💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Illustration 3D stylisée de deux cartes bancaires sur fond bleu clair, posées devant un ordinateur affichant un crâne sur l’écran, avec une icône de cadenas en arrière-plan. L’image évoque le dark web, le vol de données et la cybersécurité.

BidenCash démantelé : un marché de 15 millions de cartes bancaires volées

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Un réseau de cartes bancaires volées démantelé : BidenCash, 145 domaines saisis et 17 millions de dollars générés en activité illicite.

Coup d’arrêt majeur pour l’économie souterraine des cartes bancaires volées : 145 domaines et plusieurs portefeuilles de cryptomonnaies liés à la plateforme cybercriminelle BidenCash ont été saisis lors d’une vaste opération conjointe.

L’opération, coordonnée par les autorités américaines avec le soutien de leurs homologues néerlandais, met fin à l’activité d’un des principaux marchés clandestins spécialisés dans le commerce de données de cartes bancaires volées. Le réseau, actif depuis mars 2022, comptait plus de 117 000 utilisateurs enregistrés. Il est accusé d’avoir facilité le trafic de plus de 15 millions de numéros de cartes et d’avoir généré au moins 17 millions de dollars de revenus illicites.

Une opération conjointe internationale pour frapper fort

Menée par la police fédérale américaine (FBI), les services secrets des États-Unis et le bureau du procureur du district Est de Virginie, cette opération a été réalisée en collaboration avec la police néerlandaise, la fondation Shadowserver et des entreprises privées comme Searchlight Cyber. Elle a permis de démanteler 145 noms de domaine utilisés par le marché BidenCash, que ce soit sur le web accessible au grand public ou sur le réseau caché appelé « dark web ». Ces domaines redirigent désormais vers des serveurs officiels affichant un avis de fermeture judiciaire.

Les portefeuilles de cryptomonnaies associés aux activités de la plateforme ont aussi été saisis. Même si leur valeur exacte n’a pas été communiquée, cette confiscation vise à assécher les ressources financières de l’écosystème illégal.

Un modèle criminel rentable et bien rodé

Lancement discret en mars 2022, publicité agressive par la diffusion gratuite de millions de données : BidenCash s’est imposé en quelques mois comme une référence parmi les plateformes illégales. Ses administrateurs proposaient régulièrement des « dumps » – fichiers regroupant des données de cartes bancaires – contenant des informations complètes : numéro de carte, date d’expiration, code de sécurité (CVV), nom et adresse du titulaire, e-mail et numéro de téléphone.

Entre octobre 2022 et février 2023, pas moins de 3,3 millions de cartes volées ont été publiées gratuitement pour attirer de nouveaux utilisateurs. Le modèle économique était simple : chaque transaction générait une commission pour la plateforme. Avec plus de 15 millions de cartes en circulation, les profits ont rapidement explosé. Cette stratégie rappelle celle de Joker’s Stash, un autre marché noir très connu avant sa disparition.

Enjeux de cybersécurité et enseignements pour les professionnels

Les marchés comme BidenCash jouent un rôle central dans la chaîne de la cybercriminalité. Ils offrent un accès direct à des données issues de piratages, de fuites ou d’arnaques par hameçonnage (phishing), ce qui facilite des fraudes à grande échelle.

Pour les responsables de la sécurité informatique, cette affaire montre l’importance d’une veille active sur les espaces clandestins. Il est essentiel d’intégrer une surveillance du « dark web » dans les outils de détection des fuites de données et des atteintes potentielles à la protection des informations sensibles.

Autre point d’attention : la vitesse de développement de ces marchés. Ils peuvent apparaître, se structurer et toucher des milliers d’utilisateurs en quelques mois. Mettre en place une politique de gestion stricte des identifiants et des accès, complétée par une surveillance des fuites potentielles via des services spécialisés, devient un standard de bonne pratique.

Une dynamique mondiale de répression renforcée

L’opération contre BidenCash ne fait pas figure d’exception. Elle s’inscrit dans une série d’actions récentes contre des services de cybercriminalité tels que AVCheck (outil permettant de tester la détection par antivirus), Lumma Stealer (logiciel malveillant qui vole des informations) ou DanaBot (plateforme proposant des logiciels malveillants à la location).

Ces interventions illustrent la coopération de plus en plus active entre forces de l’ordre internationales et experts du secteur privé. Elles montrent un tournant stratégique : la lutte contre les plateformes de revente de données devient une priorité, au même titre que la neutralisation des réseaux de logiciels malveillants ou de rançongiciels (ransomwares).

Pour en savoir plus

Les autorités fédérales saisissent 145 domaines associés à la plateforme de cybercriminalité BidenCash

Les autorités fédérales ont annoncé mercredi la saisie d’environ 145 domaines et fonds en cryptomonnaies liés à BidenCash, une plateforme de cybercriminalité qui vend des cartes de crédit volées, des identifiants compromis et d’autres informations personnelles. BidenCash a été utilisé…

Lire la suite sur CyberScoop
Les autorités fédérales saisissent 145 domaines associés à la plateforme de cybercriminalité BidenCash

Le ministère de la Justice américain saisit 145 domaines liés à la plateforme de paiement BidenCash dans le cadre d’un démantèlement mondial.

Le ministère américain de la Justice (DoJ) a annoncé mercredi la saisie de fonds en cryptomonnaies et d’environ 145 domaines Clearnet et Dark Web associés à une plateforme de paiement illicite appelée BidenCash. « Les opérateurs de la plateforme BidenCash utilisent la plateforme…

Lire la suite sur The Hacker News
Le ministère de la Justice américain saisit 145 domaines liés à la plateforme de paiement BidenCash dans le cadre d'un démantèlement mondial.

Les domaines du marché du carding BidenCash saisis dans le cadre d’une opération internationale

Plus tôt dans la journée, les forces de l’ordre ont saisi plusieurs domaines de BidenCash, le tristement célèbre marché du dark web pour les cartes de crédit volées, les informations personnelles et l’accès SSH. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Les domaines du marché du carding BidenCash saisis dans le cadre d'une opération internationale

(Re)découvrez également:

Une opération mondiale stoppe les outils pour contourner les antivirus

Une opération mondiale neutralise AVCheck et ses services, outils clés des cybercriminels pour échapper aux antivirus et diffuser leurs malwares en toute discrétion.

Lire la suite sur dcod.ch
Une opération mondiale stoppe les outils pour contourner les antivirus

Lumma Stealer démantelé : coup dur pour le MaaS cybercriminel mondial

Une opération internationale désactive Lumma Stealer, malware redoutable en MaaS, marquant une avancée majeure dans la lutte contre le vol de données.

Lire la suite sur dcod.ch
Lumma Stealer démantelé : coup dur pour le MaaS cybercriminel mondial

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏