一个臭名昭著的专门销售被盗支付卡数据的网络犯罪市场Joker's Stash（小丑的藏匿处）有了一个超级新清单正在出售：一个巨大的数据库，包含超过130万张信用卡和借记卡数据，这是一个臭名昭著的暗网市场，充当了泄露的支付卡详细信息的分发点。

总部位于新加坡的网络安全公司Group-IB首先发现了一个名为“ INDIA-MIX-NEW-01”的数据库，该数据库于10月28日上载到Joker's Stash。Group-IB说，基于每张被盗卡的售价为100美元，整个数据库包含130万张被盗卡的详细信息，Group-IB预估该数据库的总价值估计超过1.3亿美元。他们指出，这可能是有史以来一次广告中最大的一批被盗的支付卡信息。

带有信用卡和借记卡详细信息的数据库

Group-IB公司首先报告了其调查结果，但被盗数据的来源仍然未知，尽管它很可能是由销售点系统或感染了盗版软件或物理盗版程序的ATM收集的。

根据与“ GBHackers On Security”共享的“ Group-IB”报告，名称为“ INDIA-MIX-NEW-01 ”的数据库仅包含信用卡和借记卡转储，该数据库保存磁道1和磁道2记录。

磁道1和磁道2记录存储在卡背面磁条上的数据，包括主要帐号和有效期，并且可能包括卡验证值或卡验证码或CVV。

支付卡上的磁条分为三个磁道，磁道1和磁道2积极用于支付处理，而磁道3很少使用。 

通过具有磁道1和磁道2记录，就足以处理通过支付卡进行的支付。

磁条卡标准

Group-IB说：“Track 2转储可以用来生产克隆卡，以进一步兑现。”

该清单说，数据的有效率为90％到95％。

根据IB集团对信用卡转储的分析，超过98％的转储属于印度银行，特别是18％的转储属于单个银行账户，而1％的转储与哥伦比亚银行有关。

完整的数据库估计有130万条记录，每个转储的价值为100美元，完整的数据库价值超过1.3亿美元。

IB集团表示：“该地区的卡在地下市场上非常罕见，在过去的12个月中，这是与印度银行有关的卡转储的唯一大笔交易。”

这也是地下市场中上传的有史以来最大的数据库转储之一，也是最昂贵的数据库转储之一。

主要网络犯罪市场

安全专家说，Joker's Stash是专门出售被盗支付卡数据的主要地下站点之一。

该行动似乎也有广泛的在线业务。威胁情报公司Recorded Future的Insikt Group以及独立研究人员Rodrigo Bijou和Jared Wilson 在周四发布的有关Joker's Stash的报告中说，他们已经确定了49台服务器和543个与网络犯罪市场有关的域。

研究人员指出，尽管Joker's Stash仍定期列出大量违规的支付卡数据供出售，但其运营商却多元化了。研究人员在报告中说：“论坛的经营者已经超越了梳理，而包括了各种关于受害者的个人身份信息，包括联系方式和社会安全号码。” “这代表着Joker的Stash运营商所出售的数据类型的升级。此外，行动者仍在继续为其买家提供专用的域和服务器，”尽管将这些域移出了匿名的Tor网络。

Recorded Future说，Joker's Stash维护数百个域，通常使用以下公式构建：[English-word1]-[English-word2]-[English-word3]。[tld]。例子从abandon-sorry-pair.info和alert-warm-vehicle.info到sustain-swim-robot.in和zoo-weasel-cloud.net。

Recorded Future说：“这些域不是恶意软件，以传递恶意软件或网络钓鱼的方式进行。” “这些域名是Joker's Stash最大客户的门户，拥有专用服务器来购买，存储和检索感兴趣的卡。”

与Joker's Stash相关的域名的新注册

Recorded Future说，新域名往往会在重大突破之前推出。他还说：“例如，在披露Sonic和Jason的Deli违规以及其他重大支付卡违规之前，于2017年注册了许多此类域名。

多路访问选项

2017年，Joker's Stash开始使用名为Emercoin的去中心化，基于区块链的域名系统，该系统可帮助用户在注册网站时保持匿名。威胁情报公司Digital Shadows在去年发布的一份报告中说，因此，可以使用带有所需插件的常规浏览器，通过Emercoin的.bazar顶级域名访问Joker的Stash版本。

“由于区块链域没有中央权限，并且注册包含每个用户的唯一加密哈希，而不是个人的姓名或地址，因此执法人员更难以取缔犯罪现场，” Digital Shadows报道。

Recorded Future说，Joker's Stash的其他版本也可以作为明文网站提供，这些网站可能仅提供给先前验证过的客户。其他版本只能通过.onion顶级域访问。

Joker's Stash积极阻止用户使用Tor访问明文网站。

9月25日来自Joker's Stash服务器的Tor警告

“通过Tor连接到域或服务器将加载初始页面，告诉用户使用普通浏览器通过clearnet访问该页面，” Recorded Future说。“这很可能会阻塞已知的Tor出口节点，因为列表通常会传播 ”，因此经常会被阻止。

同样，8月，GBHackers报告说，过去几个月从韩国偷来的超过100万张支付卡记录在暗网市场上出售，单张价格固定在24美元左右。

上个月发生的另一起事件，涉及最大的地下商店“ BriansClub”，该地下商店购买了被盗的信用卡，并从地下商店中提取了超过2600万张信用卡和借记卡数据。

这些事件表明，银行网络中缺乏实施的安全协议，而且一段时间以来，第三方公司的数据泄露使攻击者窃取了最终在地下暗网市场上出售的信用卡/借记卡数据。