Un réseau de cartes bancaires volées démantelé : BidenCash, 145 domaines saisis et 17 millions de dollars générés en activité illicite.
Coup d’arrêt majeur pour l’économie souterraine des cartes bancaires volées : 145 domaines et plusieurs portefeuilles de cryptomonnaies liés à la plateforme cybercriminelle BidenCash ont été saisis lors d’une vaste opération conjointe.
L’opération, coordonnée par les autorités américaines avec le soutien de leurs homologues néerlandais, met fin à l’activité d’un des principaux marchés clandestins spécialisés dans le commerce de données de cartes bancaires volées. Le réseau, actif depuis mars 2022, comptait plus de 117 000 utilisateurs enregistrés. Il est accusé d’avoir facilité le trafic de plus de 15 millions de numéros de cartes et d’avoir généré au moins 17 millions de dollars de revenus illicites.
Une opération conjointe internationale pour frapper fort
Menée par la police fédérale américaine (FBI), les services secrets des États-Unis et le bureau du procureur du district Est de Virginie, cette opération a été réalisée en collaboration avec la police néerlandaise, la fondation Shadowserver et des entreprises privées comme Searchlight Cyber. Elle a permis de démanteler 145 noms de domaine utilisés par le marché BidenCash, que ce soit sur le web accessible au grand public ou sur le réseau caché appelé « dark web ». Ces domaines redirigent désormais vers des serveurs officiels affichant un avis de fermeture judiciaire.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les portefeuilles de cryptomonnaies associés aux activités de la plateforme ont aussi été saisis. Même si leur valeur exacte n’a pas été communiquée, cette confiscation vise à assécher les ressources financières de l’écosystème illégal.
Un modèle criminel rentable et bien rodé
Lancement discret en mars 2022, publicité agressive par la diffusion gratuite de millions de données : BidenCash s’est imposé en quelques mois comme une référence parmi les plateformes illégales. Ses administrateurs proposaient régulièrement des « dumps » – fichiers regroupant des données de cartes bancaires – contenant des informations complètes : numéro de carte, date d’expiration, code de sécurité (CVV), nom et adresse du titulaire, e-mail et numéro de téléphone.
Entre octobre 2022 et février 2023, pas moins de 3,3 millions de cartes volées ont été publiées gratuitement pour attirer de nouveaux utilisateurs. Le modèle économique était simple : chaque transaction générait une commission pour la plateforme. Avec plus de 15 millions de cartes en circulation, les profits ont rapidement explosé. Cette stratégie rappelle celle de Joker’s Stash, un autre marché noir très connu avant sa disparition.
Enjeux de cybersécurité et enseignements pour les professionnels
Les marchés comme BidenCash jouent un rôle central dans la chaîne de la cybercriminalité. Ils offrent un accès direct à des données issues de piratages, de fuites ou d’arnaques par hameçonnage (phishing), ce qui facilite des fraudes à grande échelle.
Pour les responsables de la sécurité informatique, cette affaire montre l’importance d’une veille active sur les espaces clandestins. Il est essentiel d’intégrer une surveillance du « dark web » dans les outils de détection des fuites de données et des atteintes potentielles à la protection des informations sensibles.
Autre point d’attention : la vitesse de développement de ces marchés. Ils peuvent apparaître, se structurer et toucher des milliers d’utilisateurs en quelques mois. Mettre en place une politique de gestion stricte des identifiants et des accès, complétée par une surveillance des fuites potentielles via des services spécialisés, devient un standard de bonne pratique.
Une dynamique mondiale de répression renforcée
L’opération contre BidenCash ne fait pas figure d’exception. Elle s’inscrit dans une série d’actions récentes contre des services de cybercriminalité tels que AVCheck (outil permettant de tester la détection par antivirus), Lumma Stealer (logiciel malveillant qui vole des informations) ou DanaBot (plateforme proposant des logiciels malveillants à la location).
Ces interventions illustrent la coopération de plus en plus active entre forces de l’ordre internationales et experts du secteur privé. Elles montrent un tournant stratégique : la lutte contre les plateformes de revente de données devient une priorité, au même titre que la neutralisation des réseaux de logiciels malveillants ou de rançongiciels (ransomwares).
Pour en savoir plus
Les autorités fédérales saisissent 145 domaines associés à la plateforme de cybercriminalité BidenCash
Les autorités fédérales ont annoncé mercredi la saisie d’environ 145 domaines et fonds en cryptomonnaies liés à BidenCash, une plateforme de cybercriminalité qui vend des cartes de crédit volées, des identifiants compromis et d’autres informations personnelles. BidenCash a été utilisé…
Le ministère de la Justice américain saisit 145 domaines liés à la plateforme de paiement BidenCash dans le cadre d’un démantèlement mondial.
Le ministère américain de la Justice (DoJ) a annoncé mercredi la saisie de fonds en cryptomonnaies et d’environ 145 domaines Clearnet et Dark Web associés à une plateforme de paiement illicite appelée BidenCash. « Les opérateurs de la plateforme BidenCash utilisent la plateforme…
Les domaines du marché du carding BidenCash saisis dans le cadre d’une opération internationale
Plus tôt dans la journée, les forces de l’ordre ont saisi plusieurs domaines de BidenCash, le tristement célèbre marché du dark web pour les cartes de crédit volées, les informations personnelles et l’accès SSH. […]
(Re)découvrez également:
Une opération mondiale stoppe les outils pour contourner les antivirus
Une opération mondiale neutralise AVCheck et ses services, outils clés des cybercriminels pour échapper aux antivirus et diffuser leurs malwares en toute discrétion.
Lumma Stealer démantelé : coup dur pour le MaaS cybercriminel mondial
Une opération internationale désactive Lumma Stealer, malware redoutable en MaaS, marquant une avancée majeure dans la lutte contre le vol de données.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
