Termina la leyenda de la Darknet: Una operación especial con tres banderas pone fin al escaparate digital clandestino.

Uno de los mercados clandestinos más conocidos para la venta de datos bancarios robados — el marketplace BidenCash — cerró sus operaciones tras una operación internacional a gran escala llevada a cabo con la participación del Servicio Secreto de EE. UU., el FBI y socios extranjeros. Como resultado, se confiscaron aproximadamente 145 dominios — tanto en la web común como en la darknet — así como criptomonedas asociadas con esta plataforma.

Ahora, en las antiguas direcciones del recurso, aparece una página oficial del Servicio Secreto de EE. UU. que informa que los dominios fueron incautados en el marco de una investigación criminal. En la operación también participaron la Policía Nacional de los Países Bajos, la organización sin fines de lucro The ShadowServer Foundation y la empresa Searchlight Cyber, especializada en monitoreo de ciberamenazas.

El investigador g0njxa señaló que incluso el dominio de BidenCash en la zona .asia, accesible a través de la web común, ahora redirige a la página «usssdomainseizure.com». Según sus datos, algunos subdominios todavía permanecen activos, pero los administradores claramente han perdido el control global sobre la infraestructura del recurso.

Según el Departamento de Justicia de EE. UU., BidenCash ha atendido a más de 117 mil clientes desde su lanzamiento en marzo de 2022 y ha vendido más de 15 millones de números de tarjetas de pago junto con información personal de sus propietarios. Por cada transacción en el sitio, la administración cobraba una comisión, y los ingresos totales superaron los 17 millones de dólares.

BidenCash apareció poco después del cierre del entonces mayor mercado Joker’s Stash y de una serie de operaciones contra otros marketplaces de la darknet, incluidos Forum, Trump Dumps y UniCC. A diferencia de sus competidores, la plataforma buscaba desde el principio una presencia llamativa: atraía atención con un nombre provocador y filtraciones masivas de datos.

La primera filtración ocurrió ya en verano de 2022 — se publicó una base de datos con 6600 tarjetas y millones de direcciones de correo electrónico. En octubre de ese mismo año, el marketplace publicó 1,2 millones de tarjetas, en su mayoría estadounidenses. En 2023, las filtraciones aumentaron aún más: dos archivos adicionales contenían más de 4 millones de registros, incluidas tarjetas con distintos periodos de validez y ubicaciones geográficas.

BidenCash utilizó activamente web skimmers — código malicioso en las páginas de tiendas en línea que intercepta la información de pago durante el proceso de compra. Anteriormente, el método principal para recopilar datos eran los virus que infectaban terminales POS y extraían tarjetas no cifradas de la memoria operativa del dispositivo.

Aunque los operadores de plataformas clandestinas a menudo intentan reanudar sus actividades tras los bloqueos, operaciones a esta escala, como la actual, debilitan seriamente el negocio en la sombra. El Servicio Secreto continúa la lucha contra los delitos financieros, incluidos el fraude con tarjetas, el lavado de dinero, las estafas con criptomonedas y el robo de identidad.

La víspera de la incautación de los dominios, los agentes del organismo, junto con la policía, realizaron redadas en más de 400 puntos de venta, revisando terminales y cajeros automáticos en busca de skimmers. Aunque solo se encontraron 17 dispositivos, según los agentes del orden, el posible daño habría superado los 5 millones de dólares.