بر اساس اعلام وزارت دادگستری، اپراتورهای BidenCash از این پلتفرم برای سادهسازی فرآیند خرید و فروش کارتهای اعتباری دزدیده شده و اطلاعات شخصی مرتبط استفاده میکردند. مدیران این سایت از هر تراکنش انجام شده کارمزد دریافت میکردند.
BidenCash در مارس ۲۰۲۲ راهاندازی شد تا جای خالی بازارهای مشابه قبلی مانند Joker’s Stash که یک سال قبلتر بسته شده بود را پر کند. از زمان شروع فعالیت، این بازار غیرقانونی بیش از ۱۱۷ هزار مشتری داشته، قاچاق بیش از ۱۵ میلیون شماره کارت پرداخت و اطلاعات شخصی را تسهیل کرده و حداقل ۱۷ میلیون دلار درآمد کسب کرده است.
این پلتفرم بین اکتبر ۲۰۲۲ تا فوریه ۲۰۲۳ برای تبلیغ خدمات خود، ۳.۳ میلیون کارت اعتباری دزدیده شده را به صورت رایگان منتشر کرد. اطلاعات دزدیده شده شامل شماره کارتهای اعتباری، تاریخ انقضا، کدهای CVV، نام صاحبان حساب، آدرسها، ایمیلها و شماره تلفنها بود.
طبق گزارش Flashpoint، از ۲.۱ میلیون کارت اعتباری که در فوریه ۲۰۲۳ منتشر شد، ۵۰ درصد متعلق به افراد یا نهادهای آمریکایی بود.
BidenCash همچنین در فروش اطلاعات ورود به سیستمها تخصص داشت که مجرمان دیگر میتوانستند برای دسترسی غیرمجاز به کامپیوترها از آنها استفاده کنند. طبق گزارش CloudSEK در می ۲۰۲۳، این سایت شروع به ارائه خدمات SSH با قیمت پایین ۲ دلار کرده بود و بستههایی برای بررسی سرورهای هدف ارائه میداد.
CloudSEK هشدار داد که این موضوع خطر قابل توجهی ایجاد میکند زیرا مهاجمان میتوانند از این قدرت برای انجام فعالیتهای مخرب مختلف مانند سرقت دادهها، حملات باجافزاری و استخراج ارزهای دیجیتال استفاده کنند.
مقامات ارزش ارزهای دیجیتال توقیف شده یا هویت اپراتورهای BidenCash و محل فیزیکی آنها را فاش نکردند.
این عملیات بخشی از تلاش بینالمللی به رهبری سرویس مخفی آمریکا و FBI با همکاری پلیس هلند، بنیاد Shadowserver و Searchlight Cyber بود.
این اقدام چند روز پس از عملیات بینالمللی دیگری صورت گرفت که در آن چهار دامنه ارائهدهنده خدمات ضد آنتیویروس به مجرمان سایبری توقیف شد.
همچنین یک شهروند ۳۵ ساله اوکراینی به اتهام نفوذ به بیش از ۵ هزار حساب کاربری یک شرکت میزبانی وب برای استخراج غیرقانونی ارزهای دیجیتال دستگیر شد. این فرد با احتمال ۱۵ سال زندان روبرو است.
متهم از اطلاعات منابع باز برای یافتن و نفوذ به زیرساختهای آسیبپذیر سازمانهای بینالمللی استفاده میکرد و سپس ماشینهای مجازی برای استخراج غیرمجاز ارزهای دیجیتال مستقر میکرد که ۴.۵ میلیون دلار خسارت به بار آورد. گمان میرود این مهاجم از سال ۲۰۱۸ فعال بوده است.
کلمات کلیدی : BidenCash, کارت اعتباری دزدیده شده, ارزهای دیجیتال, بازار غیرقانونی, وزارت دادگستری آمریکا, اطلاعات شخصی
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.