Il Ministero dell’Interno russo ha eliminato quattro importanti siti nel DarkWeb. I siti erano specializzati nella vendita di dettagli di carte di pagamento rubate da rivenditori e società di pagamento. I criminali informatici usano queste carte rubate per comprare merce online e venderla in contanti. Questo modus operandi è noto come “Carding“.
Un crescente giro di vite da parte delle autorità ha costretto molti venditori del mercato delle carte di credito rubate a chiudere i loro siti. Stime approssimative mettono il valore del mercato a quasi 263 milioni di dollari di incassi complessivi. Uno dei più significativi venditori di carte di credito rubate, Joker’s Stash, ha chiuso le sue operazioni. È stato seguito da UniCC: il secondo più grande venditore di carte rubate.
Il Ministero dell’Interno russo ha sequestrato Forum Shop e Trump’s Dumps, due importanti venditori di carte di credito rubate. Dopo che Joker’s Stash ha cessato l’attività, UniCC è diventato il leader del mercato.
Dopo la sua uscita, Forum shop, fondato nel 2013, è diventato il leader del mercato. Ha rastrellato 256 milioni di dollari in Bitcoin attraverso le vendite di carte rubate.
Un altro pezzo grosso del mercato è Sky-Fraud: un importante forum di carding visitato dai criminali informatici per discutere di metodi di carding e altri suggerimenti per il riciclaggio di denaro. Sia Trump’s Dump che Forum Shop figurano nella maggior parte delle discussioni sul forum.
Un altro luogo esperto in merce rubata è UAS Store, RDP Credentials Vendor. La pandemia COVID-19 ha visto molti lavoratori lavorare in remoto dalle loro case. I loro datori di lavoro hanno fornito l’accesso RDP (Remote Desktop Protocol). I criminali informatici si sono infiltrati nelle reti aziendali mal configurate, hanno rubato le credenziali RDP delle vittime e le hanno pubblicate su UAS Store.