米国司法省(DoJ)は水曜日、違法なカードマーケットプレイス「BidenCash」に関連する暗号通貨資金と約145のクリーンネットおよびダークウェブドメインを押収したと発表しました。
「BidenCashマーケットプレイスの運営者は、盗まれたクレジットカードと関連する個人情報の売買を簡素化するためにプラットフォームを利用しています」とDoJは述べました。「BidenCashの管理者は、ウェブサイト上で行われたすべての取引に対して手数料を徴収していました。」
BidenCashは、1年前に閉鎖されたJoker’s Stashや、UniCCのような他のカードフォーラムの空白を埋めるために、2022年3月に立ち上げられました。
運営開始以来、この違法なバザール(”bidencash[.]asia,” “bidencash[.]bd,” および “bidencash[.]ws”)は、117,000人以上の顧客をサポートし、1,500万以上の支払いカード番号と個人識別情報の取引を促進し、少なくとも1,700万ドルの収益を上げたと推定されています。
具体的には、2022年10月から2023年2月の間に、プラットフォームはサービスの利用を促進するために、3.3百万枚の個別に盗まれたクレジットカードを無料で公開しました。盗まれたデータには、クレジットカード番号、有効期限、カード確認値(CVV)番号、口座名義人の名前、住所、メールアドレス、電話番号が含まれていました。
2023年2月に公開された210万枚の侵害されたクレジットカードのうち、50%は米国に拠点を置く人々または団体に属していたとFlashpointは述べています。
BidenCashはまた、他の犯罪者が無許可でコンピュータにアクセスするために購入できる侵害された認証情報の販売を専門としていました。
2023年5月に発表された報告書で、CloudSEKはBidenCashがSSHサービスを購入者に対して2ドルという低価格で広告し始め、ターゲットサーバーにシェルが存在するかどうかを確認するサービスパッケージや、処理能力、所在地、セキュリティの脆弱性に関する情報を提供していることを明らかにしました。
「これは、脅威アクターがこの力を利用して、データの流出、ブルートフォース攻撃、ランサムウェア攻撃、暗号通貨のマイニングなど、幅広い悪意のある活動を行う可能性があるため、重大なリスクをもたらします」とサイバーセキュリティ会社は述べました。
しかし、押収された暗号通貨資金の価値や、BidenCashの運営者とその物理的な所在地は明らかにされませんでした。
押収バナーによれば、BidenCashへの取り締まりは、米国シークレットサービスと連邦捜査局(FBI)が主導し、オランダ警察、シャドウサーバー財団、Searchlight Cyberと提携して行われた国際的な取り組みの一環です。
この展開は、マルチナショナルな法執行機関の作戦が、脅威アクターがセキュリティソフトウェアからの検出を回避するために使用するカウンターアンチウイルス(CAV)および暗号化サービスを提供する4つのドメインを押収した数日後に行われました。
また、無名のホスティング会社の5,000以上の顧客アカウントに侵入し、ハッキングされたサーバーで違法に暗号通貨をマイニングしたとされる35歳のウクライナ国籍の男性が逮捕されたことにも続いています。この無名の個人は最大15年の懲役刑に直面しています。
被告は、オープンソースのインテリジェンスを使用して、さまざまな国際組織の脆弱なインフラを見つけて侵入し、その後、仮想マシンを展開して無許可のクリプトジャッキングを行い、450万ドルの損害をもたらしたとされています。この脅威アクターは少なくとも2018年から活動していると考えられています。
翻訳元: https://thehackernews.com/2025/06/doj-seizes-145-domains-tied-to.html