carder.ccは、犯罪者がフィッシングやカーディングにより入手した盗難クレジットカード、ログイン情報の取引を手助けするドイツのオンラインフォーラムです。このようなフォーラムは管理者は、大抵このようなブラックマーケットに関わっており、管理者自身がフォーラムを収入源としています。一方、有名なフォーラム同士は常に、シェア争いを繰り広げています。特に、競合する別のフォーラムのセキュリティの不備を証明することができれば、市場シェアを大幅に獲得することができます。
このような理由から、数名がcarder.ccのフォーラムをハッキングし、数千人のフォーラムメンバーに関する情報、パスワードなどを公共のファイル共有ネットワークへ投稿しました。
暴露されたファイルの中で最も興味深いのは、フォーラムのダンプと、管理者権限で閲覧のためのサイトを再構築できるツールを格納したRARです。
最初に目にするのは、4人の管理者とそのメール、グループへの加入時期に関するデータです。
リンクをたどると、各メンバーのIP(アノニマイザーの使用の有無によって、実際のIPである場合もあれば、偽のIPである場合もあります)と役職(KRON0Sは「God of Carders」(カード詐欺師の神)で、Zagerusは「Techadmin」(技術管理者))を見ることができます。
4人の管理者以外に、メンバーのリストには以下が記載されています。
- 4121人の一般メンバー
- 5人のグローバルな仲介者
- 258人の二次メンバー
- 7人の三次メンバー
- 4人の仲介者
- 17社の検証済みベンダー
- 497人の永久追放されたメンバー
年齢、国籍などの個人情報が記載されている場合もあり、Webサイト、ICQ、AOL Messenger、Yahoo Messenger、MSNのコンタクト情報も併記されています。間違いなく、これらのデータは、オンライン犯罪者の身元を調査している法執行機関の関心を引くことでしょう。
様々なフォーラムで提供されているオファーの多くは、カーディング、ボットネット関連などといった、よくあるビジネスに関係していますが、一方で一般的ではないものもあります。例えば、65000リンデンドル(約60米ドル)で売り出されているSecond Lifeのアカウント、50ドルのiTunesカード(1枚20ドル)、偽造書類工場(偽造文書1通が約1,000ドル)などがありました。
このフォーラムを訪れると、なりすまし犯罪市場がまだ健全な方であるといえるでしょう。
ファイル共有ネットワークでは、無料の支払い口座が数多くさらされており、そこには被害者のすべての個人情報が記載されています。フランス人の被害者を検索して撮影した以下のスクリーンショットは、全容のごく一部に過ぎません。
※本ページの内容はMcAfee Blogの抄訳です。
原文:Inside the Carding Underworld
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)