El Departamento de Justicia de los EE. UU. (DOJ) anunció el miércoles que el Fondo de Criptomonedas se apodera y alrededor de 145 dominios web ClearNet y Dark Web relacionados con el mercado de cardados ilegales conocidos como Bidencash.
«Los operadores de Bidencash Marketplace usan la plataforma para simplificar el proceso de compra y venta de tarjetas de crédito robadas e información personal relacionada», dijo DOJ. «El administrador de Bidencash nos ha cobrado una tarifa por todas las transacciones realizadas en el sitio web».
Bidencash se lanzó en marzo de 2022 y llenó la brecha dejada por el cierre de Joker Stash y varios otros foros de cardado como UNICC hace un año.
Desde que se volvió operativo, se estima que los bazares ilegales («Bidencash (.) Asia», «Bidencash (.) BD» y «Bidencash (.) WS» respalda a más de 117,000 clientes, promoviendo la trata e información de identificación personal sobre más de 15 millones de números de cardado de pago, generando más de $ 17 millones en ingresos.
Específicamente, la plataforma ha publicado 3.3 millones de tarjetas de crédito robadas individuales de forma gratuita para promover el uso del servicio entre octubre de 2022 y febrero de 2023.
Según Flashpoint, de las 2.1 millones de tarjetas de crédito infringidas publicadas en febrero de 2023, el 50% de las tarjetas pertenecían a personas u organizaciones con sede en EE. UU.
Bidencash también se especializa en la venta de credenciales comprometidas, lo que permite a otros delincuentes comprar y obtener acceso a sus computadoras sin permiso.
En un informe publicado en mayo de 2023, Cloudsek reveló que Bidencash ha comenzado a ofrecer a promover los servicios de SSH a los compradores por un bajo de $ 2, $ 2.
«Esto plantea un riesgo significativo porque puede aprovechar este poder, ya que puede llevar a cabo una amplia gama de actividades maliciosas, como eliminación de datos, fuerza bruta, ataques de ransomware y minería de criptomonedas», dijo la compañía de seguridad cibernética en ese momento.
Sin embargo, las autoridades no revelaron el valor del fondo de criptomonedas confiscado ni identificaron al operador Bidencash y su ubicación física.
Según la bandera de incorporación, la represión de Bidenkash es parte de un esfuerzo internacional dirigido por el Servicio Secreto de los Estados Unidos y la Oficina Federal de Investigación (FBI), en asociación con la política holandesa, la Fundación Shadowser y Searchlight Cyber.
El desarrollo se produce días después de la operación de la aplicación de la ley multinacional confiscó los cuatro dominios que amenazan a los servicios contra el antivirus (CAV) y criptográficos para evitar que el software malicioso se detecte en el software de seguridad.
También se dice que después del arresto de un ciudadano ucraniano de 35 años, una empresa de alojamiento desconocida se dividió en más de 5,000 cuentas de clientes para extraer ilegalmente la criptomonedas en servidores pirateados. Las personas sin nombre se enfrentan hasta 15 años de prisión.
El acusado supuestamente está utilizando inteligencia de código abierto para encontrar y violar las infraestructuras vulnerables en varias organizaciones internacionales. La máquina virtual se implementa para realizar criptojacking fraudulento, lo que resulta en $ 4.5 millones en daños. Se cree que el actor de amenaza estaba activo desde al menos 2018.
Source link
