مقامات اجرای قانون امروز چندین دامنه مربوط به BidenCash، بازار معروف دارک وب برای فروش کارت‌های اعتباری دزدیده شده، اطلاعات شخصی و دسترسی SSH را توقیف کردند. دامنه این فروشگاه غیرقانونی در دارک وب اکنون به دامنه سرویس مخفی آمریکا که مخصوص توقیف وب‌سایت‌های درگیر در فعالیت‌های غیرقانونی است، هدایت می‌شود.

یک بنر رسمی به بازدیدکنندگان اطلاع می‌دهد که دامنه BidenCash توسط مقامات اجرای قانون ایالات متحده به عنوان بخشی از یک عملیات بین‌المللی به رهبری سرویس مخفی ایالات متحده (USSS) و اداره تحقیقات فدرال (FBI) توقیف شده است. این دو آژانس آمریکایی در این عملیات از حمایت پلیس ملی هلند، سازمان امنیتی غیرانتفاعی ShadowServer Foundation و شرکت Searchlight Cyber برخوردار بودند.

طبق گفته محقق امنیتی g0njxa، دامنه وب روشن این بازار کارت‌های دزدیده شده با پسوند .asia نیز به دامنه usssdomainseizure.com متعلق به سرویس مخفی هدایت می‌شود. بر اساس برخی گزارش‌ها، برخی دامنه‌ها همچنان آنلاین هستند.

نشت اطلاعات کارت توسط BidenCash

فروشگاه‌های غیرقانونی کارت بیش از دو دهه است که فعالیت می‌کنند. در ابتدا، اطلاعات کارت‌ها معمولاً از طریق بدافزارهای نصب شده بر روی دستگاه‌های فروش (PoS) جمع‌آوری می‌شد که اطلاعات رمزگذاری نشده کارت را از حافظه پایانه‌های فروش برداشت می‌کردند. اخیراً اطلاعات کارت‌ها از طریق اسکیمرهای وب – بدافزارهایی که در فروشگاه‌های آنلاین کاشته می‌شوند تا جزئیات پرداخت مشتریان را در هنگام تسویه حساب جمع‌آوری کنند – دزدیده می‌شود.

BidenCash در آوریل 2022 برای پر کردن خلأ ناشی از تعطیلی بازار کارت Joker’s Stash حدود یک سال قبل و توقیف چندین فروشگاه کارت توسط مقامات روسیه شامل Forum، Trump Dumps و UniCC آغاز به کار کرد.

از همان ابتدا، مدیران BidenCash سعی کردند توجه را نه تنها از طریق نام فروشگاه کارت بلکه با نشت حجم زیادی از اطلاعات کارت جلب کنند. آنها با یک نشت کوچک در ژوئن 2022 شامل پایگاه داده‌ای با تنها 6600 کارت اعتباری اما حاوی میلیون‌ها آدرس ایمیل شروع کردند.

چند ماه بعد در اکتبر، BidenCash مجموعه‌ای از 1.2 میلیون کارت اعتباری را در تلاشی برای تبلیغ خدمات خود فاش کرد. بیشتر کارت‌ها متعلق به کاربران آمریکایی بود، تاریخ انقضا بین سال‌های 2023 تا 2026 متغیر بود و جغرافیای وسیعی را پوشش می‌داد.

در سال 2023، این بازار دو پایگاه داده اضافی را فاش کرد که مجموعاً بیش از 4 میلیون کارت اعتباری را شامل می‌شد.

اگرچه مدیران چنین خدماتی اغلب سعی می‌کنند عملیات خود را بازیابی کنند، این توقیف‌ها تأثیر قابل توجهی بر فعالیت‌های غیرقانونی دارند. سرویس مخفی ایالات متحده به طور فعال در مبارزه با کلاهبرداری مالی که شامل کارت‌های اعتباری، پولشویی، کلاهبرداری‌های رمزارز یا عملیات سرقت هویت است، مشارکت دارد.

در پایان ماه می، این آژانس و چندین شریک اجرای قانون ایالتی و محلی از بیش از 411 کسب‌وکار در جستجوی دستگاه‌های اسکیمینگ غیرقانونی در دستگاه‌های خودپرداز، پمپ‌های بنزین و پایانه‌های فروش بازدید کردند. در حالی که تنها 17 اسکیمر کشف شد، تخمین زده می‌شود که این اقدام از ضرر احتمالی بیش از 5 میلیون دلار جلوگیری کرده است.