Bugün erken saatlerde, kolluk kuvvetleri, çalınan kredi kartları, kişisel bilgiler ve SSH erişimi için meşhur karanlık web pazarı olan Bidencash’ın birden fazla alanını ele geçirdi.
Yasadışı mağazanın Dark Web’deki alanı artık yasadışı faaliyetlerde bulunan web sitelerini ele geçirmek için Gizli Servis’in alanına yönlendiriliyor.
Resmi bir afiş, ziyaretçilere BiDencash alan adının ABD Gizli Servisi (USSS) ve Federal Soruşturma Bürosu tarafından yönetilen uluslararası bir operasyonun bir parçası olarak ABD kolluk kuvvetleri tarafından ele geçirildiğini bildirmektedir.
İki ABD ajansı, kar amacı gütmeyen güvenlik kuruluşu Shadowserver Vakfı ve gerçek zamanlı saldırı yüzeyi görünürlüğü şirketi Pearchlight Cyber tarafından Operasyonda Destekliler Ulusal Polis (Politie) tarafından desteklendi.
Kaynak: BleepingComputer
Güvenlik Araştırmacısı G0NJXA’ya göre, Carder Marketplace için .Asia TLD’deki açık web alanı da Gizli Servis’in USSSDOMAINSEIZURE.com ihtisas. Bazı raporlara göre bazı alanlar hala çevrimiçi.
BleepingComputer, operasyon hakkında daha fazla ayrıntı için ABD Gizli Servisi’ne ulaştı, ancak bir açıklama hemen mevcut değildi.
Bidencash’ın kart verileri sızıntıları
Yasadışı kart mağazaları yirmi yılı aşkın bir süredir var. Başlangıçta, kart verileri tipik olarak POS kötü amaçlı yazılımdan büyük miktarlarda toplanmıştır, bu da geçici olarak şifrelenmemiş kart verilerini bir satış noktası (POS) terminalinin belleğinden toplar.
Daha yakın zamanda kart bilgileri Web Skimmer’leri kullanılarak çalındı - ödeme sırasında müşterilerden ödeme ayrıntılarını toplamak için çevrimiçi mağazalara dikilmiş kötü amaçlı yazılım.
BiDencash, Joker’in Zukl Kart Piyasasının kapatılmasıyla bırakılan boşluğu doldurmak için Nisan 2022’de başladı ve Rus yetkililer forum, Trump dökümleri ve UNICC’yi içeren birden fazla kart mağazası ele geçirdi.
Başından beri, BiDencash yöneticileri sadece kart dükkanının adı aracılığıyla değil, aynı zamanda büyük miktarda kart bilgisi sızdırarak dikkat çekmeye çalıştı.
Haziran 2022’de sadece 6.600 kredi kartına sahip bir veritabanının küçük bir sızıntısı ile başladılar, ancak milyonlarca e -posta adresi eklediler.
Birkaç ay sonra, Ekim ayında, Bidencash hizmetlerini tanıtmak için bir dizi 1,2 milyon kredi kartı sızdırdı.
Kartların çoğu ABD’deki kullanıcılardan, son kullanma tarihleri 2023 ve 2026 arasında değişiyordu ve geniş bir coğrafyayı kapsıyordu.
2023’te Marketplace iki ek veritabanı sızdırdı [1, 2] Bu kümülatif olarak 4 milyondan fazla kredi kartı saydı.
.png)
Kaynak: BleepingComputer
Bu tür hizmetlerin yöneticileri genellikle operasyonlarını geri yüklemeye çalışsa da, bu nöbetlerin yasadışı faaliyetler üzerinde önemli bir etkisi vardır.
ABD Gizli Servis, kredi kartları, kara para aklama, kripto para dolandırıcılığı veya kimlik hırsızlığı operasyonlarını içeren finansal sahtekarlıkla mücadelede aktif olarak yer alıyor.
Mayıs ayı sonunda, ajans ve çoklu eyalet ve yerel kolluk ortağı ATM’lerde, gaz pompalarında ve satış noktası (POS) terminallerinde yasadışı sıyırma cihazları aramak için 411’den fazla işletmeyi ziyaret etti.
Sadece 17 skimmer geri kazanılırken, eylemin potansiyel kaybı 5 milyon dolardan fazla engellediği tahmin edilmektedir.
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran’da Kandji + Tines’e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.