Departemen Kehakiman AS (DOJ) pada hari Rabu mengumumkan penyitaan dana cryptocurrency dan sekitar 145 domain Clearnet dan Dark Web yang terkait dengan pasar carding ilegal yang disebut Bidencash.
“Operator pasar Bidencash menggunakan platform untuk menyederhanakan proses membeli dan menjual kartu kredit curian dan informasi pribadi terkait,” kata DOJ. “Administrator Bidencash membebankan biaya untuk setiap transaksi yang dilakukan di situs web.”
Bidencash diluncurkan pada Maret 2022 untuk mengisi kekosongan yang ditinggalkan oleh penutupan simpanan Joker setahun sebelumnya dan beberapa forum carding lainnya seperti UNICC.
Sejak saat itu beroperasi, bazaar ilegal (“Bidencash[.]Asia, “” Bidencash[.]BD, “dan” Bidencash[.]WS “) diperkirakan telah mendukung lebih dari 117.000 pelanggan, memfasilitasi perdagangan lebih dari 15 juta nomor kartu pembayaran dan informasi yang dapat diidentifikasi secara pribadi, dan menghasilkan pendapatan tidak kurang dari $ 17 juta.
Secara khusus, platform ini menerbitkan 3,3 juta kartu kredit curian individu secara gratis untuk mempromosikan penggunaan layanan mereka antara Oktober 2022 dan Februari 2023. Data curian berisi nomor kartu kredit, tanggal kedaluwarsa, nomor verifikasi kartu (CVV), nama pemegang akun, alamat, alamat email, dan nomor telepon.
Dari 2,1 juta kartu kredit yang dikompromikan yang dirilis pada Februari 2023, 50% kartu milik orang atau entitas yang berbasis di AS, menurut Flashpoint.
Bidencash juga berspesialisasi dalam penjualan kredensial yang dikompromikan yang kemudian dapat dibeli oleh aktor kriminal lainnya untuk mendapatkan akses ke komputer tanpa otorisasi.
Dalam sebuah laporan yang diterbitkan pada Mei 2023, Cloudsek mengungkapkan bahwa Bidencash telah mulai menawarkan untuk mengiklankan layanan SSH kepada pembeli dengan harga serendah $ 2, di samping menawarkan paket layanan untuk memeriksa server target untuk keberadaan shell, serta informasi tentang daya pemrosesan, lokasi, dan kerentanan keamanan, jika ada.
“Ini menimbulkan risiko yang signifikan karena para aktor ancaman dapat memanfaatkan kekuatan ini untuk melakukan berbagai kegiatan jahat, seperti exfiltrasi data, serangan brute dan ransomware, dan penambangan cryptocurrency,” kata perusahaan cybersecurity pada saat itu.
Namun, pihak berwenang tidak mengungkapkan nilai dana cryptocurrency yang disita, atau mengidentifikasi operator Bidencash dan lokasi fisik mereka.
Tindakan keras tentang Bidencash, menurut spanduk kejang, adalah bagian dari upaya internasional yang dipimpin oleh Dinas Rahasia AS dan Biro Investigasi Federal (FBI), dalam kemitraan dengan Politie Belanda, Yayasan Shadowserver, dan Cyber Searchlight.
Pengembangan datang beberapa hari setelah operasi penegakan hukum multinasional menyita empat domain yang menawarkan kontra-antivirus (CAV) dan layanan crypting untuk mengancam aktor untuk memastikan bahwa perangkat lunak berbahaya mereka tetap tidak terdeteksi dari perangkat lunak keamanan.
Ini juga mengikuti penangkapan seorang warga negara Ukraina berusia 35 tahun yang diduga telah membagi menjadi lebih dari 5.000 akun pelanggan di sebuah perusahaan hosting yang tidak disebutkan namanya untuk secara ilegal menambang cryptocurrency di server yang diretas. Individu yang tidak disebutkan namanya menghadap ke penjara hingga 15 tahun.
Terdakwa dikatakan telah menggunakan intelijen open-source untuk menemukan dan melanggar infrastruktur yang rentan dari berbagai organisasi internasional dan kemudian menggunakan mesin virtual untuk melakukan cryptojacking yang tidak sah, yang mengakibatkan kerusakan $ 4,5 juta. Aktor ancaman diyakini telah aktif sejak setidaknya 2018.
