Het Amerikaanse ministerie van Justitie (DOJ) heeft woensdag de inbeslagname aangekondigd van cryptocurrency -fondsen en ongeveer 145 Clearnet en Dark Web -domeinen geassocieerd met een illegale kaartenmarkt genaamd Bidencash.
“De exploitanten van de Bidencash -markt gebruiken het platform om het proces van het kopen en verkopen van gestolen creditcards en bijbehorende persoonlijke informatie te vereenvoudigen,” zei de DOJ. “Bidencash -beheerders hebben een vergoeding in rekening gebracht voor elke transactie die op de website werd uitgevoerd.”
Bidencash werd gelanceerd in maart 2022 om de leegte in te vullen die werd achtergelaten door de afsluiting van Joker’s voorraad een jaar eerder en verschillende andere kaartforums zoals UNICC.
Sinds de tijd die het operationeel werd, wordt de illegale bazaar (“Bidencash (.) Asia”, “Bidencash (.) BD” en “Bidencash (.) WS”) geschat als meer dan 117.000 klanten, niet meer dan $ 17 miljoen in de inkomsten gegenereerd.
In het bijzonder publiceerde het platform 3,3 miljoen individuele gestolen creditcards gratis om het gebruik van hun services tussen oktober 2022 en februari 2023 te promoten. De gestolen gegevens bevatten creditcardnummers, vervaldatums, kaartverificatiewaarde (CVV) nummers, accounthouder, adressen, e -mailadressen en telefooncijfers.
Van de 2,1 miljoen gecompromitteerde creditcards die in februari 2023 werden vrijgegeven, was 50% van de kaarten van de VS of entiteiten, volgens Flashpoint.
Bidencash is ook gespecialiseerd in de verkoop van gecompromitteerde referenties die vervolgens door andere criminele actoren konden worden gekocht om zonder toestemming toegang te krijgen tot computers.
In een rapport dat in mei 2023 werd gepubliceerd, onthulde Cloudsek dat Bidencash was begonnen te bieden om SSH -diensten te adverteren aan kopers voor slechts $ 2, naast het aanbieden van een pakket services om de doelserver te controleren op de aanwezigheid van shell, evenals informatie over de verwerkingsvermogen, locatie en beveiligingskwetsbaarheden, indien aanwezig.
“Dit vormt een aanzienlijk risico, omdat dreigingsactoren deze macht kunnen benutten om een breed scala aan kwaadaardige activiteiten uit te voeren, zoals gegevensuitvoer, brute kracht en ransomware -aanvallen en cryptocurrency -mijnbouw,” zei het cybersecuritybedrijf destijds.
Autoriteiten hebben echter niet de waarde van de geconfisqueerde cryptocurrency -fondsen bekendgemaakt of de exploitanten van Bidencash en hun fysieke locaties geïdentificeerd.
Het optreden tegen Bidencash, volgens de inbeslagname, maakt deel uit van een internationale inspanning onder leiding van de Amerikaanse geheime dienst en het Federal Bureau of Investigation (FBI), in samenwerking met de Nederlandse Politie, de Shadowerver Foundation en Searchlight Cyber.
De ontwikkeling komt dagen nadat een multinationale wetshandhavingsoperatie vier domeinen in beslag nam die contra-antivirus (CAV) en cryptervices aanbood aan dreigingsactoren om ervoor te zorgen dat hun kwaadaardige software onopgemerkt bleef van beveiligingssoftware.
Het volgt ook de arrestatie van een 35-jarige Oekraïense nationale die naar verluidt meer dan 5.000 klantenaccounts bij een niet nader genoemde hostingbedrijf heeft ingebroken om cryptocurrency op de gehackte servers illegaal te ontginnen. De naamloze persoon wordt geconfronteerd met maximaal 15 jaar gevangenisstraf.
De verdachte zou open-source intelligentie hebben gebruikt om de kwetsbare infrastructuur van verschillende internationale organisaties te vinden en te overtreden en vervolgens virtuele machines in te zetten om ongeautoriseerde cryptojacking uit te voeren, wat resulteert in $ 4,5 miljoen aan schadevergoeding. De dreigingsacteur wordt verondersteld actief te zijn sinds minstens 2018.
