Saisie de BidenCash par le gouvernement des États-Unis
Le gouvernement des États-Unis a procédé à la saisie de 145 domaines ainsi que d’une quantité non divulguée de cryptomonnaies associés à BidenCash, un marché noir basé sur le dark web, accusé de vendre des millions de cartes de crédit volées et des données personnelles.
Les activités de BidenCash
BidenCash a débuté ses activités en mars 2022 et a fourni une plateforme centralisée pour l’achat et la vente d’informations sur des cartes de crédit volées, d’identifiants de connexion et d’accès à des serveurs compromis. Selon une déclaration faite mercredi par le bureau du procureur des États-Unis pour le district est de la Virginie :
« Le marché a servi plus de 117 000 clients et a généré plus de 17 millions de dollars de revenus au cours de ses deux années d’opérations, facilitant plus de 15 millions de transactions par carte. »
Les domaines saisis lors de cette opération ne seront plus accessibles puisqu’ils ont été redirigés vers des serveurs contrôlés par les forces de l’ordre, empêchant ainsi toute activité illégale supplémentaire. Le gouvernement américain a obtenu une autorisation légale pour saisir les fonds en cryptomonnaies associés au marché.
Stratégies d’attraction des utilisateurs
Pendant cette période, les administrateurs de BidenCash auraient perçu des frais de transaction tout en permettant aux utilisateurs d’acheter des informations financières et personnelles volées, y compris des accès à des serveurs compromis. Afin de promouvoir ses services et d’élargir son audience, BidenCash publiait régulièrement d’importants ensembles de données gratuitement.
Entre octobre 2022 et février 2023, la plateforme a mis à disposition 3,3 millions de dossiers de cartes de crédit volées, comprenant des numéros de cartes, des CVV, des noms de titulaires de compte, ainsi que des adresses e-mail et physiques.
Attaques et réponse gouvernementale
Ces distributions faisaient partie d’une stratégie visant à attirer les utilisateurs et à instaurer la confiance parmi les cybercriminels, notamment à la suite d’interruptions telles que des attaques par déni de service distribué (DDoS), selon un rapport de la société de cybersécurité SOCRadar. Les attaques DDoS consistent en des efforts coordonnés pour submerger un site web ou un serveur de trafic, rendant ce dernier hors ligne ou perturbant l’accès utilisateur.
Cette saisie s’ajoute à une liste croissante d’actions judiciaires contre le dark web, ciblant des réseaux criminels utilisant des cryptomonnaies. Le mois dernier, par exemple, l’opération RapTor a conduit à l’arrestation de 270 individus dans 10 pays, à la saisie de 200 millions de dollars d’actifs, dont des centaines de millions en cryptomonnaies, ainsi qu’au démantèlement de plusieurs plateformes de trafic de drogue opérant sur le dark web.
Édité par Sebastian Sinclair.
