多年来，交易被盗信用卡详细信息的市场一直是地下场景的主要内容，但最近的网络犯罪破灭以及乌克兰战争引发的制裁正在挤压网络犯罪分子的生存空间。

理商店提供了一个买卖被盗卡数据的平台，这些数据通常直接来自违规或受恶意软件感染的销售点(POS)终端，以及连接到POS终端和ATM的略读设备。

最近的执法行动导致一波卡店倒闭。例如，当时最大的被盗支付卡数据非法市场Joker's Stash于2021年2月关闭。

今年2月初，俄罗斯执法机构还查获了四大卡店——Trump's Dumps、FERum、SkyFraud和Ultimate Anonymity Services (UAS)。

Blueliv对地下卡店状况的分析侧重于将Brian's Club和Rescator作为目前活跃的商店，并将它们与两家不活跃的商店FERum和All World Cards进行比较。Rescator曾经是最大的卡店之一，直到 2019 年它下线并遇到了漫长的中断，然后在 2021 年年中意外回归。

“Rescator的案例展示了这种情况如何高度不稳定，并且不活跃的卡店并不总是永远消失，”安全供应商Outpost24的威胁情报部门Blueliv的一篇博客文章指出。

Blueliv的结论是，地下梳理市场依然火热。

“卡店生态系统深受不同参与者、事件、历史时刻、安全策略的采用和其他因素的影响，”Blueliv说。“执法机构对景观影响巨大，但个人原因可能导致犯罪分子退出梳理现场。”

Blueliv的研究在最近于南特举行的Botconf 2022会议上进行了介绍。

地缘政治因素以及电子商务提供商的安全政策会影响非法商店产品的可用性，这也会影响整体格局。

例如，越来越多的国家在其支付系统中采用安全芯片而不是磁条，这意味着磁条卡数据转储的实用性较低。然而，包含卡信息和 CVV 值的数据转储具有更大的实用性，因为它们可以实现在线欺诈。

Digital Shadows的高级网络威胁情报分析师Chris Morgan告诉The Daily Swig，俄罗斯在2月入侵乌克兰后对其实施的制裁阻碍了网络犯罪分子从其非法活动中获利的能力。

摩根解释说：“俄罗斯和乌克兰之间持续的冲突导致历史上一些最重大的经济制裁针对俄罗斯。”

“这也恰逢许多供应商关闭了他们在俄罗斯的业务；希望通过某些礼品卡（例如亚马逊或 Paypal）兑现的俄罗斯用户可能会发现这更加困难，因为此类服务在他们的原籍国不再可用。”