Финал даркнет-легенды: спецоперация с тремя флагами положила конец витрине цифрового подполья
NewsMakerBidenCash делал деньги на утечках, пока не утёк сам — в руки международной коалиции.
Одно из самых известных подпольных мест сбыта украденных банковских данных — маркетплейс BidenCash — прекратил работу после масштабной международной операции, проведённой при участии Секретной службы США, ФБР и зарубежных партнёров. В результате были конфискованы около 145 доменов — как в обычном интернете, так и в даркнете, а также криптовалюта, связанная с этой площадкой.
Теперь по старым адресам ресурса открывается официальная страница Секретной службы США, информирующая о том, что домены были изъяты в рамках уголовного расследования. К операции также подключились Национальная полиция Нидерландов, некоммерческая организация The ShadowServer Foundation и компания Searchlight Cyber, занимающаяся мониторингом киберугроз.
Исследователь g0njxa отметил, что даже домен BidenCash в зоне .asia, доступный через обычный веб, теперь ведёт на страницу «usssdomainseizure.com». Некоторые поддомены, по его данным, ещё остаются активными, но глобальный контроль над инфраструктурой ресурса явно утрачен администраторами.
По данным Министерства юстиции США, BidenCash с момента своего запуска в марте 2022 года обслужил свыше 117 тысяч клиентов и реализовал более 15 миллионов номеров платёжных карт вместе с персональной информацией их владельцев. За каждую операцию на сайте администрация взимала комиссию, а общий доход превысил $17 миллионов.
BidenCash появился вскоре после закрытия крупнейшего на тот момент рынка Joker’s Stash и серии зачисток прочих даркнет-маркетов, включая Forum, Trump Dumps и UniCC. В отличие от конкурентов, платформа изначально стремилась к громкому присутствию: привлекала внимание вызывающим названием и массовыми утечками данных.
Первый слив состоялся уже летом 2022 года — в сеть попала база с 6600 картами и миллионами email-адресов. В октябре того же года маркетплейс опубликовал 1,2 миллиона карт, в основном американских. В 2023 году утечек стало ещё больше: два дополнительных архива содержали свыше 4 миллионов записей, в том числе карты с разными сроками действия и географией.
BidenCash активно использовал веб-скиммеры — вредоносный код на страницах онлайн-магазинов, который перехватывает платёжную информацию во время оформления покупки. Ранее основным способом сбора данных были вирусы, заражающие POS-терминалы и извлекающие незашифрованные карты из оперативной памяти устройства.
Хотя операторы подпольных платформ часто пытаются восстановить деятельность после блокировок, такие масштабные операции, как нынешняя, серьёзно подрывают теневой бизнес. Секретная служба продолжает борьбу с финансовыми преступлениями , включая мошенничество с картами , отмывание денег , криптовалютные аферы и кражу личности .
Накануне ареста доменов агенты ведомства совместно с полицией провели рейды в более чем 400 торговых точках, проверяя терминалы и банкоматы на наличие скиммеров. Хотя обнаружено было лишь 17 устройств, возможный ущерб, по оценке правоохранителей, составил бы свыше $5 миллионов.
Одно из самых известных подпольных мест сбыта украденных банковских данных — маркетплейс BidenCash — прекратил работу после масштабной международной операции, проведённой при участии Секретной службы США, ФБР и зарубежных партнёров. В результате были конфискованы около 145 доменов — как в обычном интернете, так и в даркнете, а также криптовалюта, связанная с этой площадкой.
Теперь по старым адресам ресурса открывается официальная страница Секретной службы США, информирующая о том, что домены были изъяты в рамках уголовного расследования. К операции также подключились Национальная полиция Нидерландов, некоммерческая организация The ShadowServer Foundation и компания Searchlight Cyber, занимающаяся мониторингом киберугроз.
Исследователь g0njxa отметил, что даже домен BidenCash в зоне .asia, доступный через обычный веб, теперь ведёт на страницу «usssdomainseizure.com». Некоторые поддомены, по его данным, ещё остаются активными, но глобальный контроль над инфраструктурой ресурса явно утрачен администраторами.
По данным Министерства юстиции США, BidenCash с момента своего запуска в марте 2022 года обслужил свыше 117 тысяч клиентов и реализовал более 15 миллионов номеров платёжных карт вместе с персональной информацией их владельцев. За каждую операцию на сайте администрация взимала комиссию, а общий доход превысил $17 миллионов.
BidenCash появился вскоре после закрытия крупнейшего на тот момент рынка Joker’s Stash и серии зачисток прочих даркнет-маркетов, включая Forum, Trump Dumps и UniCC. В отличие от конкурентов, платформа изначально стремилась к громкому присутствию: привлекала внимание вызывающим названием и массовыми утечками данных.
Первый слив состоялся уже летом 2022 года — в сеть попала база с 6600 картами и миллионами email-адресов. В октябре того же года маркетплейс опубликовал 1,2 миллиона карт, в основном американских. В 2023 году утечек стало ещё больше: два дополнительных архива содержали свыше 4 миллионов записей, в том числе карты с разными сроками действия и географией.
BidenCash активно использовал веб-скиммеры — вредоносный код на страницах онлайн-магазинов, который перехватывает платёжную информацию во время оформления покупки. Ранее основным способом сбора данных были вирусы, заражающие POS-терминалы и извлекающие незашифрованные карты из оперативной памяти устройства.
Хотя операторы подпольных платформ часто пытаются восстановить деятельность после блокировок, такие масштабные операции, как нынешняя, серьёзно подрывают теневой бизнес. Секретная служба продолжает борьбу с финансовыми преступлениями , включая мошенничество с картами , отмывание денег , криптовалютные аферы и кражу личности .
Накануне ареста доменов агенты ведомства совместно с полицией провели рейды в более чем 400 торговых точках, проверяя терминалы и банкоматы на наличие скиммеров. Хотя обнаружено было лишь 17 устройств, возможный ущерб, по оценке правоохранителей, составил бы свыше $5 миллионов.