Федералы изъяли рынок BidenCash Carding и его криптовалютные прибыли

Мировые власти взяли под контроль рынок киберпреступности BidenCash; 145 доменов, связанных с продажами украденных кредитных карт, были заблокированы в ходе масштабной операции.

Среди главных новостей из мира киберпреступности: BidenCash , одна из самых известных интернет-площадок для торговли украденными данными кредитных карт, была арестована и отключена в ходе скоординированной операции правоохранительных органов с участием властей США и Нидерландов.

Официально подтвержденное 4 июня 2025 года изъятие включало изъятие 145 доменов, связанных с рынком. Посетители некогда активных URL-адресов теперь попадают на баннер об изъятии, размещенный Министерством юстиции США, ФБР, Секретной службой США и Национальной полицией Нидерландов, объявляющий о прекращении присутствия BidenCash в сети, по крайней мере на данный момент.

Запущенный в марте 2022 года, BidenCash быстро сделал себе имя в кругах киберпреступников, делая то, чего избегали большинство торговых площадок даркнета: работая в открытую. Платформа не требовала браузера Tor для доступа и была проиндексирована в поверхностном Интернете, преднамеренная стратегия для максимизации трафика и привлечения низкоквалифицированных киберпреступников.

Но BidenCash отличала его агрессивная самореклама, в ходе которой администраторы сайта бесплатно сливали миллионы украденных номеров кредитных карт в рамках маркетинговых кампаний, призванных привлечь новых пользователей.

Как сообщал Hackread.com в марте 2023 года , BidenCash в рамках рекламной акции, приуроченной к своему юбилею, слил данные о более чем двух миллионах действующих кредитных карт; большинство этих карт принадлежали пользователям из США, Китая, Мексики, Индии, Канады и Великобритании.

В декабре 2023 года администраторы рынка слили данные 1,6 млн кредитных карт в открытом виде. Совсем недавно, в апреле 2025 года , BidenCash слил 1 млн номеров платежных карт вместе с их CVV и датами истечения срока действия.

Власти утверждают, что за три года работы на сайте зарегистрировалось более 117 000 пользователей, и он способствовал продаже более 15 миллионов записей платежных карт, что принесло, по оценкам, 17 миллионов долларов незаконного дохода.

Согласно пресс-релизу Министерства юстиции США, операция привела к изъятию 145 доменов даркнета и чистого веба, криптовалютных кошельков и активов, а также к нарушению «критической инфраструктуры», поддерживающей рынок. Власти уже начали работу по выявлению и аресту администраторов и аффилированных лиц.

Вот конфискованные домены dark web и clear net, используемые BidenCash. Домены dark web теперь перенаправляют пользователей на Bidencash.usssdomainseizure.com с тем же уведомлением об удалении:

https://bidencash.bid

https://bidencash.asia

http://biden3veilozweo2xubiusixn4kbfbbih23s6xsd35bzsuaz2weiz4yd.onion

http://biden3veilozweo2xubiusixn4kbfbbih23s6xsd35bzsuaz2weiz4yd.onion

http://bidencjap2u4hmzh3vtqsyqc54uevcariczl56y7jah4lgof4xzxb5qd.onion

http://bidencjap2u4hmzh3vtqsyqc54uevcariczl56y7jah4lgof4xzxb5qd.onion

Глобальная блокировка также получила поддержку частного сектора от организаций по кибербезопасности, включая Searchlight Cyber ​​и The Shadowserver Foundation, которые помогли правоохранительным органам составить карту инфраструктуры и деятельности BidenCash с течением времени.

Жертвы BidenCash остаются уязвимыми

Хотя удаление — это победа для кибербезопасности, последствия не будут мгновенными для жертв. Многие держатели карт, чьи данные были проданы или слиты на BidenCash, вероятно, все еще уязвимы, особенно если они не изменили свои банковские реквизиты или не были уведомлены о раскрытии.

Потребителям и предприятиям рекомендуется внимательно следить за своими счетами, использовать двухфакторную аутентификацию и замораживать кредиты, если это возможно, особенно если есть подозрения о какой-либо предыдущей компрометации.

BidenCash может и исчез, но его пользователи и его модель — нет. На данный момент арест BidenCash показывает, что киберпреступность не невидима. И для рынка, который привлек внимание публичными сбросами данных, его конец наступил так же публично, когда жертвы смеялись последними.