非法信用卡暗网市场BidenCash的145个域名在国际执法行动中被查封

美国特勤局正在积极打击涉及信用卡、洗钱、加密货币诈骗或身份盗窃行动的金融欺诈。周三，在美国和荷兰当局领导的执法行动中，执法部门查封了BidenCash的多个域名，这是一个臭名昭著的暗网市场，专门窃取信用卡、个人信息和SSH访问权限，贩卖了超过1500万张被盗信用卡。

BidenCash是一个老牌非法信用卡商店

BidenCash是一个因出售泄露的信用卡信息而臭名昭著的老牌非法信用卡商店，自2022年3月推出以来，获得了巨大的关注。

在地下暗网中，非法信用卡商店已经存在二十多年了。最初，信用卡数据通常是通过PoS恶意软件大量收集的，这些恶意软件会从销售点（PoS）终端的内存中窃取暂时未加密的信用卡数据。后来，有人使用网络盗刷器窃取了信用卡信息，网络盗刷器是一种植入在线商店的恶意软件，用于在结账时收集顾客的付款详细信息。

BidenCash盗用了美国前总统拜登（Biden）的名字和形象，于2022年3月开始运营，主要用于出售被盗的信用卡号、泄露的凭证和个人信息，旨在填补大约一年前Joker’s Stash信用卡市场关闭以及俄罗斯当局查封包括Forum、TrumpDumps和UniCC在内的多家非法信用卡商店后留下的空白。

从一开始成立，BidenCash的管理员就试图吸引人们的注意力，不仅通过其设置的商店名称BidenCash，还通过泄露大量信用卡信息来吸引关注。

他们从2022年6月的一次小规模数据库泄露事件开始，该数据库包含数百万个电子邮件地址，但仅包含6600张信用卡信息。在2022年10月，BidenCash继续泄露了120万张信用卡，以推广其服务，其中大多数信用卡来自美国，有效期在2023年至2026年之间，覆盖地域范围广泛。2023年，该暗网市场又泄露了两个数据库，累计统计了超过400万张信用卡。

虽然BidenCash主要贩卖被盗信用卡数据，但它也提供被盗登录凭证，这些凭证可能允许远程访问服务器，从而可能引发更广泛的网络攻击。据网络安全公司SOCRadar称，其中包括批量出售的SSH凭证，另外，BidenCash还为客户提供自动购买工具和忠诚度系统等功能。

据报道，BidenCash背后的管理团队对其产品非常有信心，甚至推出了一项买家保护计划，对网站上出售已使用或无法使用信息的卖家进行惩罚。

SOCRadar今年早些时候在博客中写道：“拜登现金通过这些功能扩大了网络犯罪的规模和效率，使其成为对组织和个人的重大威胁。它在暗网生态系统中的角色凸显了此类平台在打击数字欺诈和盗窃方面所面临的挑战。”

BidenCash暗网域名被重定向至扣押域名

据称，近145个与BidenCash网络犯罪市场相关的暗网和明网域名被关闭。该非法商店在暗网上的域名现已重定向至美国特勤局设置的域名，该域名专门用于查封涉及非法活动的网站，其中，该信用卡交易市场在明网中的.asia后缀顶级域名也重定向到了特勤局的usssdomainseizure.com域名。

跳转后的官方查封域名显示的横幅告知访问者，作为美国特勤局（USSS）和联邦调查局领导的国际行动的一部分，美国执法部门已查封BidenCash域名。该扣押横幅展示了带有美国司法部、联邦调查局、美国特勤局和荷兰高科技犯罪部门的徽章。

此次行动得到了荷兰国家警察局（Politie）、非营利性安全组织ShadowServer基金会以及实时攻击面可视性公司Searchlight Cyber​​的支持。

美国司法部发布的一份新闻稿称，此次行动在明网和暗网上查获了与BidenCash市场相关的约145个域名，美国当局还没收了与BidenCash非法交易相关的加密货币资金，但未披露其价值。

据报道，在运营期间，BidenCash管理员对网站上进行的每笔交易都收取费用”，同时允许用户购买被盗的财务和个人信息，包括受感染服务器的访问凭据。

美国司法部（DOJ）表示，该非法暗网市场在鼎盛时期拥有超过11.7万名客户，并通过出售约1500万个支付卡号和大量个人信息，获得了1700万美元的收入。

美国司法部在一份声明中表示：“2022年10月至2023年2月期间，BidenCash市场免费公布了330万张被盗的个人信用卡，以推广其服务的使用。”

这些记录包含了犯罪分子进行欺诈性付款所需的一切信息。声明称：“被盗数据包括信用卡号、有效期、卡验证值（CVV）号码、账户持有人姓名、地址、电子邮件地址和电话号码。”

此次打击行动是在全球执法机构开展“猛禽行动”等行动之后开展的，就在上个月，“猛禽行动”在10个国家/地区逮捕了270人，并缴获了价值2亿美元的加密货币和现金，并摧毁了多个暗网贩毒平台。

不过周三下午，多个BidenCash的域名已恢复在线访问。司法部和联邦调查局尚未回应关于此次行动中是否有人被捕的置评请求。