Une opération spéciale des forces de l’ordre menée par la Russie a conduit à la saisie et à la fermeture de quatre bazars en ligne spécialisés dans le vol et la vente de cartes de crédit volées, le gouvernement continuant à prendre des mesures actives contre l’hébergement de cybercriminels sur son territoire.
À cette fin, les domaines exploités par les formes de fraude à la carte et les places de marché, Ferum Shop, Sky-Fraud, Trump’s Dumps et UAS, ont été confisqués et recouverts d’une bannière avertissant que « le vol de fonds provenant de cartes bancaires est illégal. » Un message demandant : « Lequel d’entre vous est le prochain ? » était également intégré au code source HTML.
Les saisies ont été orchestrées par le département « K », une division du ministère des Affaires intérieures de la Fédération de Russie qui se concentre principalement sur les crimes liés aux technologies de l’information, selon Flashpoint. Dans des informations connexes, la société d’État russe TASS a déclaré que six personnes russes étaient accusées de « circulation illégale de moyens de paiement. »
Les quatre plateformes auraient collectivement gagné environ 263 millions de dollars à travers le Bitcoin, le Litecoin et l’Ether, selon la société d’analyse blockchain Elliptic. Ferum Shop, actif depuis octobre 2013, a gagné pas moins de 256 millions de dollars en bitcoins grâce aux ventes de cartes volées, ce qui représente près de 17 % du marché des cartes de crédit volées.
The UAS Store, un vendeur populaire d’identifiants de protocole de bureau à distance (RDP) volés et opérationnel depuis novembre 2017, a récolté environ 3 millions de dollars en crypto-monnaies, tandis que le magasin de cartes Trump’s Dumps a réalisé environ 4,1 millions de dollars depuis son installation en octobre 2017.
La répression des forums de cardage illicites marque la troisième fois que les groupes de cybercriminalité opérant dans le pays ont reçu un coup des autorités depuis le début de l’année. Tout a commencé avec l’arrestation de 14 membres associés au gang du ransomware REvil, responsable de nombreuses cyberattaques dans le monde entier.
Puis, le 25 janvier, le FSB a arrêté à Moscou Andrey Sergeevich Novak, le chef présumé de la défunte organisation Infraud, ainsi que trois autres personnes, pour avoir dirigé une entreprise criminelle qui s’adonnait à l’acquisition, la vente et la distribution à grande échelle d’identités volées, de cartes de débit et de crédit compromises, de données personnelles, de logiciels malveillants et d’autres produits de contrebande.
Cette dernière action très médiatisée suit de près la fermeture par les forces de l’ordre de Canadian HeadQuarters (alias CanadianHQ), une place de marché du darknet qui était impliquée dans l’achat et la vente de services de spam, de kits d’hameçonnage, de décharges de données d’identification volées et d’accès à des machines compromises.
De plus, ces derniers mois ont été marqués par la fermeture d’un certain nombre de places de marché du darknet, telles que White House Market, Cannazon, ToRReZ, DarkMarket, Monopoly et UniCC, ce qui est perçu comme un coup dur pour l’industrie du carding après l’effondrement de la tristement célèbre Joker’s Stash en janvier 2021.
« Les fermetures et les saisies de sites de carding en 2022 ont jusqu’à présent représenté près de 50% des ventes sur le marché des cartes de crédit volées sur le dark web« , a déclaré Elliptic. « Les marchés du darknet restent des entreprises très lucratives, et si tant est que les départs à la retraite puissent donner aux opérateurs la confiance qu’ils peuvent exploiter un marché prospère et faire fortune sans être appréhendés. »