São Paulo — InkDesign News — Em uma operação global, autoridades dos EUA e da Holanda desmantelaram o mercado virtual BidenCash, focado na venda de dados de cartões de crédito roubados. A ilegalidade foi interrompida no dia 4 de junho de 2025, resultando na apreensão de 145 domínios associados à prática criminosa.
Incidente e vulnerabilidade
O BidenCash, que foi iniciado em março de 2022, destacava-se por operar na superfície da web, sem a necessidade de navegadores como o Tor, permitindo maior acessibilidade. Este modelo atraía um público diversificado, incluindo cibercriminosos com pouca experiência. Um dos principais atrativos do site eram as campanhas promocionais, incluindo a divulgação gratuita de milhões de números de cartões de crédito, que ocorreram em várias ocasiões. Em março de 2023, por exemplo, a plataforma vazou mais de dois milhões de dados de forma pública. A exploração deste tipo de vulnerabilidade gerou um ambiente propício para a transação de mais de 15 milhões de registros de pagamento, resultando em um lucro estimado de $17 milhões.
Impacto e resposta
A operação resultou na tomada de controle de 145 domínios e ativos de criptomoedas associados ao BidenCash. “As autoridades já iniciaram esforços para identificar e prender administradores e afiliados do site”, declarou o Departamento de Justiça dos EUA. Este desmantelamento, embora um avanço significativo na luta contra o cibercrime, deixa potenciais vítimas vulneráveis. Muitos portadores dos dados expostos ainda não mudaram suas informações bancárias, permanecendo em risco de fraudes.
“É essencial que os consumidores monitorem suas contas de perto e utilizem autenticação de dois fatores.”
(“It is essential that consumers closely monitor their accounts and utilize two-factor authentication.”)— Autoridade da Justiça dos EUA
Mitigações recomendadas
Aos consumidores de cartões de crédito, recomenda-se ainda o congelamento de créditos e a mudança imediata de dados bancários caso haja suspeita de comprometimento. Para empresas, a adoção de medidas de segurança mais robustas, incluindo atualizações de sistemas e patches regulares, é crucial para evitar recidivas de situações semelhantes. “Monitorar as contas e implementar protocolos de segurança eficazes pode mitigar muito o risco.”
(“Monitoring accounts and implementing effective security protocols can greatly mitigate risk.”)
“A cibersegurança é uma responsabilidade compartilhada, que requer vigilância constante.”
(“Cybersecurity is a shared responsibility that requires constant vigilance.”)— Especialista em Segurança Cibernética, Searchlight Cyber
Enquanto o BidenCash foi desmantelado, as lições aprendidas devem ser amplamente divulgadas. A vigilância contínua e a adoção de novas práticas de segurança permanecem imperativas para a proteção de dados sensíveis.
Fonte: (Hack Read – Segurança Cibernética)
