Computer의 세계

이랜드 협박 클롭 랜섬웨어 조직 사이트 및 그들의 생각

다크 웹(Dark web) 2020. 12. 16. 19:38

※ 공부 목적으로 분석 하였습니다. 법적인 책임은 본인 자신에게 있습니다. ※

이랜드 클롭 랜섬웨어 다크웹 링크(Tor 브라우저 이용하여 접속하여아 함) :

클롭 랜섬웨어 조직이 이랜드를 해킹하는 사건이 발생 하였다. 이미 내부 데이터는 유출을 진행하고 랜섬웨어를 퍼뜨린 것 같다.

이랜드 카드 정보 유출 자료 설명

elandretail.com공식 보도 자료에는 사용자의 개인 정보는 영향을 받지 않았다고 나와 있다. 거짓말이다.그 회사는 1년 이상 점포에서 카드 데이터를 읽을 수 있도록 허용해 왔다.이 방법의 작동 원리는 다음과 같다.https://www.nuix.com/blog/howd-they-do-part-2-you-stole-my-credit-card-number https://www.blackhat.com/docs/asia-15/materials/asia-15-Singh-The-Underground-Ecosystem-Of-Credit-Card-Frauds-wp.pdf

기사의 인용:"여기 주목해야 할 점은 트랙 1 데이터가 처리 시 충분한 정보라는 것이다.카드 뭉치로 트랙 2로 변환할 수 있는 충분한 정보가 포함되어 있다.덤프도 하다 변환을 수행하는 데 사용할 수 있는 온라인 도구가 있다.Trackgenerator.net은 그러한 온라인 서비스 중 하나이다. 대부분의 온라인 카드포럼은 트랙 2 데이터를 판매한다."내일부터 우리는 매일 2번 트랙으로 100,000개의 카드 덤프를 업로드할 것이다. 이것은 고객 계좌에서 돈을 훔치는데 사용될 수 있는 귀중한 정보다.소유주들은 협조를 거부하고 그들의 시스템 엔지니어들의 무능함을 인정하기 때문에 우리는 선택의 여지가 없다.

트랙 2: 카드 홀더 이름을 제외한 위의 모든 항목. 대부분의 신용카드 결제 시스템은 트랙 2를 사용하여 거래를 처리한다. 위조업자가 위조 카드를 만드는 데 필요한 것은 전부다.트랙 2는 다음과 같다.;4101990523272191=19092011440114600011?^ "놀랍다! 또한 진짜가 아니야!"사실 카드 소유자 이름 필드는 트랜잭션을 처리하는 데 중요하지 않다. 일부 계산원은 화면에 나타나는 이름이 카드에 적혀 있는 이름과 확실히 같지 않은 경우 ID를 확인할 것이다. 하지만 드물게 나타난다. 모든 신용카드에 서명란에 "ID를 확인하라"고 쓰여있음에도 불구하고. 신분증을 5명 중 1번 정도만 요구받았다.스트라이프의 데이터는 다음과 같다.

트랙 1과 트랙 2의 모든 필드 포함 길이가 79자까지이다

이전 전화 접속 전송에 대한 처리 시간 단축 길이가 40자까지이다

TRACK2 숫자 분석

aaaaaaxxxxxxxxxx=ccccccbbbbbbbbbbbbbb;

a : 신용카드 번호 목록. 어떤 신용카드인지 구분하는 코드 같다.

신용카드 16자리 구성

앞 6자리(BIN : Bank Identification Number : 은행 식별 번호)

어느 회사에서 발급한 카드인지, 어느 나라인지, 개인카드인지, 법인카드인지 등을 구분지어 주는 숫자입니다. 이 번호를 통해 글로벌 브랜드사와 국내 금융사를 구분한다.

7~15자리

7~15자리까지는 회원이 카드를 발급 받을 때 발급되는 일련번호

16자리

16자리는 보안을 위해 지정하는 번호다.
이 숫자는 ‘룬’(Luhn Formula)이라는 수학공식에 앞 15자리 숫자를 대입해 더하고 곱하고 나누고 빼고 해서 나온 결과값이 맨 마지막 숫자와 맞아떨어집니다. 이것은 카드번호 위조를 방지하기 위해 만들어낸 규칙인데 이미 많은 사람들이 이 규칙을 알고 있어 조작할 수 있을 가능성이 있어 카드회사는 이런 번호를 한 개 더 만들었습니다. 그게 카드 뒷면에 있는 CVC 번호입니다. 이 CVC번호 역시 앞 16개 숫자를 이용해 만들어낸 것인데 이 공식은 절대 공개를 하지 않는다고 합니다.

클롭 랜섬웨어 조직 소개 및 설명 번역

주목!!!
우리는 병원, 고아원, 양로원, 자선재단 등을 공격한 적이 없습니다. 그리고 우리는 공격하지 않을 것입니다.
상업용 제약 기관은 이 목록에 해당되지 않습니다.
그들은 현재의 유행병으로부터 이익을 얻는 유일한 사람들이다.
앞서 언급한 조직 중 하나에서 실수로 공격이 발생하면 암호 해독기를 무료로 제공하고 사과하며 취약성을 해결하는 데 도움이 됩니다.

===

상황을 상상하다.
여러분은 대기업의 소유주이고, 1백만 개 - 1천억 개 이상의 회사 수익을 가지고 있습니다.
수천 또는 수십만 명의 직원, 대규모 IT 전문가.
모든 것이 당신에게 좋습니다. 당신은 이윤을 남깁니다. 상업적 성공!
밤에 동료들이 전화를 걸어 회사의 모든 서버와 워크스테이션이 작동하지 않는다고 말합니다!
회사에서 중지한 암호 해독 기능 없이 모든 파일이 암호화되므로 고객에게 서비스를 제공할 수 없습니다!
모든 직원이 컴퓨터에 있는 Windows(윈도우) 계정에 로그인할 수 없습니다.
한 시간의 회사 다운타임은 수천 또는 수십만 달러의 비용이 듭니다.
당신의 행동은요?
문제를 상상해보세요. 몸에 소름이 끼치나요?
만약 여러분이 느낀다면 - 그 다음에 발표하세요, 만약 여러분이 숫자에 대해 셀 수 없다고 느끼면, 컨설턴트를 끌어들이세요.

개인적인 경험을 통해 다음과 같은 점을 알려드리겠습니다.
모든 기업은 규모 인프라, IT 전문가 수, 바이러스 백신 및 모니터링 시스템 수에 관계없이 보안상의 허점을 가지고 있습니다.
실제로 최고 수준의 보안을 유지하는 기업은 극히 소수입니다.
동시에 서버 및 컴퓨터가 100,000대 이상인 기업은 관리에서 초기 오류를 허용합니다.
한 사람이 5시간 동안 일하면서 당신의 사업을 망칠 수 있게 해주지만 당신은 그것을 오랫동안 쌓아오고 있다.
이건 네가 밤에 전화를 받은 바로 그 순간이야!
이것이 바로 우리가 수년 동안 해온 일입니다!

이제 코로 심호흡을 하세요.
숨을 내쉬다...

이 상황을 피할 수 있도록 도와드리겠습니다!

아무도 널 해킹하지 않을 거라고 장담할 수는 없어!
하지만 우리는 당신의 전문가들이 침투와 유통에 기여하는 구멍을 막을 것이라고 보장할 수 있다.
네트워크 관리자의 지식에 투자하거나 네트워크 관리자를 알지 못해 손실을 입을 수 있습니다!
지시를 내릴 수 있습니다.txt - 250000달러(BTC)
이메일: unlock@support-box.com
OR
lock@support-iron.com
회사의 상세 로그 및 파일에 관심이 있는 경우 -write를 통해 문의해 주십시오.