Küresel yetkililer tarafından ele geçirilen BiDencash Siber Saldırı Pazarı; 145 Alanlar, büyük bir baskıya çevrimdışı olarak alınan çalınan kredi kartı satışlarıyla bağlantılı.
Siber suç dünyasından en büyük haberlerde, internetin çalınan kredi kartı verileri için en kötü şöhretli pazarlarından biri olan BiDencash, ABD ve Hollanda yetkililerini içeren koordineli bir kolluk operasyonunda çevrimdışı ele geçirildi.
4 Haziran 2025’te resmi olarak teyit edilen yayından kaldırma, piyasaya bağlı 145 alanın ele geçirilmesini içeriyordu. Bir zamanlar aktif URL’lerin ziyaretçileri, ABD Adalet Bakanlığı, FBI, ABD Gizli Servisi ve Hollanda Ulusal Polisi tarafından yayınlanan bir Nöbet Banner’a iniyor ve en azından şimdilik BiDencash’ın çevrimiçi varlığının sona erdiğini duyuruyor.
Kaos üzerine inşa edilmiş bir pazar
Mart 2022’de piyasaya sürülen Bidencash, en karanlık web pazarlarının kaçındığı şeyleri yaparak siber suç çevrelerinde hızla bir isim yaptı: açıkta çalıştı. Platform, erişim için bir TOR tarayıcısı gerektirmedi ve trafiği en üst düzeye çıkarmak ve düşük vasıflı siber suçluları cezbetmek için kasıtlı bir strateji olan Surface Web’de dizine eklendi.
Ancak Bidencash’ı ayıran şey, yeni kullanıcılara çekmek için tasarlanmış pazarlama kampanyalarının bir parçası olarak, sitenin yöneticilerinin milyonlarca çalıntı kredi kartı numarasını ücretsiz olarak sızdırdığı birçok kez agresif kendi kendini tanıtmasıydı.
Hackread.com tarafından Mart 2023’te bildirildiği gibi, Bidencash doğum günü yıldönümü tanıtımının bir parçası olarak iki milyondan fazla geçerli kredi kartı sızdırdı, bu kartların çoğu ABD, Çin, Meksika, Hindistan, Kanada ve Birleşik Krallık’taki kullanıcılara aitti.
Aralık 2023’te, pazar yöneticileri düz metinte 1,6 milyon kredi kartı detayını sızdırdı. En son Nisan 2025’te Bidencash, CVV’leri ve son kullanma tarihleri ile birlikte 1 milyon ödeme kartı numarasını sızdırdı.
Yetkililer, üç yıllık çalışması boyunca sitenin 117.000’den fazla kayıtlı kullanıcıya sahip olduğunu ve 15 milyondan fazla ödeme kartı rekorunun satışını kolaylaştırdığını ve tahmini 17 milyon dolar yasadışı gelir elde ettiğini söylüyor.
Ne ele geçirildi?
Bize göre DOJ’un basın açıklaması, operasyon 145 karanlık web ve net web alanları, kripto para birimi cüzdanları ve varlıklar ve pazar yerini destekleyen “kritik altyapı” nın bozulmasıyla sonuçlandı. Yetkililer zaten yöneticileri ve iştirakleri belirleme ve tutuklama üzerinde çalışmaya başladılar.
İşte BiDencash tarafından kullanılan ele geçirilen karanlık ağ ve net net alanlar. Karanlık web alanları artık kullanıcıları yönlendiriyor Bidencash.usssdomainseizure.com Aynı yayından kaldırma bildirimi ile:
https://bidencash.bid
https://bidencash.asia
http://biden3veilozweo2xubiusixn4kbfbbih23s6xsd35bzsuaz2weiz4yd.onion
http://biden3veilozweo2xubiusixn4kbfbbih23s6xsd35bzsuaz2weiz4yd.onion
http://bidencjap2u4hmzh3vtqsyqc54uevcariczl56y7jah4lgof4xzxb5qd.onion
http://bidencjap2u4hmzh3vtqsyqc54uevcariczl56y7jah4lgof4xzxb5qd.onion
Küresel yayından kaldırma ayrıca, Searbengash’ın zaman içinde Bidancash’ın altyapısını ve faaliyetlerini haritalamasına yardımcı olan Searbight Cyber ve The Shadowserver Vakfı da dahil olmak üzere siber güvenlik kuruluşlarından özel sektör desteğine sahipti.
Bidencash kurbanları savunmasız kalıyor
Yayından kaldırma siber güvenlik için bir kazanç olsa da, etki kurbanlar için hemen olmayacak. Verileri BiDencash’a satılan veya atılan kart sahiplerinin çoğu, özellikle bankacılık ayrıntılarını değiştirmediyse veya maruz kalma bildirildikleri takdirde hala savunmasızdır.
Tüketicilerin ve işletmelerin hesaplarını yakından izlemeleri, iki faktörlü kimlik doğrulama kullanmaları ve özellikle daha önce herhangi bir uzlaşma şüphelendikleri takdirde krediyi dondurmaları önerilmektedir.
Sırada ne olacak?
Bidencash gitmiş olabilir, ancak kullanıcıları ve modeli değil. Şimdilik, Bidencash nöbeti siber suçların görünmez olmadığını gösteriyor. Ve kamuya açık veri dökümleriyle dikkat çeken bir pazar için, sonu son gülüşü olan kurbanlarla halka açık bir şekilde geldi.