Les fédéraux s’emparent du marché SSNDOB qui répertorie les données personnelles de 24 hundreds of thousands de personnes

Se déployer / Avis de saisie dans ssndob.ws.

Les agences fédérales chargées de l’application des lois ont déclaré avoir fermé un groupe de sites Web qui rapportaient plus de 19 millions de dollars en vendant des numéros de sécurité sociale et d’autres données personnelles.

Un communiqué de presse du ministère de la Justice a annoncé hier “la saisie du SSNDOB Marketplace, une série de sites Web qui ont fonctionné pendant des années et ont été utilisés pour vendre des informations personnelles, notamment des noms, des dates de naissance et des numéros de sécurité sociale appartenant à des particuliers aux États-Unis. . ” SSNDOB a apparemment fonctionné pendant environ une décennie et le ministère de la Justice a déclaré qu’il répertoriait les informations personnelles d’environ 24 millions de résidents américains.

L’annonce décrit comment l’opération SSNDOB a été effectuée :

Les administrateurs de SSNDOB ont créé des publicités sur les forums criminels du darkweb pour les services du marché, fourni des fonctions d’assistance à la clientèle et surveillé régulièrement les activités des sites Web, notamment en surveillant le moment où les acheteurs déposaient de l’argent sur leurs comptes. Les administrateurs ont également utilisé diverses techniques pour protéger leur anonymat et empêcher la détection de leurs activités, notamment l’utilisation d’alias en ligne autres que leur véritable identité, la maintenance stratégique de serveurs dans plusieurs pays et l’obligation pour les acheteurs d’utiliser des méthodes de paiement numériques telles que le bitcoin.

ordres d’arrestation

L’opération d’arrestation a été menée par l’IRS et le FBI, les agences travaillant en “étroite coopération avec les autorités chargées de l’application des lois à Chypre et en Lettonie”. Mardi, “des ordres de saisie ont été exécutés contre les noms de domaine SSNDOB Marketplace (ssndob.ws, ssndob.vip, ssndob.club et blackjob.biz), arrêtant ainsi le fonctionnement du site”, indique l’annonce.

Aucune arrestation n’a été annoncée, mais le communiqué de presse indique que les États-Unis prévoient de procéder à la confiscation des avoirs pendant que l’enquête se poursuit. L’IRS a déclaré que les agents “continueront de travailler avec la communauté américaine et internationale des forces de l’ordre pour mettre fin à ces escroqueries complexes, quelle que soit la piste d’argent qui les mène”.

Les domaines saisis semblent faire partie de la même opération détaillée par le journaliste de sécurité Brian Krebs il y a environ neuf ans. En septembre 2013, Krebs a écrit que SSNDOB “au cours des deux dernières années s’est commercialisé sur les forums clandestins de cybercriminalité comme un service fiable et accessible que les clients peuvent utiliser pour rechercher les SSN, les anniversaires et d’autres données personnelles sur tout résident américain”. Krebs a été frappé juste après l’un de ses articles sur SSNDOB, qui utilisait le domaine ssndob.ru à l’époque.

Les opérateurs SSNDOB ont obtenu leurs données en partie en infiltrant LexisNexis, Dun & Bradstreet et Kroll Background America. Les pirates ont utilisé les données SSNDOB pour prendre le contrôle des comptes Xbox Live détenus par certains employés de Microsoft, selon un autre rapport Krebs en 2013.

Comme l’a noté la société de sécurité Sophos dans un rapport sur la fermeture d’hier, “un SSN ne vous identifie pas activement”, mais “connaître le SSN de quelqu’un (ou l’identifiant personnel équivalent dans votre pays) est un bon point de départ si vous êtes un voleur d’identité, car elles peuvent souvent être combinées avec d’autres informations personnelles pour passer des contrôles d’identité.”

SSNDOB était grand sur le bitcoin

La société de sécurité Chainanlysis, qui commercialise “un logiciel d’investigation qui connecte les transactions de crypto-monnaie à des entités du monde réel”, a écrit que “le système de traitement des paiements Bitcoin de SSNDOB est actif depuis avril 2015” et “a reçu près de 22 millions de dollars en Bitcoin dans plus de 100 000 transactions”.

“Le plus intéressant de tous est peut-être l’activité que nous voyons entre SSNDOB et Joker’s Stash, un grand marché darknet axé sur les informations de carte de crédit volées et d’autres PII qui a fermé ses portes en janvier 2021”, a écrit Chainanlysis. “Entre décembre 2018 et juin 2019, SSNDOB a envoyé plus de 100 000 $ de Bitcoin à Joker’s Stash, suggérant que les deux marchés pourraient avoir une relation l’un avec l’autre, y compris éventuellement une propriété partagée.”

Chainanlysis a également écrit que l’arrêt du SSNDOB est “le dernier d’une série de fermetures du marché du darknet au cours de l’année écoulée, en partie à cause de la transparence inhérente des blockchains”.

Leave a Comment