ABD Adalet Bakanlığı (DOJ) Çarşamba günü, kripto para birimi fonlarının ele geçirilmesini ve Bidencash adlı yasadışı bir kartlama pazarıyla ilişkili yaklaşık 145 ClearNet ve karanlık web alanlarını duyurdu.
DOJ, “Bidencash Marketplace’in operatörleri, çalıntı kredi kartlarını ve ilgili kişisel bilgileri satın alma ve satma sürecini basitleştirmek için platformu kullanıyor.” Dedi. “BidEncash yöneticileri, web sitesinde yapılan her işlem için bir ücret talep etti.”
Bidencash, bir yıl önce Joker’in saklamasının kapatılmasıyla ve UNICC gibi diğer birkaç kart forumunun kapanmasıyla kalan boşluğu doldurmak için Mart 2022’de başladı.
Operasyonel olduğu zamandan beri, yasadışı çarşı (“Bidencash[.]şey, “” bidencash[.]BD, “ve” BiDencash[.]WS “) 117.000’den fazla müşteriyi desteklediği, 15 milyondan fazla ödeme kartı numarasının ve kişisel olarak tanımlanabilir bilgilerin ticaretini kolaylaştırdığı ve 17 milyon dolardan az bir gelir elde ettiği tahmin ediliyor.
Özellikle, platform 3,3 milyon bireysel çalıntı kredi kartı, hizmetlerinin Ekim 2022 ile Şubat 2023 arasında ücretsiz olarak yayınladı. Çalınan veriler kredi kartı numaraları, son kullanma tarihleri, kart doğrulama değeri (CVV) numaraları, hesap sahibi adları, adresleri, e -posta adreslerini, e -posta adreslerini ve telefon numaralarını içeriyordu.
Flashpoint’e göre, Şubat 2023’te yayınlanan 2,1 milyon uzlaştırılmış kredi kartından kartların% 50’si ABD merkezli insanlara veya kuruluşlara aitti.
Bidencash ayrıca, daha sonra yetkilendirilmeden bilgisayarlara erişim elde etmek için diğer suçlu aktörler tarafından satın alınabilecek tehlikeye atılmış kimlik bilgilerinin satışı konusunda uzmanlaşmıştır.
Mayıs 2023’te yayınlanan bir raporda CloudSek, Bidencash’ın SSH hizmetlerini alıcılara 2 $ ‘a kadar düşük bir fiyata reklam vermeye başladığını ve kabuk varlığı için hedef sunucuyu kontrol etmek için bir hizmet paketi sunmanın yanı sıra işleme gücü, konum ve güvenlik açığı hakkında bilgi sunmayı teklif etmeye başladığını açıkladı.
Siber güvenlik şirketi, “Bu, tehdit aktörlerinin veri açığa çıkması, kaba kuvvet ve fidye yazılımı saldırıları ve kripto para madenciliği gibi çok çeşitli kötü amaçlı faaliyetler yürütmek için bu gücü kullanabileceği için önemli bir risk oluşturmaktadır.” Dedi.
Bununla birlikte, yetkililer el konan kripto para birimi fonlarının değerini açıklamamış veya BiDencash ve onların fiziksel yerlerinin operatörlerini tanımlamamıştır.
Nöbet bayrağına göre Bidencash üzerindeki baskı, Hollandalı Politik, Shadowserver Vakfı ve Searglight Siber ile ortaklaşa ABD Gizli Servisi ve Federal Soruşturma Bürosu (FBI) tarafından yönetilen uluslararası bir çabanın bir parçası.
Geliştirme, çok uluslu bir kolluk operasyonunun, kötü amaçlı yazılımlarının güvenlik yazılımından algılanmamış kalmasını sağlamak için aktörleri tehdit etmek için karşı antivirüs (CAV) ve krip hizmetleri sunan dört alana el koymasından günler sonra geliyor.
Ayrıca, saldırıya uğrayan sunucularda kınama kripto para birimini yasadışı bir şekilde benimsemek için isimsiz bir barındırma şirketinde 5.000’den fazla müşteri hesabına girdiği iddia edilen 35 yaşındaki Ukrayna vatandaşının tutuklanmasını takip ediyor. İsimsiz birey 15 yıla kadar hapis cezasına çarptırılır.
Sanığın, çeşitli uluslararası kuruluşların savunmasız altyapısını bulmak ve ihlal etmek ve daha sonra yetkisiz kriptaj yapmak için sanal makineleri dağıtmak için açık kaynaklı zeka kullandığı ve 4,5 milyon dolarlık zararla sonuçlandığı söyleniyor. Tehdit oyuncunun en az 2018’den beri aktif olduğuna inanılıyor.