Der Cybercrime-Sektor steht vor einem großen Schlag, denn das US-Justizministerium (DoJ) hat jüngst 145 Domains, die mit dem berüchtigten BidenCash Carding-Marktplatz in Verbindung stehen, beschlagnahmt. Diese groß angelegte Aktion ist Teil einer internationalen Zusammenarbeit, an der neben dem FBI und dem US Secret Service auch europäische Behörden wie die niederländische Polizei sowie private Organisationen wie die Shadowserver Foundation beteiligt sind. Ziel war es, den Handel mit gestohlenen Kreditkartendaten und sensiblen persönlichen Informationen auf dem sogenannten BidenCash-Marktplatz zu unterbinden, der seit seiner Gründung im März 2022 zu einem der größten Marktplätze im illegalen Darknet avancierte. BidenCash füllte die Lücke, die durch das Verschwinden des vorherigen großen Carding-Marktplatzes Joker's Stash entstanden war. Über mehr als drei Jahre hinweg etablierte sich BidenCash als zentrale Anlaufstelle für Cyberkriminelle, die auf der Plattform Kreditkarteninformationen, gefälschte Identitäten und Zugangsdaten zu verschiedenen Diensten kauften und verkauften.
Dabei wurden Millionen Datensätze von gestohlenen Kreditkarten und persönlichen Daten veröffentlicht und gehandelt, was für die Betroffenen schwerwiegende finanzielle und persönliche Konsequenzen nach sich zog. Neben der Vermittlung von Kreditkartendaten bot BidenCash eine breite Palette illegaler Dienstleistungen an. Von gestohlenen Anmeldeinformationen bis hin zu Angeboten für SSH-Dienste konnten Kriminelle damit ihre Attacken und betrügerischen Zugriffe effizienter und sicherer gestalten. Diese Dienste ermöglichen Angreifern, in kompromittierte Computer oder Netzwerke einzudringen und dort verschiedene Angriffe durchzuführen, darunter Datenexfiltration, Ransomware-Attacken oder das heimliche Mining von Kryptowährungen. Die Tatsache, dass solche Angebote bereits für geringen Preis zugänglich waren, führte zu einer massiven Verbreitung von Cyberkriminalität und verschärfte die Bedrohungslage für Unternehmen und Privatpersonen weltweit.
Die US-Behörden gaben bekannt, dass BidenCash mehr als 117.000 Kunden bediente und den Handel von über 15 Millionen Zahlungsdaten sowie anderen persönlichen Informationen ermöglichte. Schätzungen zufolge wurden dabei mindestens 17 Millionen US-Dollar an illegalen Einnahmen generiert. Dies unterstreicht das Ausmaß und die Professionalisierung des Marktplatzes, der durch wiederholte Aktionen von Strafverfolgungsbehörden weltweit ins Visier genommen wird. Ein detailiertes Bild des BidenCash-Marktplatzes zeigt auch die Strategie der Betreiber, ein Drittel der gestohlenen Kreditkarten frei zu veröffentlichen.
Diese Taktik diente nicht nur der Promotionsförderung ihrer Dienste, sondern erhöhte die Reichweite und das Vertrauen in die Plattform. Von Oktober 2022 bis Februar 2023 stellte BidenCash rund 3,3 Millionen gestohlene Kreditkartendaten kostenfrei zur Verfügung. Die veröffentlichten Daten waren enorm umfangreich und umfassten neben Kreditkartennummern auch Verfallsdaten, CVV-Codes, Kontoinhaberdaten sowie Adressen, E-Mails und Telefonnummern. Besonders brisant ist, dass die Hälfte der 2,1 Millionen einzigen im Februar 2023 veröffentlichten Kreditkartendaten Inhaber aus den USA betrafen. Die weltweite Vernetzung der Behörden und ihre koordinierten Maßnahmen zeigen, wie Cyberkriminalität zunehmend als globale Bedrohung verstanden wird.
Im Rahmen der Razzia gegen BidenCash spielte der Einsatz von spezialisierten privaten Partnern wie Shadowserver Foundation und Searchlight Cyber eine wichtige Rolle, da diese Zugang zu spezifischem Know-how über kriminelle Infrastrukturen bieten. Solche Kooperationen ermöglichen es Ermittlern, verdeckte Operationen durchzuführen, indem sie digitale Spuren verfolgen und technische Schwachstellen offenlegen, die für den Betrieb der illegalen Plattform unabdingbar sind. Neben den Direktmaßnahmen gegen BidenCash wurden auch andere kriminelle Internetplattformen ins Visier genommen. Kurz vor der BidenCash-Aktion wurden beispielsweise vier weitere Domains außer Betrieb genommen, die Dienste für Counter-Antivirus (CAV) und sogenannte Crypting Services anboten. Diese spezialisierten sich darauf, Schadsoftware so zu codieren, dass sie von Antivirenprogrammen nicht erkannt wird.
Damit verschafften sie anderen Cyberkriminellen die Möglichkeit, ihre schädlichen Programme unbemerkt einzusetzen und ihre illegale Aktivitäten auszuweiten. Derartige Entwicklungen zeigen, wie eng verflochten verschiedene Formen der Cyberkriminalität mittlerweile sind und wie ein effektives Vorgehen gegen einen Bereich positive Auswirkungen auf andere Disziplinen haben kann. Die Beschlagnahme der zahlreichen BidenCash-Domains soll nicht nur den aktiven Marktplatz lahmlegen, sondern auch als abschreckendes Signal an andere Akteure dienen, die ähnliche Plattformen betreiben oder sich daran beteiligen. Erschwert wird die Bekämpfung solcher Marktplätze durch die Tatsache, dass ihre Betreiber meist anonym agieren und internationale Grenzen geschickt ausnutzen. Die Identitäten und Standorte der BidenCash-Betreiber sind nach wie vor unbekannt, was die Ermittlungen erschwert.
Zudem ist die genaue Summe der beschlagnahmten Kryptowährungsfonds bislang nicht veröffentlicht worden. Die Verwendung von Kryptowährungen als Zahlungsmittel sichert den Kriminellen weitgehende Anonymität und die Möglichkeit, Gewinne schnell und ohne direkten Zugriff durch Behörden zu transferieren. Ein weiterer Fall, der zeitnah bekannt wurde, illustriert das Ausmaß der von Cyberkriminalität ausgehenden Schäden. Ein 35-jähriger Ukrainer wurde verhaftet, der seit Jahren über 5.000 Accounts bei einem Hostingunternehmen gehackt haben soll.
Ziel war es, die Server für unerlaubtes Krypto-Mining zu missbrauchen. Die daraus resultierenden Schadenswerte wurden auf etwa 4,5 Millionen US-Dollar geschätzt, und die Strafverfolgung zeigt auch hier die zunehmende Professionalität und das technologische Know-how der Täter. Die Erkenntnisse rund um BidenCash verdeutlichen die Vielschichtigkeit moderner Cyberbedrohungen. Neben finanziellen Schadensersatzansprüchen und strafrechtlichen Maßnahmen ist auch die Sicherheitsprävention auf Seiten von Unternehmen und Privatpersonen essenziell. Verantwortliche müssen ihre Systeme durch regelmäßige Audits, Penetrationstests und den Einsatz fortschrittlicher Sicherheitslösungen schützen.
Zudem gewinnen international koordinierte Informationsaustauschplattformen immer mehr an Bedeutung, um auf Bedrohungen schnell reagieren zu können. Die Zerschlagung von BidenCash stellt einen wichtigen Schritt im weltweiten Kampf gegen Cyberkriminalität dar, doch sie ist nur ein Baustein in der umfassenden Ertüchtigung von Sicherheitsinfrastrukturen. Angesichts der rasanten Entwicklung von Technologien und neuen Angriffsszenarien bleibt die Cybersecurity ein dynamisches Feld, das fortlaufendes Engagement von Ermittlern, Unternehmen und der Politik erfordert. Nicht zuletzt zeigt der Erfolg der Behörden, dass internationale Zusammenarbeit auf höchstem Niveau möglich und notwendig ist, um diese digitale Bedrohung einzudämmen.
