Eine koordinierte internationale Strafverfolgungsoperation hat zur erfolgreichen Schließung von BidenCash geführt, einem der größten illegalen Marktplätze für gestohlene Kreditkartendaten im Darknet. Die Plattform, die seit 2022 aktiv war, wurde durch die gemeinsamen Bemühungen amerikanischer und europäischer Sicherheitsbehörden stillgelegt.
Umfang der internationalen Ermittlungsoperation
Die Zerschlagung von BidenCash erfolgte unter der Federführung der US-amerikanischen Secret Service und des FBI in Zusammenarbeit mit internationalen Partnern. An der Operation beteiligten sich die niederländische Nationalpolizei, die gemeinnützige Organisation ShadowServer Foundation sowie das Cybersecurity-Unternehmen Searchlight Cyber.
Laut dem US-Justizministerium beschlagnahmten die Ermittler etwa 145 Domains sowohl im Darknet als auch im regulären Internet. Zusätzlich konfiszierten die Behörden Kryptowährungen, die mit dem Betrieb des Marktplatzes in Verbindung standen. Die Hauptdomains von BidenCash leiten Besucher nun auf die offizielle Website des Secret Service weiter.
Ausmaß der kriminellen Aktivitäten
Die Dimensionen der BidenCash-Operation verdeutlichen das Ausmaß moderner Cyberkriminalität. Seit der Gründung im Jahr 2022 flossen über 17 Millionen US-Dollar durch die Plattform, wobei die Administratoren bei jeder Transaktion Provisionen kassierten. Der Marketplace bediente etwa 117.000 aktive Nutzer, was seine Reichweite in kriminellen Kreisen unterstreicht.
Besonders alarmierend ist der Umfang der kompromittierten Daten: Über BidenCash wurden mindestens 15 Millionen Kreditkartennummern samt zugehöriger Personalien gehandelt. Die Mehrzahl der gestohlenen Karten stammte von US-amerikanischen Inhabern, mit Gültigkeitsdauern von 2023 bis 2026.
Preisgestaltung und Qualitätskontrolle
BidenCash zeichnete sich durch niedrige Preise für gestohlene Daten aus – Kreditkarteninformationen kosteten ab 0,15 US-Dollar pro Datensatz. Die Plattform nutzte automatisierte Validierungssysteme zur Überprüfung der Datenqualität, wodurch das Vertrauen der Käufer in die „Ware“ gestärkt wurde.
Entstehungsgeschichte und Wachstumsstrategien
Der Start von BidenCash im Frühjahr 2022 erfolgte strategisch günstig. Der Marketplace füllte die Marktlücke, die nach der Schließung des großen Carding-Forums Joker’s Stash und anderen Plattformen wie Ferum, Trump’s Dumps und Sky-Fraud entstanden war.
Die BidenCash-Betreiber setzten auf aggressive Marketingstrategien zur Kundenakquise. Regelmäßige kostenlose Verteilungen gestohlener Daten förderten das schnelle Wachstum der Plattform. Zu den größten Aktionen gehörten die Freigabe von 1,2 Millionen Karten im Oktober 2022, 2,1 Millionen im März 2023 und 1,9 Millionen im Dezember desselben Jahres.
Methoden der Datenbeschaffung
Als Hauptquellen für die Daten dienten Phishing-Angriffe und Web-Skimming-Techniken. Diese Methoden ermöglichten es den Cyberkriminellen, sensible Informationen von Bankdienstleistungsnutzern weltweit abzugreifen. Neben Kreditkartendaten bot die Plattform auch SSH-Zugänge zu kompromittierten Systemen an.
Auswirkungen auf die Cybersicherheitslandschaft
Die erfolgreiche Stilllegung von BidenCash demonstriert die Wirksamkeit internationaler Kooperation im Kampf gegen Cyberkriminalität. Experten betonen jedoch, dass die Schließung einzelner Marktplätze das grundlegende Problem des Carding nicht vollständig löst, da neue Plattformen die entstandenen Lücken schnell füllen können.
Diese Operation unterstreicht die Notwendigkeit kontinuierlicher Wachsamkeit für Verbraucher und Finanzinstitute. Regelmäßige Überprüfung von Kontoauszügen, starke Authentifizierungsverfahren und der bewusste Umgang mit persönlichen Daten im Internet bleiben essentiell für den Schutz vor derartigen Bedrohungen. Die Zerschlagung von BidenCash stellt einen bedeutenden Erfolg dar, verdeutlicht aber gleichzeitig die anhaltende Herausforderung im Kampf gegen organisierte Cyberkriminalität.
