Une opération spéciale d’application de la loi entreprise par la Russie a conduit à la saisie et à la fermeture de quatre bazars en ligne spécialisés dans le vol et la vente de cartes de crédit volées, alors que le gouvernement continue de prendre des mesures actives contre l’hébergement de cybercriminels sur son territoire.
À cette fin, les domaines exploités par les formulaires de fraude par carte et les marchés, Ferum Shop, Sky-Fraud, Trump’s Dumps et UAS, ont été confisqués et recouverts d’une bannière avertissant que « le vol de fonds sur des cartes bancaires est illégal ». Également intégré dans le code source HTML, un message demandait : « Lequel d’entre vous est le prochain ? »
Les saisies ont été orchestrées par le Département « K », une division du ministère de l’Intérieur de la Fédération de Russie qui se concentre principalement sur les délits liés aux technologies de l’information, selon Point de rupture. Dans l’actualité connexe, la société d’État russe TASS mentionné que six individus russes étaient inculpés de « circulation illégale de moyens de paiement ».
Les quatre plates-formes auraient collectivement rapporté plus de 263 millions de dollars sur Bitcoin, Litecoin et Ether, la société d’analyse de blockchain Elliptic mentionné. Ferum Shop, actif depuis octobre 2013, a gagné jusqu’à 256 millions de dollars en Bitcoin grâce aux ventes de cartes volées, ce qui représente près de 17 % du marché des cartes de crédit volées.
L’UAS Store, un vendeur populaire d’identifiants de protocole de bureau à distance (RDP) volés et opérationnel depuis novembre 2017, a rapporté environ 3 millions de dollars de recettes de crypto-monnaie, le magasin de cartes Trump’s Dumps gagnant environ 4,1 millions de dollars depuis sa création en octobre 2017.
La répression des forums de carding illicites marque la troisième fois que des groupes de cybercriminels opérant dans le pays sont frappés par les autorités depuis le début de l’année. Tout a commencé avec l’arrestation de 14 membres associés au gang de rançongiciels REvil responsable de nombreuses cyberattaques dans le monde.
Puis le 25 janvier, le FSB arrêté Andrey Sergeevich Novak, le chef présumé du organisation d’infraude aujourd’hui disparueà Moscou, avec trois autres personnes pour avoir dirigé une entreprise criminelle impliquée dans l’acquisition, la vente et la distribution à grande échelle d’identités volées, de cartes de débit et de crédit compromises, de données personnelles, de logiciels malveillants et d’autres produits de contrebande.
La dernière action très médiatisée survient également peu de temps après la fermeture des forces de l’ordre du siège social canadien (alias CanadianHQ), un marché darknet impliqué dans l’achat et la vente de services de spam, de kits de phishing, de décharges de données d’identification volées et d’accès aux machines compromises.
De plus, ces derniers mois ont été tourmenté par la fermeture d’un certain nombre de marchés du dark web comme White House Market, Cannazon, ToRReZ, DarkMarket, Monopoly et UniCC dans un mouvement qui est perçu comme un coup dur à l’industrie du cardage après l’effondrement du tristement célèbre Joker’s Stash en janvier 2021.
« Les fermetures et saisies de sites de cartes en 2022 ont jusqu’à présent représenté près de 50% des ventes sur le marché des cartes de crédit volées sur le dark web », Elliptic mentionné. « Les marchés du darknet restent des entreprises très lucratives, et au contraire, les départs à la retraite pourraient donner aux opérateurs la confiance qu’ils peuvent exploiter un marché prospère et faire fortune – sans être appréhendés. »