Cloned Boy
Professional
- Messages
- 874
- Reaction score
- 696
- Points
- 93
Ранее сегодня правоохранительные органы арестовали несколько доменов BidenCash, печально известного рынка даркнета, где продавались украденные кредитные карты, личная информация и доступ по протоколу SSH.
Домен нелегального магазина в даркнете теперь перенаправляет на домен Секретной службы по аресту веб-сайтов, занимающихся незаконной деятельностью.
Официальный баннер информирует посетителей о том, что домен BidenCash был арестован правоохранительными органами США в рамках международной операции, проводимой Секретной службой США (USSS) и Федеральным бюро расследований.
Поддержку двум американским агентствам в проведении операции оказали Национальная полиция Нидерландов (Politie), некоммерческая организация по безопасности The ShadowServer Foundation и компания Searchlight Cyber, предоставляющая данные о поверхности атак в режиме реального времени.
Домен BidenCash в dark web перенаправляет на домен USSS
По словам исследователя безопасности g0njxa, домен clear web на TLD .asia для рынка кардеров также перенаправляет на домен usssdomainseizure.com Секретной службы . Некоторые домены все еще в сети, согласно некоторым сообщениям.
В пресс-релизе Министерства юстиции сообщается, что в ходе операции было изъято около 145 доменов и криптовалют, связанных с торговой площадкой BidenCash как в открытом, так и в темном Интернете.
«Администраторы BidenCash взимали комиссию за каждую транзакцию, проводимую на сайте», что принесло более 17 миллионов долларов дохода с момента его появления в 2022 году.
По данным Министерства юстиции, на нелегальном рынке было более 117 000 клиентов, и через него переправлялось свыше 15 миллионов номеров платежных карт, а также персональные данные владельцев карт.
Утечка данных карт BidenCash
Нелегальные магазины карт существуют уже более двух десятилетий. Первоначально данные карт обычно собирались в больших объемах с помощью вредоносного ПО PoS, которое собирало временно незашифрованные данные карт из памяти POS-терминала (PoS).Совсем недавно данные карт были украдены с помощью веб-скиммеров — вредоносного ПО, установленного в интернет-магазинах для сбора платежных данных покупателей при оформлении заказа.
BidenCash начал работу в марте 2022 года, чтобы заполнить пустоту, образовавшуюся после закрытия рынка карт Joker's Stash примерно годом ранее и ареста российскими властями нескольких магазинов карт, включая Forum, Trump Dumps и UniCC.
С самого начала администраторы BidenCash пытались привлечь внимание не только с помощью названия магазина, выдающего карты, но и путем утечки большого объема информации о картах.
Все началось с небольшой утечки в июне 2022 года базы данных, содержащей всего 6600 кредитных карт, но включающей миллионы адресов электронной почты.
Несколько месяцев спустя, в октябре, BidenCash слил набор из 1,2 миллиона кредитных карт в попытке продвинуть свои услуги.
Большинство карт принадлежали пользователям из США, сроки действия варьировались от 2023 до 2026 года, а география охвата была широкой.
В 2023 году на рынке произошла утечка еще двух баз данных [1, 2], в которых в общей сложности насчитывалось более 4 миллионов кредитных карт.
.png)
Утечка BidenCash с 1,9 млн кредитных карт
Хотя администраторы таких служб часто пытаются восстановить свою деятельность, подобные аресты оказывают существенное влияние на незаконную деятельность.
Секретная служба США активно участвует в борьбе с финансовым мошенничеством, связанным с кредитными картами, отмыванием денег, мошенничеством с криптовалютой или кражей личных данных.
В конце мая агентство и многочисленные партнеры из государственных и местных правоохранительных органов посетили более 411 предприятий в поисках незаконных скимминговых устройств в банкоматах, на заправочных станциях и в торговых точках (PoS).
Хотя удалось обнаружить всего 17 скиммеров, предполагается, что благодаря этим действиям удалось предотвратить потенциальный ущерб на сумму более 5 миллионов долларов.
(c) Источник
