Координована міжнародна операція спецслужб завершилася повною ліквідацією BidenCash – одного з найвпливовіших кардерських маркетплейсів у даркнеті. Платформа, що спеціалізувалася на незаконному обігу скомпрометованих банківських даних, припинила існування після захоплення інфраструктури американськими та європейськими правоохранними органами.
Координація міжнародних спецслужб у боротьбі з кіберзлочинністю
Операцію очолили Секретна служба США та Федеральне бюро розслідувань, залучивши до співпраці Національну поліцію Нідерландів, організацію ShadowServer Foundation та компанію Searchlight Cyber. Така широка коаліція демонструє серйозність загрози, яку становили подібні підпільні платформи для глобальної фінансової безпеки.
Результати операції вражають масштабами: правоохранці конфіскували близько 145 доменних імен як у звичайному інтернеті, так і в даркнеті. Додатково було вилучено криптовалютні активи, пов’язані з діяльністю маркетплейсу. Нині основні домени BidenCash автоматично перенаправляють відвідувачів на офіційний ресурс Секретної служби США.
Фінансові масштаби незаконної діяльності
Аналіз діяльності BidenCash розкриває приголомшливі цифри кіберзлочинності. За період функціонування з 2022 року через платформу пройшло понад 17 мільйонів доларів, з яких адміністратори отримували комісійні від кожної угоди. База активних користувачів налічувала приблизно 117 тисяч осіб, що свідчить про широке поширення подібних злочинних схем.
Найбільшу небезпеку становив обсяг скомпрометованих фінансових даних: маркетплейс обробив не менше 15 мільйонів номерів платіжних карт разом з персональною інформацією власників. Переважна більшість викрадених карт належала американським користувачам, а терміни їх дії охоплювали 2023-2026 роки.
Економічна модель підпільного бізнесу
BidenCash використовував демпінгову цінову стратегію для захоплення ринку: вартість комплекту банківських даних починалася від 0,15 долара за одиницю. Платформа впровадила автоматизовані системи верифікації для підтвердження актуальності продаваних даних, що підвищувало довіру злочинців до якості “товару”.
Еволюція кардерських мереж та маркетингові тактики
Поява BidenCash навесні 2022 року стала відповіддю на закриття великих кримінальних ресурсів, включаючи Joker’s Stash та інші платформи типу Ferum, Trump’s Dumps і Sky-Fraud. Нова платформа швидко заповнила вакуум на ринку незаконної торгівлі фінансовими даними.
Адміністрація застосовувала агресивні промоційні стратегії, організовуючи масові безкоштовні роздачі скомпрометованих даних. Найбільші акції включали розповсюдження 1,2 мільйона карт у жовтні 2022 року, 2,1 мільйона у березні 2023-го та 1,9 мільйона наприкінці того ж року.
Технічні методи компрометації та джерела даних
Основним джерелом інформації для BidenCash служили фішингові атаки та веб-скіммери – шкідливі скрипти, що перехоплюють дані під час онлайн-платежів. Ці методи дозволяли зловмисникам масово збирати конфіденційну інформацію користувачів банківських сервісів по всьому світу. Окрім карткових даних, платформа пропонувала SSH-доступи до зламаних систем.
Успішне знищення BidenCash підтверджує ефективність міжнародної координації у протидії кіберзлочинності. Проте закриття одного маркетплейсу не вирішує проблему кардингу системно – нові платформи неминуче з’являтимуться замість ліквідованих. Користувачам фінансових послуг критично важливо підтримувати пильність: регулярно моніторити банківські виписки, використовувати надійні методи захисту особистих даних та негайно повідомляти про підозрілі транзакції.
