Le ministère russe de l’Intérieur a supprimé quatre sites Web majeurs du DarkWeb. Le site DarkWeb est spécialisé dans la vente de détails de cartes de paiement volées à des détaillants et à des sociétés de paiement. Les cybercriminels utilise ces cartes volées pour acheter des biens en ligne et les revendre contre de l’argent « carding ».
4 sites de cardage opérant dans le Darkweb supprimés
La répression croissante des autorités a contraint de nombreux fournisseurs de cartes de crédit volées à fermer leurs sites web. Une estimation approximative place la valeur marchande de la collection totale à près de 263 millions de dollars. Le ministère de l’Intérieur de la Fédération de Russie (MVD) a fermé quatre sites Web importants opérant sur le Web sombre, a révélé la société de criminalistique blockchain Elliptic. Ces sites sont bloqués par le Bureau « K », la division de la criminalité informatique du MVD.
Le rapport précise que les plates-formes saisies comprenaient Sky-Fraud Forum, Trump’s Dumps, UAS Store et Ferum Shop, qui sont devenus le principal marché du vol de cartes de crédit après la mise hors ligne d’Unicc, le plus grand marché de la niche, en janvier.
A découvrir : Le taux de hachage total de bitcoin a atteint un nouveau record de 248,11 exahashs par seconde.
Trump’s Dump est un fournisseur de données sur bande connu pour ses photos de marque de l’ancien président américain Donald Trump. Il a réalisé un bénéfice estimé à 4,1 millions de dollars depuis 2017. Sky-Fraud s’agit par contre d’un forum de cardage bien connu que les cybercriminels visitent pour discuter des méthodes de cardage et d’autres techniques de blanchiment d’argent. Le dépotoir et la boutique du Ferum de Trump apparaissent dans la plupart des messages du forum.
Un autre acteur dans le darkweb est le fournisseur d’informations d’identification RDP UAS Store. La pandémie de COVID-19 a obligé de nombreux travailleurs à travailler à distance depuis leur domicile. Leur employeur fournit un accès au RDP (Remote Desktop Protocol). Les pirates ont infiltré un réseau d’entreprise mal configuré, ont volé les informations d’identification RDP de la victime et les ont publiées sur le magasin UAS.
