近期,美国司法部公布了一项重要的执法成果,成功查封了约145个与BidenCash非法卡片市场相关的清网及暗网域名。这次大规模行动不仅涉及域名的扣押,还冻结了相关的加密货币资金,标志着执法机构在打击网络犯罪,尤其是涉及金融欺诈和身份信息盗窃领域取得的重要进展。BidenCash市场于2022年3月启动,主要用于买卖被盗的信用卡信息以及个人识别信息。该平台通过简化交易流程,使得犯罪分子可以轻松购买和出售盗窃到的信用卡数据及其它敏感信息。根据美国司法部的调查,BidenCash以每笔交易收取一定费用获取盈利,这一非法市场在运营期间已支持超过117,000名客户,涉案信用卡数量超过1500万张,累计收入不低于1700万美元。BidenCash的域名包括bidencash.asia、bidencash.bd和bidencash.ws等多个清网及暗网地址,成为黑市交易的重要载体。
其中,2022年10月至2023年2月间,该平台免费发布了约330万张被盗信用卡信息,以此吸引更多用户并推广其服务。此外,2023年2月另一份涉及210万张失窃信用卡数据的发布中,约有一半属于美国境内的个人或机构。多个网络安全公司如Flashpoint和CloudSEK对BidenCash的运营进行了跟踪。CloudSEK在2023年5月的报告指出,BidenCash不仅涉及信用卡数据交易,还提供服务器远程访问服务广告及安全漏洞扫描,极大地助长了威胁行为者实施网络攻击的能力。此类服务让攻击者能够利用非法获得的服务器资源,执行数据泄露、强力破解、勒索软件攻击及加密货币挖矿等恶意活动,进一步加剧网络安全风险。尽管美国司法部未公开被扣押的加密货币资产具体价值,也未透露BidenCash运营者身份和实际所在地,但此次行动得到了包括美国秘密服务、联邦调查局在内的多方机构,以及荷兰警方、Shadowserver基金会和Searchlight Cyber等国际合作伙伴的支持。
此次执法行动与近期多起跨国网络犯罪打击行动相呼应。此前不久,执法机构还查封了多个为恶意软件提供反病毒检测规避服务的域名,并逮捕了一名涉嫌入侵5000多个客户账户、通过被劫持服务器进行非法加密货币挖矿的乌克兰籍嫌疑人。该嫌疑人预计面临最高15年监禁,相关损失估计高达450万美元。整体来看,BidenCash市场的摇篮正是Joker's Stash和UniCC等知名卡片市场的关闭空白期,BidenCash顺势兴起,成为黑市交易的热点。它的存在凸显了网络诈骗和数据窃取领域的复杂程度和持续威胁。此次全球执法行动不仅有效切断了该平台的运营渠道,更彰显了各国执法机构在面对高科技犯罪时的协同和决心。
未来,网络安全形势仍将严峻,个人及企业应加强信息安全防范,提升对网络钓鱼、身份盗用和金融欺诈风险的警惕。保护账户安全、采用多因素认证、及时更新系统补丁和安全软件,是减轻此类威胁的重要措施。随着互联网技术和金融数字化的快速发展,网络犯罪手段日趋先进,全面提升网络安全意识和技术防护能力迫在眉睫。各国政府及安全企业需持续推进国际合作,加强对加密货币等新兴技术在犯罪领域的监管和打击。此次BidenCash案件的成功查处,既是对网络犯罪的一次沉重打击,也是对网络空间法治和安全建设的积极推动。社会各界应当关注网络安全形势变化,增强信息保护意识,共同构筑清朗健康的网络环境。
。
