Betrieb von BidenCash und seine Auswirkungen
Die US-Regierung hat 145 Domains sowie nicht näher benannte Beträge an Kryptowährungen beschlagnahmt, die mit BidenCash, einem Dark-Web-Marktplatz, verbunden sind. BidenCash steht im Verdacht, Millionen von gestohlenen Kreditkarten- und persönlichen Daten zu verkaufen. Der Marktplatz nahm im März 2022 seinen Betrieb auf und bot einen zentralisierten Raum für den Kauf und Verkauf von gestohlenen Kreditkartendaten, Anmeldedaten und Zugängen zu Servern an.
Staatsanwälte berichteten, dass der Marktplatz über 117.000 Kunden bedient hat und während seiner zwei Jahre Betriebszeit mehr als 17 Millionen Dollar Umsatz erzielt wurde, indem über 15 Millionen Karten-Transaktionen erleichtert wurden, wie aus einer Erklärung des US-Anwaltsbüros für den östlichen Bezirk von Virginia hervorgeht.
Maßnahmen der US-Regierung
Die im Rahmen der Operation beschlagnahmten Domains sind nun nicht mehr zugänglich und wurden auf Server umgeleitet, die von der Strafverfolgung kontrolliert werden, um zukünftige illegale Aktivitäten zu verhindern. Die US-Regierung hat die rechtliche Genehmigung zur Beschlagnahmung von Kryptowährungsfonds erhalten, die mit dem Marktplatz in Verbindung stehen, so die offizielle Mitteilung.
Während des Betriebs erhoben die Betreiber von BidenCash Berichten zufolge Transaktionsgebühren und ermöglichten den Nutzern, auf gestohlene finanzielle und persönliche Informationen zuzugreifen, einschließlich Zugangsberechtigungen zu komprimierten Servern.
Strategien zur Nutzergewinnung
Um ihre Dienste zu bewerben und ihre Reichweite zu vergrößern, veröffentlichte BidenCash gelegentlich große Datensätze kostenlos. Zwischen Oktober 2022 und Februar 2023 stellte die Plattform 3,3 Millionen gestohlene Kreditkartenaufzeichnungen bereit, darunter Kartennummern, CVVs, Namen der Kontoinhaber, E-Mail-Adressen und physische Adressen. Diese „Geschenke“ waren Teil einer Strategie, um Nutzer zu gewinnen und Vertrauen unter Cyberkriminellen aufzubauen, insbesondere nach Störungen wie Distributed Denial-of-Service-Angriffen (DDoS), so ein Bericht des Cybersicherheitsunternehmens SOCRadar.
DDoS-Angriffe sind koordinierte Bemühungen, eine Website oder einen Server mit Datenverkehr zu überfluten, wodurch diese offline gezwungen oder der Zugang gestört wird.
Durchsetzungsmaßnahmen gegen Dark-Web-Operationen
Die Schließung von BidenCash ist Teil einer wachsenden Liste von Durchsetzungsmaßnahmen gegen Dark-Web-Operationen, die sich gegen krypto-unterstützte kriminelle Netzwerke richten. Erst letzten Monat führte die Operation RapTor zur Festnahme von 270 Personen in 10 Ländern, zur Beschlagnahmung von 200 Millionen Dollar an Vermögenswerten, darunter Hunderte Millionen Dollar in Kryptowährungen, und zur Zerschlagung mehrerer Dark-Web-Drogenhandelsplattformen.
Bearbeitet von Sebastian Sinclair
