Una operación especial de aplicación de la ley llevada a cabo por Rusia condujo a la incautación y cierre de cuatro bazares en línea que se especializaban en el robo y la venta de tarjetas de crédito robadas, mientras el gobierno continúa tomando medidas activas contra la acogida de ciberdelincuentes en su territorio.
Con ese fin, los dominios operados por los formularios y mercados de fraude de tarjetas, Ferum Shop, Sky-Fraud, Trump’s Dumps y UAS, fueron confiscados y cubiertos con una pancarta que advertía que «el robo de fondos de tarjetas bancarias es ilegal». También incrustado en el código fuente HTML había un mensaje que preguntaba: «¿Quién de ustedes es el siguiente?»
Las incautaciones fueron orquestadas por el Departamento «K», una división del Ministerio del Interior de la Federación Rusa que se enfoca principalmente en delitos relacionados con la tecnología de la información, según Punto de inflamabilidad. En un desarrollo relacionado, la agencia de noticias estatal TASS dicho que seis individuos rusos estaban siendo acusados de «la circulación ilegal de medios de pago».
Se dice colectivamente que las cuatro plataformas han ganado más de $ 263 millones en Bitcoin, Litecoin y Ether, la empresa de análisis de blockchain Elliptic dicho. Ferum Shop, activo desde octubre de 2013, ganó hasta 256 millones de dólares en Bitcoin con las ventas de tarjetas robadas, lo que representa casi el 17 % del mercado de tarjetas de crédito robadas.
La tienda UAS, un vendedor popular de credenciales de protocolo de escritorio remoto (RDP) robadas y en funcionamiento desde noviembre de 2017, obtuvo alrededor de $ 3 millones en ganancias de criptomonedas, y la tienda de tarjetas Trump’s Dumps ganó alrededor de $ 4.1 millones desde que abrió la tienda en octubre de 2017.
La represión de los foros de tarjetas ilícitas marca la tercera vez que los grupos de delitos cibernéticos que operan en el país reciben un golpe de las autoridades desde principios de año. Todo comenzó con el arresto de 14 miembros asociados con la pandilla de ransomware REvil responsable de numerosos ataques cibernéticos en todo el mundo.
Luego, el 25 de enero, el FSB detenido Andrey Sergeevich Novak, el presunto líder de la ahora desaparecida organización de fraudeen Moscú, junto con otros tres por dirigir una empresa criminal que incursionó en la adquisición, venta y distribución a gran escala de identidades robadas, tarjetas de débito y crédito comprometidas, datos personales, malware informático y otro contrabando.
La última acción de alto perfil también se produce inmediatamente después del cierre policial de Canadian HeadQuarters (también conocido como CanadianHQ), un mercado de darknet que estuvo involucrado en la compra y venta de servicios de spam, kits de phishing, volcados de datos de credenciales robadas y acceso a las máquinas comprometidas.
Es más, los últimos meses han sido plagado por los cierres de varios mercados de la web oscura como White House Market, Cannazon, ToRReZ, DarkMarket, Monopoly y UniCC en un movimiento que es percibido como un gran golpe a la industria de las tarjetas después del colapso del infame Joker’s Stash en enero de 2021.
«Los cierres y las incautaciones de sitios de tarjetas en 2022 han representado hasta ahora casi el 50% de las ventas en el mercado de tarjetas de crédito robadas en la dark web», Elliptic dicho. «Los mercados de la red oscura siguen siendo empresas muy lucrativas y, en todo caso, los retiros podrían dar a los operadores la confianza de que pueden operar un mercado exitoso y hacer fortuna, sin ser detenidos».
