Siber suç yeraltı dünyasına bir darbe ile ABD Virginia Doğu Bölgesi Avukatlık Bürosu, kötü şöhretli Bidencash Marketplace ile ilişkili olarak hem Darknet hem de geleneksel internet alanlarını kapsayan yaklaşık 145 alanın ele geçirilmesini duyurdu.
ABD Gizli Servisi, FBI, Hollanda Ulusal Yüksek Teknoloji Suç Birimi ve Searchlight Cyber ve The Shadowserver Vakfı gibi siber güvenlik firmalarının desteği ile yürütülen bu koordineli operasyon da yasadışı işlemlere bağlı kripto para fonlarının el konulmasıyla sonuçlandı.
Mart 2022’den bu yana faaliyet gösteren Bidencash, çalıntı ödeme kartı verilerini, giriş kimlik bilgilerini ve sunucu erişimi satın almak ve satmak için merkezi bir platform olarak işlev gördü.
.png
)
Yöneticiler, işlem ücretlerini talep ederek 117.000’den fazla müşterinin 15 milyondan fazla kredi kartı numarasını ve kişisel olarak tanımlanabilir bilgileri (PII) trafiğe getirmesini sağlayarak 17 milyon dolardan fazla yasadışı gelir elde etti.
Bidencash nasıl çalıştı
BiDencash Marketplace, kartlama konusunda uzmanlaşmış – çalınan kredi kartı verilerinin ticareti – ve ayrıca yetkisiz sunucu girişi için Güvenli Kabuk Protokolü (SSH) erişimi de dahil olmak üzere tehlikeye atılmış kimlik bilgileri sattı.
Siber suçluları çekmek ve güven oluşturmak için Bidencash periyodik olarak büyük veri kümelerini ücretsiz olarak yayınladı.
Özellikle, Ekim 2022 ve Şubat 2023 arasında, Marketplace, kart numaraları, son kullanma tarihleri, kart doğrulama değeri (CVV) kodları, hesap sahibinin adları, adresler, e -postalar ve telefon numaraları gibi hassas veriler dahil 3,3 milyon çalıntı kredi kartı kayıtları yayınladı.
Site, aşağıdakiler gibi adresler de dahil olmak üzere hem net web hem de karanlık web alanlarından yararlandı.
texthttps://bidencash.bid
https://bidencash.asia
http://biden3veilozweo2xubiusixn4kbfbbih23s6xsd35bzsuaz2weiz4yd.onion
Yayından kaldırmanın ardından, bu alanlar artık resmi bir nöbet bildirimi gösteren ve gelecekteki suç faaliyetleri için kullanımlarını etkili bir şekilde etkisiz hale getiren kolluk kontrollü bir sunucuya yönlendiriliyor.
Etki, kolluk stratejisi ve sonraki adımlar
Bidencash altyapısının ele geçirilmesi, siber özellikli mali suçlarla mücadelede büyük bir zafer ifade ediyor.
Yetkililer, ele geçirilen alanları kolluk kontrollü sunuculara yönlendirerek, daha fazla mağdur olma riskini azaltarak, tarama ve kimlik bilgisi hırsızlığı için büyük bir merkezi bozdular.
Bununla birlikte, uzmanlar, verileri satılan veya sızdırılmış birçok kişinin, özellikle bankacılık veya kişisel bilgilerini güncellemedikleri takdirde savunmasız kaldığına dikkat eder.
Operasyon ayrıca, bu yasadışı pazarların finansal can damarı hedefleyen kripto para birimi varlıklarının yasal olarak ele geçirilmesini de içeriyordu.
Bu, hizmet olarak kötü amaçlı yazılım ve Infostealer platformlarını hedefleyen son küresel operasyonlarda görüldüğü gibi, kripto özellikli suç ağlarını sökmek için daha geniş kolluk kuvvetleri ile uyumludur.
Temel teknik terimler ve kodlar
- Tarama: Çalınan kredi kartı verilerinin insan ticareti ve yetkisiz kullanımı.
- PII (şahsen tanımlanabilir bilgiler): Adlar, adresler ve hesap detayları gibi bireyleri tanımlamak için kullanılabilecek veriler.
- SSH (Güvenli Kabuk Protokolü): Güvenli uzak sunucu erişimi için bir şifreleme ağ protokolü, genellikle yetkisiz giriş için yasadışı pazarlarda satılır.
- CVV (kart doğrulama değeri): Kredi kartı işlemleri için bir güvenlik özelliği, çevrimiçi satın alımlar için gereklidir.
- DDOS (Dağıtılmış Hizmet Reddi): Hizmetleri bozmak için bir sunucuyu veya ağı ezen saldırılar – bazen yasadışı pazarlara karşı veya yasalara karşı kullanılan bir taktik.
Bidencash Marketplace sayılarla
| Metrik | Değer |
|---|---|
| Operasyonel dönem | Mart 2022 – Haziran 2025 |
| Ele geçirilen alan adları | ~ 145 |
| Müşteriler | > 117.000 |
| Kaçakçılan ödeme kartları | > 15 milyon |
| Üretilen gelir | > 17 milyon dolar |
| Ücretsiz kart verileri sızdı | 3,3 milyon kayıt |
| Kripto para birimi ele geçirildi | Açıklanmamış |
Bidencash yayından kaldırma, siber suçlarla mücadelede kolluk kuvvetlerinin artan sofistike ve uluslararası koordinasyonunu göstermektedir.
Bu pazardan hemen gelen tehdit etkisiz hale getirilmiş olsa da, sürekli olan uyanıklık ve kamu bilinci, sürekli kimlik hırsızlığı ve finansal sahtekarlık riskine karşı korunmak için çok önemlidir.
Siber güvenlik becerilerinizi yükseltmek için 150’den fazla pratik siber güvenlik kursuyla elmas üyeliği alın – buraya kaydolun