Ministerstvo spravedlnosti USA (DoJ) oznámilo zabavení kryptoměnových prostředků a přibližně 145 domén na běžném i darknetu, které byly spojeny s nelegálním tržištěm pro obchodování s platebními kartami s názvem BidenCash.

„Provozovatelé tržiště BidenCash využívali platformu k usnadnění nákupu a prodeje odcizených kreditních karet a souvisejících osobních údajů,“ uvedlo DoJ. „Administrátoři BidenCash si účtovali poplatek za každou transakci provedenou na webu.“

BidenCash byl spuštěn v březnu 2022, aby zaplnil mezeru po uzavření tržiště Joker’s Stash o rok dříve a několika dalších fórech pro obchodování s kartami, jako bylo UniCC.

Od svého spuštění toto nelegální tržiště („bidencash[.]asia“, „bidencash[.]bd“ a „bidencash[.]ws“) podle odhadů obsloužilo více než 117 000 zákazníků, umožnilo obchodování s více než 15 miliony čísel platebních karet a osobních údajů a vygenerovalo nejméně 17 milionů dolarů na tržbách.

Konkrétně platforma zveřejnila mezi říjnem 2022 a únorem 2023 zdarma 3,3 milionu odcizených kreditních karet, aby propagovala své služby. Odcizená data obsahovala čísla kreditních karet, data expirace, bezpečnostní kódy (CVV), jména držitelů účtů, adresy, e-mailové adresy a telefonní čísla.

Z 2,1 milionu kompromitovaných kreditních karet zveřejněných v únoru 2023 patřilo podle společnosti Flashpoint 50 % karet osobám nebo subjektům se sídlem v USA.

BidenCash se také specializoval na prodej kompromitovaných přihlašovacích údajů, které mohli další zločinci zakoupit a získat tak neoprávněný přístup k počítačům.

Ve zprávě zveřejněné v květnu 2023 společnost CloudSEK odhalila, že BidenCash začal nabízet reklamu na SSH služby kupujícím již od 2 dolarů, a zároveň nabízel balíček služeb pro kontrolu cílového serveru na přítomnost shellu, informace o jeho výpočetním výkonu, lokaci a případných bezpečnostních zranitelnostech.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS  

Zdroj: ICT NETWORK NEWS