BidenCash: Κατάσχεση domains της dark web πλατφόρμας

secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More

BidenCash: Κατάσχεση domains της dark web πλατφόρμας
https://www.secnews.gr/650209/bidencash-katasxesi-domains-dark-web-platformas/
Jun 5th 2025, 11:20
by Digital Fortress

Στα πλαίσια μιας διεθνούς επιχείρησης, οι αρχές επιβολής του νόμου κατέσχεσαν δεκάδες domains που συνδέονται με την αγορά BidenCash — μία από τις πιο γνωστές πλατφόρμες του dark web για διακίνηση κλεμμένων πιστωτικών καρτών, προσωπικών δεδομένων και διαπιστευτηρίων απομακρυσμένης πρόσβασης.


Το βασικό domain της πλατφόρμας στο dark web πλέον ανακατευθύνει σε σελίδα της Μυστικής Υπηρεσίας των ΗΠΑ (USSS), όπου εμφανίζεται το γνωστό banner κατάσχεσης λόγω παράνομων δραστηριοτήτων.
Η αστυνομική επιχείρηση πραγματοποιήθηκε υπό τον συντονισμό της USSS και του Ομοσπονδιακού Γραφείου Ερευνών (FBI), με τη συνδρομή της Ολλανδικής Εθνικής Αστυνομίας, του οργανισμού The ShadowServer Foundation και της εταιρείας Searchlight Cyber, που ειδικεύεται στην επιτήρηση επιθέσεων στον κυβερνοχώρο.
Δείτε επίσης: AVCheck: Οι αρχές έκλεισαν υπηρεσία που χρησιμοποιούσαν κυβερνοεγκληματίες
Ο ερευνητής ασφαλείας g0njxa ανέφερε ότι ακόμη και το clear web domain στο .asia TLD πλέον ανακατευθύνει στη σελίδα usssdomainseizure.com της Μυστικής Υπηρεσίας. Ωστόσο, κυκλοφορούν αναφορές που λένε ότι κάποια δευτερεύοντα domains παραμένουν προσβάσιμα.
Σε σχετική ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ, τονίζεται ότι κατασχέθηκαν συνολικά 145 domains καθώς και ψηφιακά πορτοφόλια κρυπτονομισμάτων, τα οποία συνδέονταν άμεσα με τη λειτουργία και χρηματοδότηση της αγοράς BidenCash.
BidenCash: Πάνω από $17 εκατ. έσοδα από κλεμμένα δεδομένα πληρωμών
Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ, οι διαχειριστές της παράνομης αγοράς BidenCash αποκόμιζαν κέρδος από κάθε συναλλαγή που πραγματοποιούταν στην πλατφόρμα, αποφέροντας συνολικά έσοδα άνω των 17 εκατομμυρίων δολαρίων από το 2022 μέχρι σήμερα.
Η εν λόγω αγορά είχε προσελκύσει περισσότερους από 117.000 χρήστες και διευκόλυνε την αγοραπωλησία άνω των 15 εκατομμυρίων αριθμών πιστωτικών και χρεωστικών καρτών, σε συνδυασμό με προσωπικά στοιχεία των κατόχων.
Οι αγορές αυτού του τύπου δεν είναι καινούριο φαινόμενο· παρόμοια dark web καταστήματα λειτουργούν εδώ και δύο δεκαετίες. Αρχικά, τα δεδομένα συλλέγονταν κυρίως μέσω malware τύπου Point-of-Sale (PoS), το οποίο αντλούσε μη κρυπτογραφημένα στοιχεία καρτών απευθείας από τη μνήμη τερματικών συστημάτων.
Δείτε επίσης: Η Γερμανία έκλεισε την crypto exchange υπηρεσία eXch


Τα τελευταία χρόνια, όμως, επικρατούν πιο σύγχρονες τακτικές, όπως τα web skimmers – κακόβουλα σκριπτάκια που ενσωματώνονται σε e-shops που υποκλέπτουν δεδομένα πληρωμών κατά την ολοκλήρωση των αγορών.
Η BidenCash εμφανίστηκε τον Μάρτιο του 2022, μετά το κλείσιμο της αγοράς Joker's Stash και την καταστολή αρκετών μεγάλων καταστημάτων από ρωσικές αρχές (π.χ. Forum, Trump Dumps και UniCC).
Από την πρώτη στιγμή, οι διαχειριστές της πλατφόρμας επέλεξαν μια επιθετική στρατηγική δημοσιότητας. Εκτός από την ιδιαίτερη ονομασία της αγοράς, ξεκίνησαν να δημοσιεύουν μαζικά leaks, ξεκινώντας τον Ιούνιο του 2022 με διαρροή μιας βάσης δεδομένων που περιείχε 6.600 κάρτες και εκατομμύρια email διευθύνσεις.
Τον Οκτώβριο του 2022, η πλατφόρμα προχώρησε σε μια ακόμα κίνηση εντυπωσιασμού, διαρρέοντας δημόσια πάνω από 1,2 εκατομμύρια αριθμούς πιστωτικών καρτών. Η ενέργεια αυτή φέρεται να είχε ως στόχο την προώθηση των υπηρεσιών της αγοράς στο εγκληματικό οικοσύστημα του κυβερνοχώρου. Οι περισσότερες από τις κάρτες ανήκαν σε Αμερικανούς πολίτες, ενώ οι ημερομηνίες λήξης εκτείνονταν μεταξύ 2023 και 2026. Το leak αφορούσε ένα ευρύ φάσμα περιοχών, γεγονός που υποδηλώνει μαζική και διεσπαρμένη συλλογή δεδομένων.
Κατά τη διάρκεια του 2023, η BidenCash επανήλθε με δύο ακόμη διαρροές, δημοσιοποιώντας συνολικά πάνω από 4 εκατομμύρια αριθμούς καρτών πληρωμής, συνεχίζοντας έτσι την τακτική του «marketing μέσω leaks» — μια πρακτική που παρατηρείται όλο και πιο συχνά σε παράνομες αγορές του dark web.
Ωστόσο, η κατάσχεση domains από τις αρχές ήταν ισχυρό πλήγμα. Παρά τις προσπάθειες των διαχειριστών τέτοιων υπηρεσιών να ανασυγκροτηθούν μετά από χτυπήματα, οι συντονισμένες επιχειρήσεις κατάσχεσης έχουν σημαντικό αντίκτυπο στη λειτουργία τους.
Η Μυστική Υπηρεσία των ΗΠΑ (USSS) παραμένει στην πρώτη γραμμή της μάχης κατά της ψηφιακής οικονομικής απάτης — συμπεριλαμβανομένης της κλοπής καρτών, της απάτης με κρυπτονομίσματα, του ξεπλύματος χρημάτων και των επιθέσεων ταυτοτήτων.
Δείτε επίσης: Οι αρχές έκλεισαν έξι DDoS-for-hire υπηρεσίες (+ συλλήψεις)
Η καταπολέμηση του εγκλήματος στον κυβερνοχώρο απαιτεί συνεχή επαγρύπνηση και συνεργασία από όλα τα εμπλεκόμενα μέρη, προκειμένου να προστατεύονται τα άτομα και οι επιχειρήσεις από το να πέσουν θύματα αυτού του είδους των εγκλημάτων. Μπορούμε μόνο να ελπίζουμε ότι με συνεχείς προσπάθειες και προόδους στην τεχνολογία, μπορούμε να παραμείνουμε ένα βήμα μπροστά από τους εγκληματίες του κυβερνοχώρου και να κάνουμε το Διαδίκτυο ένα ασφαλέστερο μέρος για όλους.
Επομένως, είναι σημαντικό τόσο οι κρατικοί όσο και οι ιδιωτικοί φορείς να συνεργαστούν για τον εντοπισμό και την αντιμετώπιση πιθανών τρωτών σημείων στον ψηφιακό χώρο. Αυτό περιλαμβάνει την τακτική ενημέρωση των μέτρων ασφαλείας, την εκπαίδευση του κοινού σχετικά με την ασφάλεια στο διαδίκτυο και την ενεργή αναφορά τυχόν ύποπτων δραστηριοτήτων στις αρχές. Λαμβάνοντας μια προληπτική προσέγγιση, μπορούμε να βοηθήσουμε στην πρόληψη του εγκλήματος στον κυβερνοχώρο και να προστατευτούμε από το να πέσουμε θύματα αυτών των κακόβουλων πράξεων.
Πηγή: www.bleepingcomputer.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz