Een speciale rechtshandhavingsoperatie van Rusland heeft geleid tot de inbeslagname en sluiting van vier online bazaars die gespecialiseerd zijn in de diefstal en verkoop van gestolen creditcards, terwijl de regering actieve maatregelen blijft nemen tegen het herbergen van cybercriminelen op haar grondgebied.
Daartoe werden de domeinen die werden beheerd door de kaartfraudeformulieren en marktplaatsen, Ferum Shop, Sky-Fraud, Trump’s Dumps en UAS, in beslag genomen en beplakt met een spandoek dat waarschuwde dat “diefstal van geld van bankkaarten illegaal is”. Ook ingebed in de HTML-broncode was een bericht met de vraag: “Wie van jullie is de volgende?”
De inbeslagnames werden georkestreerd door de afdeling “K”, een afdeling van het ministerie van Binnenlandse Zaken van de Russische Federatie die zich voornamelijk richt op informatietechnologie-gerelateerde misdaden, volgens Vlampunt. In een verwante ontwikkeling, staatspersbureau TASS zei dat zes Russische personen werden beschuldigd van “het illegaal in omloop brengen van betaalmiddelen”.
De vier platforms zouden samen naar schatting $ 263 miljoen hebben verdiend met Bitcoin, Litecoin en Ether, blockchain-analysebedrijf Elliptic zei. Ferum Shop, actief sinds oktober 2013, verdiende maar liefst $ 256 miljoen aan Bitcoin uit de verkoop van gestolen kaarten, goed voor bijna 17% van de markt voor gestolen creditcards.
De UAS Store, een populaire verkoper van gestolen RDP-gegevens (Remote Desktop Protocol) en operationeel sinds november 2017, behaalde ongeveer $ 3 miljoen aan cryptocurrency-opbrengsten, waarbij kaardenwinkel Trump’s Dumps ongeveer $ 4,1 miljoen verdiende sinds het opzetten van de winkel in oktober 2017.
Het harde optreden tegen illegale kaartforums markeert de derde keer sinds het begin van het jaar dat cybercriminaliteitsgroepen die in het land actief zijn, een klap krijgen van de autoriteiten. Het begon allemaal met de arrestaties van 14 leden van de REvil ransomware-bende die verantwoordelijk is voor talloze cyberaanvallen wereldwijd.
Op 25 januari heeft de FSB gearresteerd Andrey Sergejevitsj Novak, de vermeende leider van de inmiddels ter ziele gegane Infraud Organizationin Moskou, samen met drie anderen voor het runnen van een criminele onderneming die zich bezighield met de grootschalige acquisitie, verkoop en distributie van gestolen identiteiten, gecompromitteerde debet- en creditcards, persoonlijke gegevens, computermalware en andere smokkelwaar.
De nieuwste spraakmakende actie komt ook dicht op de hielen van de sluiting van de wetshandhaving van Canadian HeadQuarters (ook bekend als CanadianHQ), een darknet-marktplaats die betrokken was bij de aan- en verkoop van spamservices, phishingkits, gestolen inloggegevens en toegang aan gecompromitteerde machines.
Bovendien waren de afgelopen maanden geplaagd door de sluiting van een aantal dark web-marktplaatsen zoals White House Market, Cannazon, ToRReZ, DarkMarket, Monopoly en UniCC in een beweging die gezien als een grote klap aan de kaardenindustrie na de ineenstorting van de beruchte Joker’s Stash in januari 2021.
“Sluitingen en inbeslagnames van creditcardsites in 2022 waren tot nu toe goed voor bijna 50% van de omzet op de markt voor gestolen creditcards op het dark web”, zegt Elliptic. zei. “Darknet-markten blijven zeer lucratieve ondernemingen, en in elk geval zouden de pensioneringen operators het vertrouwen kunnen geven dat ze een succesvolle markt kunnen exploiteren en fortuin kunnen maken – zonder te worden aangehouden.”
