وزارة العدل الأمريكية تصادر 145 نطاقًا مرتبطًا بسوق “BidenCash” لبيع البطاقات المسروقة

أعلنت وزارة العدل الأمريكية (DoJ) عن مصادرة أموال مشفرة وحوالي 145 نطاقًا على الإنترنت المظلم والسطحية المرتبطة بسوق غير قانوني يُدعى “BidenCash”، والذي يُستخدم لبيع بطاقات ائتمان مسروقة ومعلومات شخصية.

تفاصيل العملية

• السوق كان يعمل تحت عناوين مثل “bidencash[.]asia” و “bidencash[.]bd” و “bidencash[.]ws”.

• تم إنشاؤه في مارس 2022 لملء الفراغ بعد إغلاق منصات مماثلة مثل Joker’s Stash و UniCC.

• يُقدَّر أن المنصة خدمت أكثر من 117,000 عميل، وسهلت تداول أكثر من 15 مليون رقم بطاقة ائتمان، وحققت إيرادات لا تقل عن 17 مليون دولار.

كيف كان يعمل BidenCash؟

• عرض 3.3 مليون بطاقة ائتمان مسروقة مجانًا بين أكتوبر 2022 وفبراير 2023 كترويج لخدماته.

• البيانات المسروقة شملت:

  • أرقام البطاقات وتواريخ انتهائها.

  • رموز CVV وأسماء حاملي البطاقات.

  • عناوين وبريد إلكتروني وأرقام هواتف.

• وفقًا لـ Flashpoint، 50% من البطاقات المسربة في فبراير 2023 تعود لأشخاص أو كيانات أمريكية.

خدمات إضافية خطيرة

• بيع بيانات اعتماد مخترقة لدخول أنظمة الضحايا دون إذن.

• عرض خدمات SSH مقابل 2 دولار فقط، مع إمكانية فحص الخوادم المستهدفة لاكتشاف نقاط الضعف.

• تحذير CloudSEK من أن هذه الخدمات يمكن استخدامها في:

  • سرقة البيانات.

  • هجمات الفورس بروت و برامج الفدية.

  • تعدين العملات المشفرة بشكل غير قانوني.

عملية المصادرة والتعاون الدولي

• لم تكشف السلطات عن قيمة الأموال المشفرة المصادرة أو هوية المشغلين.

• العملية جاءت ضمن جهد دولي بقيادة:

  • الخدمة السرية الأمريكية (U.S. Secret Service).

  • مكتب التحقيقات الفيدرالي (FBI).

  • بالتعاون مع الشرطة الهولندية (Dutch Politie) و Shadowserver Foundation و Searchlight Cyber.

إجراءات أخرى ضد الجرائم الإلكترونية

• قبل أيام، صادرت السلطات 4 نطاقات تقدم خدمات تجنب مضادات الفيروسات (CAV) و تشفير البرمجيات الخبيثة.

• كما تم اعتقال أوكراني (35 عامًا) لاختراقه أكثر من 5,000 حساب في شركة استضافة وتعدين عملات مشفرة بشكل غير قانوني، مُسببًا خسائر تقدر بـ 4.5 مليون دولار.