金融交易侧录的情况,近年来可说是日益严重,攻击者得手的资料,最终往往通过暗网里的市集兜售牟利。网络威胁情报业者Group-IB在10月28日,从老牌卡号交易黑市Joker's Stash里,发现一组拥有超过130万笔金融卡资料库上架,每张卡片的资料标价为100美元,换言之,若是全数卖出,黑客能得到至少1.3亿美元。而这个规模,可说是有史以来,暗网出现印度金融卡资料库笔数最多的纪录,同时每笔资料的标价,也创下新高。
这组上架的资料库名称,以INDIA-MIX-NEW-01为开头,黑客宣称,他们侧录的内容,大多是印度支付卡和信用卡,并含有金融卡的第一轨(Track 1)和第二轨(Track 2)内容,资料的有效性高达90%到95%。虽然经Group-IB验证后,发现当中其实只有第二轨的资料,然而,这些内容已经足以让歹徒用来复制金融卡,以供进一步滥用。市集上买家可以看到的金融卡信息,包含种类(信用卡或是支付卡),以及发卡单位、卡片等级、国别,以及安全码等内容。
经由Group-IB进一步分析,这组金融卡资料约有98%是来自印度,仅有1%来自哥伦比亚。不过,比较特别的是,逾五分之一(18%)的金融卡,是由同一家印度银行发行。
今年多个大型金融卡资料库在老牌黑市流窜
存在已久的Joker's Stash金融卡资料库黑市,是FIN6与FIN7等黑客组织窃得资料后,销赃的主要管道。而上架到这个黑市的大型金融卡资料库,研究人员今年已经发现多个,例如,在2月发生的达文西外泄(DaVinci Breach),以及8月的太阳能外泄(Solar Energy Breach),分别兜售了215万与530万张金融卡资料,而前述印度的外泄资料笔数,仅次于这两起事件。
相较于先前发生的两起大规模外泄,由Group-IB揭露的事件有许多独特之处,首先,有别其他黑客的做法,兜售者或者是Joker's Stash,他们并未在暗网里公告贩售,再者,则是卖家一口气上架130万笔资料,而非像其他事件,采取分批拍卖的做法。
虽然这次由Group-IB揭露的外泄资料里,尚未确定黑客窃取资料的来源,但该公司强调,黑市鲜少出现印度的金融卡资料,这是最近1年以来,唯一一起关于该国的外泄事件。另一个与许多的金融卡资料库不同之处,则是在于资料来源几乎是印度,而无论是达文西外泄还是太阳能外泄事件,虽然它们都是锁定美国企业,但是金融卡资料来源广泛PHP,分别涵盖超过70国和100个国家。
再者,这个印度金融卡资料库的标价,也是远远高过黑市行情──Group-IB指出,每张金融卡资料的价格,一般介于10到40美元之间,而印度金融卡资料库的总价为1.3亿,比起外泄资料笔数较多的达文西外泄350万美元还要多。这样的情况,可能会使得更多黑客投入,发动有关的资料窃取攻击,导致企业面临更为严峻的信息安全防护挑战。
展开全文
- 未央网 | 2022/8/26 9:47:01
- cnBeta | 2022/8/25 14:10:49
- 新华社 | 2022/7/30 18:21:42
- 越通社 | 2022/7/19 10:41:41
- 财联社 | 2022/7/13 12:11:41
- cnBeta | 2022/6/27 10:19:56
- cnBeta | 2022/6/20 10:00:02
- cnBeta | 2022/6/9 10:44:07
- 区块天眼 | 2022/5/30 11:55:57
- 新浪科技 | 2022/5/23 10:27:10
- 央视 | 2022/3/14 9:08:17
- cnBeta | 2021/8/12 10:52:00
- 移动支付网 | 2021/1/12 10:59:40
- cnBeta | 2021/1/8 10:26:18
- 巴比特 | 2020/7/13 14:12:30