Venta forzosa de tarjetas robadas en Target Breach – Krebs on Security

El incumplimiento del año pasado en corporación objetivo mercados clandestinos inundados con millones de tarjetas de crédito y débito robadas. En los días que rodearon la divulgación de la infracción, las tarjetas tenían precios inusualmente altos, en gran parte porque pocos bancos habían cancelado alguna de ellas todavía. hoy, tDos meses después de la filtración, la cantidad de tarjetas robadas no vendidas que no han sido canceladas por los bancos emisores se está reduciendo rápidamente, lo que obliga a los malhechores detrás de este atraco histórico a descargar grandes volúmenes de tarjetas en mercados clandestinos y a precios reducidos.

Hoy temprano, la tienda de cartas clandestina Rescator[dot]así que se movieron al menos 2,8 millones de tarjetas robadas a compradores de EE. UU. durante la filtración de Target. Este trozo de cartas, denominado «Jaula de castor” de Rescator, fue el último de docenas de lotes de tarjetas robadas de Target que han salido a la venta en la tienda desde principios de diciembre.

El lote de tarjetas Beaver Cage ha bajado de precio hasta en un 70 por ciento en comparación con las de “Tortuga,” una gran parte de varios millones de tarjetas robadas de Target que se vendieron por entre $ 26,60 y $ 44,80 cada una en los días previos al 19 de diciembre, el día en que Target reconoció una violación. Hoy, esas mismas tarjetas se venden al por menor a precios que van desde $8 a $28. Los lotes más antiguos de tarjetas robadas en la violación de Target, es decir, los primeros lotes vendidos de tarjetas robadas, se encuentran en la parte superior de la leyenda en el gráfico anterior; los lotes «más nuevos», aunque menos frescos, están en la parte inferior.

La razón principal de la caída del precio parece ser la caída de la «tasa válida» asociada con cada lote. Las tarjetas en la base de Tortuga se anunciaron como «100 por ciento válidas», lo que significa que los clientes que compraron diez tarjetas en la tienda podían esperar que las 10 funcionaran cuando fueran a usarlas en tiendas minoristas para comprar productos electrónicos, tarjetas de regalo y otros artículos de alto precio. que se pueden revender rápidamente por dinero en efectivo.

Sin embargo, este último lote de tarjetas Beaver Cage solo tiene una tasa válida del 60 por ciento, lo que significa que, en promedio, los clientes pueden esperar que al menos 4 de cada 10 tarjetas que compran sean rechazadas o canceladas por el banco emisor.

El lote más anterior de tarjetas Beaver Cage, lanzado por Rescator el 6 de febrero, incluía casi 4 millones de tarjetas robadas de Target y tenía una tasa válida del 65 por ciento. Antes de Beaver Cage, las tarjetas Target tenían el nombre en código «garra de águila.” El 29 de enero, Rescator debutó con 4 millones de tarjetas con el nombre Eagle Claw y una tasa válida del 70 por ciento. Los primeros dos lotes de tarjetas con la marca Eagle Claw, una porción de 2 millones de tarjetas, se lanzaron el 21 de enero con una tasa válida informada del 83 por ciento.

CARGA PORTUARIA

El mismo patrón se puede observar en otra filtración importante de 2013. Basándome en el mismo método que usé para validar la filtración de Target, me acerqué a varias instituciones financieras para determinar si otros lotes de tarjetas vendidas por las diversas tiendas de Rescator podían rastrearse hasta fugas específicas. en 2013.

Efectivamente, no tomó mucho tiempo identificar la brecha de mediados de verano de 2013 en Herramientas de carga portuaria como fuente de al menos dos lotes importantes (se llaman “bases” en las tiendas de tarjetas, no lotes) de tarjetas vendidas por las tiendas de Rescator el año pasado. A fines de junio de 2013, Rescator comenzó a vender una base llamada “lepido”, moviendo nuevos lotes de tarjetas Lepid al mercado casi todas las semanas en trozos de 100,000 tarjetas a la vez.

Al igual que con la violación de Target, las tarjetas Lepid inicialmente se anunciaron como 100 por ciento válidas y tenían un precio elevado. Pero a mediados de julio de 2013, las tasas válidas habían comenzado a descender al 95 por ciento, muy probablemente porque en ese momento los bancos habían comenzado a ver el fraude y a cancelar tarjetas. Un mes después, las tasas válidas estaban por debajo del 75 por ciento y, cuando se reveló la violación de Target en diciembre, menos de la mitad de las tarjetas aún estaban activas.

A finales de julio, Harbor Freight revelado una violación de su sistema de tarjetas de pago que duró siete semanas entre el 6 de mayo y el 30 de junio de 2013. La compañía no ha dicho cuántas tarjetas de clientes fueron robadas, pero por el volumen de tarjetas Lepid introducidas en la tienda de Rescator, así como las de otros las bases vinculadas a las tarjetas que se usaron en Harbor Freight durante el período de incumplimiento (incluidas las bases «Laurentius» y «Sidonius»), es probable que hayan sido varios millones.

Los datos de Target y Harbor Freight Tools plantean varias preguntas. Para empezar, ¿por qué la tarifa válida disminuyó mucho más rápido con las tarjetas Target que con las robadas de Harbor Freight? Después de todo, las tasas válidas de las tarjetas robadas de Harbor Freight tardaron casi seis meses en llegar al 50 por ciento, mientras que ya nos estamos acercando rápidamente a esa tasa con las tarjetas Target solo dos meses después de que se revelara la violación. Supongo que la respuesta obvia probablemente sea la correcta: que la violación de Target simplemente recibió mucha más atención, tanto de los medios como de los bancos emisores de tarjetas de todo el país.

¿Significa esto que las infracciones de Target y Harbor Freight están conectadas? No tengo idea, aunque sospecho firmemente que Rescator y su alegre banda de ladrones desempeñaron un papel clave en ambas infracciones, más allá de simplemente descargar tarjetas robadas. En varios casos, el propio Rescator se refirió a Lepid como «nuestra» base, indicando que el lote procedía de una fuente de primera mano.

El análisis de algunos de los programas maliciosos utilizados en la infracción de Target sugiere que Rescator puede haber estado directamente involucrado en ese ataque. No tengo tales pistas de la violación de Harbour Freight; la compañía no ha respondido a las solicitudes de comentarios, y mandante – la firma forense que fue llamada para investigar la violación de Harbor Freight – se negó a comentar.

Finalmente, varias personas con las que he compartido esta investigación se preguntaron por qué los bancos emisores no habrían cancelado las tarjetas sospechosas de haber sido robadas en la brecha en Target. No está claro qué tan precisas son las tasas válidas de Rescator; ciertamente, Rescator tiene un interés personal en falsificar los números.

Pero suponiendo que los porcentajes sean relativamente precisos, muchos factores podrían explicar por qué algunos bancos simplemente no han cancelado y vuelto a emitir todas las tarjetas potencialmente afectadas por la filtración. Una fuente con la que hablé a principios de este año de un emisor de tarjetas bastante más grande dijo que su institución aún no había vuelto a emitir al menos el 40 por ciento de sus tarjetas afectadas por la violación de Target. La fuente dijo que esas tarjetas generalmente se dividen en dos categorías: tarjetas que se habían vuelto a emitir recientemente antes del descubrimiento de la violación de Target y aquellas que se esperaba que alcanzaran naturalmente sus fechas de vencimiento en el próximo mes más o menos.

Debo señalar que el análisis anterior ignora varios millones de tarjetas no estadounidenses robadas a compradores de Target y vendidas bajo la marca internacional “Barbarroja” (el valor atípico en naranja del primer gráfico anterior), que en un momento alcanzó precios superiores a $ 120 por tarjeta.