Seite mehr als 35 Millionen CP-Datensätze (card present) und über 8 Millionen CNP-Datensätze (card not present) zum Verkauf. „Im Jahr 2020 gehörten zu den größten Einbrüchen BIGBADABOOM-III (gegen Wawa), NIRVANA (der sowohl Islands Fine Burgers & Drinks als auch Champagne French Bakery Cafe kompromittierte) und BLAZINGSUN (der Dickey’s Barbecue Pit kompromittierte)“, sagte Thomas.

Joker’s Stash ist seit dem 7. Oktober 2014 in Betrieb. Der Administrator der Seite sagte, dass sie beabsichtigen, alle Server und Backups zu löschen, wenn sie den Betrieb im nächsten Monat schließen.

Zu den Taktiken, Techniken und Prozeduren (TTPs) der Site gehörte es auch, große Sicherheitsverletzungen im Voraus anzukündigen und dann zu veröffentlichen. Der Bedrohungsakteur nutzte die Medienberichterstattung über diese Einbrüche, um mit seiner Fähigkeit zu prahlen, selbst große Unternehmen zu kompromittieren. Die meisten Dark-Web-Marktplätze meiden solche TTPs, weil sie die Aufmerksamkeit von Sicherheitsforschern und Strafverfolgungsbehörden auf sich ziehen; Joker’s Stash hat diese Aufmerksamkeit sogar gefeiert.

Die Auswirkungen auf das gesamte Dark Web wird sich wohl in Grenzen halten. Hacker werden einfach auf andere Börsen ausweichen.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago