Darknet Marketplace Snapshot Series: B1ack's Sash

Darknet Marketplace Snapshot Series: B1ack’s Sash

Lucas Morel

Dans la série de blogs Snaphot Darknet Marketplace de Darkowl, nos chercheurs fournissent un aperçu court sur une variété de marchés DarkNet: à la recherche de tendances, à l’exploration de nouveaux marchés, à l’examen des activités administratives et des fournisseurs et offrant une multitude de informations sur ce coin transitoire et souvent criminel d’Internet. Cette édition comprend B1ACK’S STASH.

La cachette de B1ACK est un marché de cardons Web sombre qui se spécialise dans la distribution des informations de carte de crédit et de débit volées. Émergeant le 30 avril 2024, il a rapidement acquis une notoriété en publiant gratuitement 1 million de détails de carte de paiement volés, une stratégie visant à attirer des cybercriminels sur sa plate-forme. Le marché vend des informations sur les cartes de crédit aux utilisateurs partage occasionnellement des vidages de carte de crédit gratuits (comme indiqué ci-dessous). Dans ce blog, les analystes de Darkowl plongent profondément sur le marché, comment il fonctionne et quelle est la réaction au site sur le Web Dark.

La cachette de B1ack émerge avec son vidage CC gratuit en avril 2024

Selon Darkowl Vision, B1ack’s Stash a commencé à annoncer ses sites Web et ses informations gratuites sur les cartes de crédit sur des forums bien connues Dark Web entre le printemps et l’été 2024, notamment XSS, Exploit, Verified, Club2CRD, WWH Club et Ascarding. Le site a ensuite publié plusieurs «vidages» qui prétendent contenir des informations sur les cartes de crédit.

Figure 1: Captures d’écran des publicités de cachette de B1ack

La technique de mise à disposition de données gratuites pour promouvoir un site n’a rien de nouveau, d’autres marchés cardons bien connus, tels que Bidencash et Joker’s Sash, fonctionnent de manière similaire. Cependant, ils ne sont pas évalués comme étant directement liés.

La réserve de Joker était l’un des marchés de cardons Web les plus importants et les plus tristement célèbres, opérant à partir de 2014 jusqu’à ce qu’il ferme volontairement au début de 2021. Il était connu pour vendre des détails de carte de paiement volés de haute qualité et utilisé des domaines basés sur la blockchain pour échapper aux forces de l’ordre. La fermeture de la cachette de Joker a laissé une lacune dans l’écosystème cybercriminal, qui a ensuite été comblé par d’autres marchés.

La cachette de B1ack, en revanche, a émergé en 2024 et a rapidement attiré l’attention en libérant gratuitement des millions de détails de carte de crédit volés – une tactique souvent utilisée pour attirer les cybercriminels. Bien qu’il partage un objectif similaire avec la réserve de Joker, il n’y a pas de lien confirmé entre les deux.

Alors que la réserve de B1ack peut chercher à capitaliser sur l’héritage de la réserve de Joker, les preuves suggèrent qu’elle fonctionne indépendamment plutôt que comme successeur direct.

La cachette de B1ack réapparaît dans les médias (février 2025)

Dans un développement plus récent, le 19 février 2025, la réserve de B1ack a augmenté ses opérations en prétendant divulguer gratuitement 4 millions de détails de carte de crédit volés supplémentaires. Ce vidage massif de données a été publié sur des forums de cybercrimins souterrains comme XSS et Exploit, servant à la fois de tactique de marketing et un moyen d’établir la crédibilité au sein de la communauté de la cybercriminalité.

Figure 2: Capture d’écran XSS gracieuseté des affaires de sécurité

Les données divulguées englobent un large éventail d’informations sensibles, notamment:

  • Numéros de compte primaires (PAN)
  • Dates d’expiration
  • Codes CVV2
  • Les détails personnels des titulaires de carte
  • Adresses e-mail
  • Adresses IP
  • Chaînes d’agent utilisateur

Selon un blog de Socradar, la publication de telles données complètes présente des risques importants, notamment la fraude financière et le vol d’identité. Ces données permettent aux cybercriminels de commettre une fraude, de revendre des références volées et de faciliter le vol d’identité.

La capture d’écran suivante de l’interface utilisateur de Vision de Darkowl fournit un exemple de données sensibles exposées dans le récent vidage gratuit de la carte de crédit de B1ack de B1ACK. Il affiche PII tel que: nom, dob, e-mail, CCN, CVV, expiration, adresse et IP.

Figure 3: Capture d’écran de février 2025 Freebie CC Dump

Cet incident souligne la menace persistante posée par les marchés Web sombres comme la cachette de B1ack, mettant en évidence le besoin critique de mesures de cybersécurité améliorées pour protéger les individus et les organisations contre ces activités illicites.

Empreinte DarkNet de B1ack’s Stash

Alors que la réserve de B1ACK a été la plus active sur XSS depuis avril 2024, elle s’est également fortement annoncée sur Exploit, vérifié, Club2CRD, WWH Club, Ascarding et probablement d’autres forums. Il maintient également un canal télégramme populaire avec 2 755 abonnés.

Exploiter:

  • 1 million de CCS de publicité CCS et diverses URL de téléchargement mort, qui auraient été actives au moment du poste le 30 avril 2024.
Figure 4: Capture d’écran du dépotoir CCN gratuit de B1ACK en 2024 à l’exploit

Vérifié:

  • L’annonce de Stash de B1ACK suivante a été initialement publiée sur le Forum de piratage populaire, vérifié, le 17 avril 2024, mais est toujours un fil populaire sur le forum.
Figure 5: Capture d’écran de la publicité vérifiée de B1ACK

Club2CRD:

  • Même contenu que ci-dessus Vérifiez la publicité, qui a été initialement publiée sur le Forum de fraude par carte de crédit populaire, Club2CRD, le 16 avril 2024.
Figure 6: Capture d’écran de la publicité B1ack’s Stash Club2CRD

Club WWH:

  • Le post suivant est apparu sur le populaire Forum de fraude par carte de crédit en langue russe, WWH Club, le 12 juin 2024. Son contenu est identique que le contenu publié sur d’autres forums. Cependant, la deuxième capture d’écran ci-dessous montre des informations supplémentaires qui n’avaient pas été partagées auparavant. Des détails comme le nom de la base de données, la liste des pays, le type PII, le taux de validité et sa politique de remboursement.
Figures 7 et 8: Capture d’écran de la publicité B1ack’s Stash WWH Club

Ascarde:

  • Même contenu que ci-dessus. Cette publicité de cachette de B1ACK est également apparue sur le populaire Fraum Fraum Fraud Forum, Ascarding, le 17 avril 2024.
Figure 9: publicité d’ascarde de la cachette de B1ack

Télégramme

La réserve de B1ack est également présente sur l’application de messagerie populaire, Telegram. Son canal télégramme officiel compte 2 755 abonnés et publie parfois des publicités pour vendre des données de carte de crédit.

Figure 10: Compte de télégramme de Stash de B1ack

Leur compte officiel du compte TG en anglais et en russe. Le message ci-dessous est lié à leur «4 millions de personnes libres CC» à partir de février 2025.

Figure 11: Capture d’écran du compte B1ack’s Stash Telegram

Réactions de la communauté: la cachette de B1ack est-elle légitime?

L’augmentation soudaine de la popularité de B1ack de B1ack a rencontré des réactions mitigées de la part des utilisateurs Web sombres. La plupart des commentaires vont du négatif au neutre, tandis que très peu d’utilisateurs ont donné des avenants clairement positifs en fonction de leur expérience de site.

Le 27 décembre 2024, un utilisateur de télégramme sur la chaîne officielle pour le Forum de cardage populaire Ascarding s’est demandé si la réserve de B1ack pouvait être une arnaque, déclarant:

«J’ai obtenu 2 non VBV de B1ack Stash il y a quelque temps, ils n’ont pas travaillé au début, mais d’une manière ou d’une autre sur l’essai 4, je pense que j’ai réussi à retirer 5 $, est-ce que je fais quelque chose de mal ou que la cachette b1ack est de la merde, j’ai obtenu la procuration dans sa région sur Firefox, VPN sur Whole PC, Gmail compte sur son nom, Mac Changeur.»

Figure 12: Capture d’écran télégramme de Darkowl Vision

Les analystes de Darkowl ont découvert un site Web de recherche Web Dark bien connu appelé Dark Web Informer, qui a également mentionné B1ack’s Stash deux fois sur sa chaîne Telegram.

Dark Web Informer est une plate-forme d’intelligence cyber-menace qui fournit un aperçu des activités sur le Web Dark et le Web Surface. Le site couvre des sujets tels que les violations de données, les marchés DarkNet, les incidents de ransomware et les alertes de menace.

En plus de son site Web principal, Dark Web Informer maintient une présence sur plusieurs plateformes, notamment GitHub, LinkedIn et Medium, où il partage les informations, les outils et les articles de l’intelligence cyber-menace. Récemment, le 17 février 2025, Dark Web Informer a affirmé que la cachette de B1ACK est un site de fraude «légitime».

« ThedarkWebinFormer a écrit: Oui, B1ack Stash est un site de fraude« légitime ». En mai de 2024, 1 million de cartes ont été divulguées gratuitement.»

Figure 13: Capture d’écran télégramme de Darkowl Vision

Conclusion

L’émergence et la croissance rapide de B1ack de B1ack mettent en évidence l’évolution continue des marchés Web sombres et les menaces persistantes qu’ils constituent pour la cybersécurité mondiale. En libérant stratégiquement les millions de détails sur la carte de crédit volés gratuitement, le marché a attiré une attention significative, tous deux des cybercriminels qui cherchent à exploiter les données et les chercheurs en sécurité suivant son impact.

Alors que les comparaisons ont été établies sur des plates-formes désormais disparues comme la cachette de Joker, la cachette de B1ack semble être une opération distincte visant à s’établir comme un acteur majeur de l’économie souterraine. Sa présence sur plusieurs forums Web Dark, associés à un canal télégramme actif, indique un effort calculé pour renforcer la confiance et la légitimité au sein des communautés illicites.

Les fuites continues de données financières sensibles soulignent le besoin urgent de mesures de cybersécurité améliorées. Les organisations doivent surveiller de manière proactive les informations d’identification compromises, mettre en œuvre des systèmes de détection de fraude solides et informer les utilisateurs des risques associés aux informations de paiement volées. Alors que les tactiques cybercriminales continuent d’évoluer, les forces de l’ordre, les institutions financières et les professionnels de la cybersécurité doivent collaborer pour anticiper et contrer les menaces émergentes dans les marchés souterrains comme la réserve de B1ack.

Curieux de l’obscurité? Contactez-nous!

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Two Young Colleagues Working on Computers and Talking at a Workplace. Female and Male Software Developers Discussing a Solution for Their Collaborative Artificial Intelligence Project
4 grandes erreurs que vous faites probablement encore dans la gestion de la vulnérabilité… et comment les réparer
Players avantageux de Michael Kaplan: The Shell Game Guys et ma veste d'hiver de 800 $
Players avantageux de Michael Kaplan: The Shell Game Guys et ma veste d’hiver de 800 $
Laptop, meeting and business people in office with teamwork for finance stock market planning. Collaboration, technology and group of financial advisors working on company budget in workplace.
Rapports de rapports: Se séparer pourrait-il aider les CISO?