Ministarstvo pravde Sjedinjenih Američkih Država (DoJ) u srijedu je objavilo da je zaplijenilo kriptovalute i oko 145 domena na otvorenom internetu i dark webu povezanih s ilegalnim tržištem za trgovinu ukradenim karticama pod nazivom BidenCash.
„Operateri BidenCash tržišta koristili su platformu kako bi pojednostavili proces kupovine i prodaje ukradenih kreditnih kartica i pratećih ličnih podataka,“ navodi se u saopštenju Ministarstva. „Administratori BidenCasha naplaćivali su naknadu za svaku transakciju obavljenu na web stranici.“
BidenCash je pokrenut u martu 2022. godine kako bi popunio prazninu nastalu zatvaranjem foruma Joker’s Stash godinu dana ranije, kao i drugih foruma za karting poput UniCC-a.
Od trenutka kada je počeo s radom, procjenjuje se da je ovo ilegalno tržište (npr. „bidencash[.]asia“, „bidencash[.]bd“, „bidencash[.]ws“) služilo više od 117.000 korisnika, omogućilo trgovinu s preko 15 miliona brojeva platnih kartica i ličnih identifikacionih podataka, te generisalo najmanje 17 miliona dolara prihoda.
Platforma je posebno poznata po tome što je između oktobra 2022. i februara 2023. godine objavila 3,3 miliona ukradenih kreditnih kartica besplatno, kao promociju svojih usluga. Ukradeni podaci sadržavali su brojeve kartica, datume isteka, CVV brojeve, imena vlasnika računa, adrese, e-mail adrese i brojeve telefona.
Prema izvještaju kompanije Flashpoint, od 2,1 milion kompromitovanih kartica koje su objavljene u februaru 2023. godine, 50% ih je pripadalo osobama ili entitetima sa sjedištem u SAD-u.
BidenCash se također specijalizirao za prodaju kompromitovanih vjerodajnica, koje su mogle biti korištene od strane drugih kriminalaca za neovlašten pristup računarima.
U izvještaju iz maja 2023. godine, kompanija CloudSEK je otkrila da je BidenCash počeo nuditi SSH usluge kupcima za samo 2 dolara, uz dodatnu uslugu koja je provjeravala ciljane servere na prisustvo shell-a, procesorske karakteristike, lokaciju i sigurnosne ranjivosti, ako ih ima.
„Ovo predstavlja značajan rizik jer prijetnje mogu iskoristiti ove informacije za širok spektar malicioznih aktivnosti, uključujući izvlačenje podataka, brute-force napade, ransomware napade i rudarenje kriptovaluta,“ naveli su iz firme za sajber sigurnost.
Vlasti nisu otkrile vrijednost zaplijenjenih kriptovalutnih sredstava niti identitet operatera BidenCasha ili njihove fizičke lokacije.
Zapljena BidenCash mreže, prema informacijama sa bannera o zapljeni, dio je međunarodne akcije koju predvode američka Tajna služba i FBI, u saradnji s holandskom policijom (Politie), fondacijom Shadowserver i firmom Searchlight Cyber.
Ova dešavanja dolaze samo nekoliko dana nakon što je međunarodna policijska operacija zaplijenila četiri domene koje su nudile CAV (counter-antivirus) i „crypting“ usluge prijetnjama, s ciljem da njihovi maliciozni softveri ostanu neprimijećeni od strane antivirusnih programa.
Takođe, uslijedilo je i hapšenje 35-godišnjeg ukrajinskog državljanina, za kojeg se sumnja da je provalio u više od 5.000 korisničkih računa u neimenovanoj hosting kompaniji kako bi nelegalno rudario kriptovalute na kompromitovanim serverima. Osoba se suočava sa zatvorskom kaznom do 15 godina.
Optuženi je navodno koristio informacije iz otvorenih izvora kako bi pronašao i iskoristio ranjivu infrastrukturu međunarodnih organizacija, te zatim postavljao virtuelne mašine za neovlašteno rudarenje kriptovaluta, što je prouzrokovalo štetu od oko 4,5 miliona dolara. Smatra se da je ovaj haker aktivan najmanje od 2018. godine.
Izvor:The Hacker News