BidenCash Market hat aufgrund seines 1-jährigen Bestehens eine Datenbank mit 2.165.700 Debit- und Kreditkarten gratis online veröffentlicht.
Ein relativ neuer Carding-Marktplatz, der mit dem Namen von Präsident Joe Biden glänzt, ist letztes Jahr am 27. April 2022 online gegangen. Die als BidenCash bekannte Plattform bewerben die Admins aktuell mit einer Geburtstags-Jubiläumsaktion. In diesem Rahmen veröffentlichten sie kostenlos 260 MB an Daten von gestohlenen Kreditkarten.
Wie Flashpoint informierte, gab der Carding-Marktplatz BidenCash am 28. Februar 2023 sein einjähriges Bestehen bekannt. Aus Anlass des Jubiläums haben die Administratoren von BidenCash eine Textdatei mit 2,1 Millionen kompromittierten Kreditkarten kostenlos in dem professionellen russischsprachigen Darknet-Forum XSS geteilt.
Cyberkriminelle stehlen Kreditkartendaten durch eine Reihe verschiedener Methoden, darunter Phishing-Angriffe, andere Formen des Social Engineering, Skimming, Einsatz von Schadsoftware, Öffentliches WLAN und Datenschutzverletzungen. Gestohlene Kreditkartendaten verbleiben dabei oftmals nicht beim ursprünglichen Dieb. Meistens finden sie den Weg auf einem Online-Marktplatz zum Verkauf.
Indessen gibt es zahlreiche Online-Foren und Marktplätze, auf denen Cyberkriminelle für sie wertvolle Informationen austauschen. Im letzten Jahr haben das Justizministerium (DOJ) und das Federal Bureau of Investigation (FBI) in Zusammenarbeit mit anderen Strafverfolgungsbehörden die Domains zweier entsprechender Plattformen beschlagnahmt, RaidForums und SSNDOB Marketplace.
Wie man allerdings an BidenCash Market sehen kann, tauchen nach solchen Schließungen sofort neue illegale Marketplaces auf, um deren Platz einzunehmen. BidenCash ist ein Carding-Marktplatz, der sowohl im Darknet als auch im Clearnet erreichbar ist. Bereits im vergangenen Oktober hat BidenCash im Rahmen einer Werbekampagne mehr als 1 Million Kreditkartendaten veröffentlicht.
Aktuell hat BidenCash Market im Rahmen seiner Geburtstagsaktion 2.165.700 Debit- und Kreditkarten geleakt. Der Datensatz enthält Karteninformationen aus der ganzen Welt, von denen eine beträchtliche Anzahl in den Vereinigten Staaten, China, Mexiko, Indien, Kanada und Großbritannien ausgestellt wurde.
Das Leak umfasst dabei die vollständigen Namen der Karteninhaber, Sozialversicherungsnummern, Kartennummern, CVV-Nummern, Ablaufdatum, Bankname und Kartentyp. Privatadressen, das Bundesland, die Postleitzahl, mehr als 500.000 E-Mail-Adressen und die Telefonnummern des Karteninhabers wurden ebenfalls offengelegt.
BidenCash Market feiert Geburtstag und verschenkt erbeutete Kreditkartendaten
50 % der Karten gehören Personen oder Unternehmen mit Sitz in den USA, während weniger als 5 % von ihnen in China und Großbritannien ansässig sind. Laut Cyble-Sicherheitsforschern sind die durchgesickerten Informationen umfangreich, mit Details zu „mindestens 740.858 Kreditkarten, 811.676 Debitkarten und 293 Charge-Karten“.
Mehr als neun Millionen Menschen sind von dem Datenleck betroffen. Als betroffene Banken nennt analyticsinsight.net American Express, Fiserv Solutions LLC und State Bank of India. Rund 508.000 Debitkarten sollen offengelegt worden sein, davon 414.000 von Visa. Der Rest stamme von Mastercard. Viele der Karten sind noch bis 2052 gültig. Hingegen laufen etwa 70 % noch im Jahr 2023 ab.
Darunter waren zwar Zehntausende Duplikate. Andrea Draghetti, Head of Threat Intelligence bei D3Lab, führte jedoch gegenüber Bleeping Computer aus, es gebe von BidenCash immer noch 2.141.564 Unikate. Cyble informierte:
„Das Vorhandensein von E-Mail-Adressen und vollständigen Informationen (von Cyberkriminellen allgemein als „Fullz“ bezeichnet) macht die Opfer dieses Lecks anfällig für andere Angriffe wie Phishing, Identitätsdiebstahl und Betrug, lange nach dem Ablauf ihrer Kartendaten.“
Rishika Desai, Cyber Threat Researcher bei CloudSEK, stellte fest:
„Marktplätze wie BidenCash tauchen häufig auf, auf denen die Bedrohungsakteure sensible Kartendaten für Karten- und Klon-Dienste eintauschen. Da die BidenCash-Gruppe versucht, durch verschiedene Maßnahmen an Popularität zu gewinnen, motiviert das Durchsickern von Kartendaten andere Gruppen, die gleichen Schritte zu unternehmen.“