El Departamento de Justicia de los Estados Unidos (DOJ) anunció el miércoles la incautación de fondos de criptomonedas y alrededor de 145 dominios web ClearNet y Dark Web asociados con un mercado de cardado ilícito llamado Bidencash.
«Los operadores del mercado Bidencash utilizan la plataforma para simplificar el proceso de compra y venta de tarjetas de crédito robadas e información personal asociada», dijo el Departamento de Justicia. «Los administradores de Bidencash cobraron una tarifa por cada transacción realizada en el sitio web».
Bidencash se lanzó en marzo de 2022 para llenar el vacío dejado por el cierre del alijo de Joker un año antes y varios otros foros de cardado como UNICC.
Desde el momento en que pasó operativo, se estima que el bazar ilegal («bidencash (.) Asia», «bidencash (.) BD y» bidencash (.) WS «) han apoyado a más de 117,000 clientes, facilitó el tráfico de más de 15 millones de números de cartas de pago e información de identificación personal, y generado no menos de $ 17 millones en ingresos.
Específicamente, la plataforma publicó 3.3 millones de tarjetas de crédito robadas individuales de forma gratuita para promover el uso de sus servicios entre octubre de 2022 y febrero de 2023. Los datos robados contenían números de tarjetas de crédito, fechas de vencimiento, números de valor de verificación de tarjeta (CVV), nombres de titulares de cuentas, direcciones, direcciones de correo electrónico y números de teléfono.
De las 2.1 millones de tarjetas de crédito comprometidas publicadas en febrero de 2023, el 50% de las tarjetas pertenecían a personas o entidades con sede en EE. UU., Según Flashpoint.
Bidencash también se especializó en la venta de credenciales comprometidas que luego podrían ser compradas por otros actores penales para obtener acceso a computadoras sin autorización.
En un informe publicado en mayo de 2023, CloudSek reveló que Bidencash había comenzado a ofrecer a anunciar servicios SSH a compradores por tan solo $ 2, junto con ofrecer un paquete de servicios para verificar el servidor objetivo la presencia de shell, así como información sobre su potencia de procesamiento, ubicación y vulnerabilidades de seguridad, si los hay.
«Esto plantea un riesgo significativo ya que los actores de amenaza pueden aprovechar este poder para llevar a cabo una amplia gama de actividades maliciosas, como la exfiltración de datos, la fuerza bruta y los ataques de ransomware, y la minería de criptomonedas», dijo la compañía de seguridad cibernética en ese momento.
Sin embargo, las autoridades no revelaron el valor de los fondos de criptomonedas confiscados, ni identificaron a los operadores de Bidencash y sus ubicaciones físicas.
La represión contra Bidencash, según el Banner de incendios, es parte de un esfuerzo internacional dirigido por el Servicio Secreto de los Estados Unidos y la Oficina Federal de Investigación (FBI), en asociación con la política holandesa, la Fundación Shadowserver y Searchlight Cyber.
El desarrollo se produce días después de que una operación multinacional de aplicación de la ley confiscó cuatro dominios que ofrecían contra el contraantivirus (CAV) y los servicios de cripting a los actores de amenaza para garantizar que su software malicioso no se detectara del software de seguridad.
También sigue el arresto de un ciudadano ucraniano de 35 años que supuestamente dividió en más de 5,000 cuentas de clientes en una empresa de alojamiento no identificada para minar ilícitamente la criptomoneda en los servidores pirateados. El individuo sin nombre enfrenta hasta 15 años de prisión.
Se dice que el acusado utilizó inteligencia de código abierto para encontrar e violar la infraestructura vulnerable de varias organizaciones internacionales y luego implementar máquinas virtuales para realizar criptojacking no autorizado, lo que resulta en $ 4.5 millones en daños. Se cree que el actor de amenaza estaba activo desde al menos 2018.