Eine spezielle Strafverfolgungsaktion Russlands hat zur Beschlagnahmung und Schließung von vier Online-Basaren geführt, die sich auf den Diebstahl und den Verkauf gestohlener Kreditkarten spezialisiert hatten, da die Regierung weiterhin aktiv gegen die Beherbergung von Cyberkriminellen auf ihrem Staatsgebiet vorgeht.
Zu diesem Zweck wurden die Domains der Kartenbetrugsformulare und Marktplätze Ferum Shop, Sky-Fraud, Trump’s Dumps und UAS beschlagnahmt und mit einem Banner versehen, auf dem gewarnt wird: „Diebstahl von Geld von Bankkarten ist illegal. Außerdem war in den HTML-Quellcode eine Nachricht eingebettet, die fragte: „Wer von euch ist der Nächste?“
Die Beschlagnahmungen wurden von der Abteilung „K“ durchgeführt, einer Abteilung des Innenministeriums der Russischen Föderation, die sich hauptsächlich mit Verbrechen im Zusammenhang mit Informationstechnologie befasst, so Flashpoint. In diesem Zusammenhang meldete die staatliche Nachrichtenagentur TASS, dass sechs russische Personen wegen „illegaler Verbreitung von Zahlungsmitteln“ angeklagt werden.
Die vier Plattformen sollen zusammen schätzungsweise 263 Millionen US-Dollar mit Bitcoin, Litecoin und Ether umgesetzt haben, so das Blockchain-Analyseunternehmen Elliptic. Ferum Shop, der seit Oktober 2013 aktiv ist, hat mit gestohlenen Kartenverkäufen bis zu 256 Millionen Dollar in Bitcoin verdient, was fast 17% des Marktes für gestohlene Kreditkarten ausmacht.
Der UAS Store, ein beliebter Verkäufer von gestohlenen RDP-Zugangsdaten (Remote Desktop Protocol), der seit November 2017 aktiv ist, hat rund 3 Mio. USD in Kryptowährung eingenommen, während Trump’s Dumps seit seiner Gründung im Oktober 2017 rund 4,1 Mio. USD eingenommen hat.
Mit der Razzia gegen illegale Carding-Foren haben die Behörden zum dritten Mal seit Anfang des Jahres gegen Cyberkriminelle im Lande vorgegangen. Den Anfang machten die Verhaftungen von 14 Mitgliedern der Ransomware-Bande REvil, die für zahlreiche Cyberattacken weltweit verantwortlich ist.
Am 25. Januar verhaftete der FSB in Moskau Andrey Sergeevich Novak, den mutmaßlichen Anführer der inzwischen aufgelösten Infraud Organization, zusammen mit drei weiteren Personen wegen des Betriebs eines kriminellen Unternehmens, das sich mit dem groß angelegten Erwerb, Verkauf und Vertrieb von gestohlenen Identitäten, kompromittierten Debit- und Kreditkarten, persönlichen Daten, Computerschädlingen und anderen Schmuggelware befasste.
Die jüngste Aktion kommt kurz nach der Schließung von Canadian HeadQuarters (auch bekannt als CanadianHQ), einem Darknet-Marktplatz, der in den Kauf und Verkauf von Spam-Diensten, Phishing-Kits, gestohlenen Anmeldedaten und Zugang zu kompromittierten Rechnern verwickelt war.
Darüber hinaus wurden in den letzten Monaten eine Reihe von Darknet-Marktplätzen wie White House Market, Cannazon, ToRReZ, DarkMarket, Monopoly und UniCC geschlossen – ein Schritt, der nach dem Zusammenbruch des berüchtigten Joker’s Stash im Januar 2021 als schwerer Schlag für die Kartenindustrie angesehen wird.
„Die Schließungen und Beschlagnahmungen von Carding-Sites im Jahr 2022 haben bisher fast 50 % der Umsätze auf dem Markt für gestohlene Kreditkarten im Darknet ausgemacht“, so Elliptic. „Darknet-Märkte sind nach wie vor äußerst lukrative Unternehmen, und wenn überhaupt, könnten die Rücktritte den Betreibern das Vertrauen geben, dass sie einen erfolgreichen Markt betreiben und ihr Vermögen machen können – ohne festgenommen zu werden.“