ABD hükümeti, Bidencash Marketplace ve diğer ceza pazarları ile ilişkili yaklaşık 145 alan ele geçirdi ve çalınan kredi kartı verilerini ve kişisel bilgileri insan ticareti için en kötü şöhretli Darknet operasyonlarından birini etkili bir şekilde söktü.
ABD’nin Virginia Doğu Bölgesi Avukatlık Bürosu tarafından duyurulan bu kapsamlı operasyon hem Darknet hem de Surface Web alanlarını hedefledi. Mahkeme kayıtlarına göre, ABD ayrıca BideCash tarafından yasadışı ödemeleri işlemek için kullanılan kripto para cüzdanlarını ele geçirme yetkisi aldı ve cezai operasyonlarını sürdüren gelir akışını daha da boğdu.
Bidencash Marketplace: Siber suç için bir merkez
Mart 2022’de piyasaya sürülen Bidencash Marketplace, suçlu yeraltı dünyasında hızla kötü şöhret kazandı. Çalınan finansal veriler için tek noktadan bir mağaza olarak faaliyet gösteren pazar, kredi kartı numaraları, son kullanma tarihleri, CVV kodları ve hatta adlar, adresler, telefon numaraları ve e-postalar gibi kişisel kimlik ayrıntıları sundu. Sitede kolaylaştırılan her işlem için BidEncash yöneticileri bir ücret topladı.
Zamanla, platform 117.000’den fazla kullanıcıya hizmet etmek için büyüdü ve 15 milyondan fazla ödeme kartı rekorunun kaçakçılığını kolaylaştırdı. İki yılın altında, 17 milyon doların üzerinde gelir elde etti.
Görünürlüklerini artırmak ve kullanıcı tabanlarını genişletmek için, Bidancash operatörleri, promosyon hediyeleri gibi meşru işletmelerde daha sık görülen pazarlama stratejilerine katıldılar. Ekim 2022 ve Şubat 2023 arasında, hizmetlerine daha fazla alıcı çekmeyi umarak 3,3 milyon çalıntı kredi kartı rekorunu ücretsiz olarak yayınladılar.
BidEncash pazarı ödeme kartı verileri ile sınırlı değildi. Ayrıca, bilgisayarlara erişmek için çalıntı kimlik bilgileri sunarak, bir dizi yetkisiz ve potansiyel olarak yıkıcı siber müdahaleyi etkin bir şekilde mümkün kıldı.
Bidencash’ın Ötesinde: Siber Sendikalar Üzerine Sürekli Baskı
Bu, federal yetkililer siber suç altyapılarını ilk kez bozmadı. İlgili bir durumda, Adalet Bakanlığı daha önce bir krip hizmetine bağlı dört alan ele geçirmişti-antivirüs tespitinden kötü amaçlı yazılımları gizlemek için yazılım tabanlı bir yöntem. Bu cripting ve karşı antivirüs (CAV) hizmetleri, siber suçluların genellikle fidye yazılımı saldırılarına bağlı daha gelişmiş ve tespit edilemez kötü amaçlı yazılımlar kullanmasına izin verdi.
Bir beyannameye göre, gizli ajanlar, ele geçirilen sitelerden satın alma yaptı ve Houston da dahil olmak üzere ABD’de ve yurtdışında faaliyet gösteren bilinen fidye yazılımı gruplarıyla bağlantıları izledi. ABD avukatı Nicholas J. Ganjei, “Modern cezai tehditler modern kolluk çözümleri gerektiriyor” dedi. “Bu soruşturma, sadece son kullanıcıları değil, siber suçluları sağlayan altyapı yaptı.”
FBI Houston özel ajanı sorumlu Douglas Williams düşünceyi yineledi: “Siber suçlular sadece kötü amaçlı yazılım yaratmıyor, maksimum yıkım için mükemmeller.”
Endgame Operasyonu: Küresel Bir Çaba
Bu nöbetler eşittiOperasyon Endgame, çok uluslu bir kolluk girişimi, kötü amaçlı yazılım ve CyberCri’yi sökmeye odaklandıdünya çapında minal hizmetleri. 27 Mayıs’ta, ABD, Hollanda, Fin, Alman, Fransız ve Danimarkalı yetkililer tarafından yapılan koordineli eylemler, cezai faaliyeti destekleyen çeşitli alan altyapılarının yayından kaldırılmasına yol açtı.
FBI Houston Saha Ofisi, ABD Gizli Servisi ve Uluslararası Ortaklar ile birlikte bu çabada çok önemli bir rol oynadı. ABD’li avukatlar Shirin Hakimzadeh ve Rodolfo Ramirez, Ausa Kristine Rollinson’un nöbetleri denetlediği kovuşturmaya liderlik ediyor.
Mayıs ayının başlarında, başka bir operasyon, genellikle önyükleyici veya stresli hizmetler olarak bilinen dokuz DDOS sitesinin ele geçirilmesini gördü. Bu hizmetler, ödeme yapan kullanıcıların bireyler, okullar, devlet kurumları ve oyun platformları için İnternet erişimini bozarak dağıtılmış hizmet reddi (DDOS) saldırıları başlatmalarına izin verir.
FBI ve Polonya’nın dört site yöneticisini tutuklayan merkezi siber suçlu bürosu, bu sitelerin küresel olarak yüz binlerce DDO saldırısını kolaylaştırdığını keşfetti. Hizmetler “ağ testi” için olduğu iddia edilirken, kanıtlar üçüncü taraf sistemlerine saldırmak için rutin olarak kullanıldıklarını gösterdi.
Kaliforniya Merkez Bölgesi için ABD Avukat Yardımcısı Bill Essayli, “Booter hizmetleri, mağdurlara zarar veren ve herkesin internete erişme yeteneğinden ödün veren siber saldırıları kolaylaştırıyor” dedi.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.