Το SSNDOB, μια διαδικτυακή αγορά που πούλησε τα ονόματα, τους αριθμούς κοινωνικής ασφάλισης και τις ημερομηνίες γέννησης περίπου 24 εκατομμυρίων Αμερικανών, έχει τεθεί εκτός σύνδεσης μετά από μια διεθνή επιχείρηση επιβολής του νόμου.

Η επιχείρηση διεξήχθη από το FBI, την Υπηρεσία Εσωτερικών Εσόδων και το Υπουργείο Δικαιοσύνης, με σημαντική βοήθεια από την Κυπριακή Αστυνομία και συγκεκριμένα την Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος.

Τα ακόλουθα τέσσερα domains που φιλοξενούν το market SSNDOB έχουν κατασχεθεί ως μέρος αυτής της επιχείρησης: “ssndob.ws”, “ssndob.vip”, “ssndob.club” και “blackjob.biz”.

Η αγορά SSNDOB αποτελούνταν από πολλαπλούς ιστότοπους που λειτουργούσαν ως καθρέφτες ο ένας του άλλου για να βοηθήσουν στην πρόληψη επιθέσεων DDoS ή επιχειρήσεων επιβολής του νόμου. Η αγορά επέτρεψε στους εγκληματίες του κυβερνοχώρου να αγοράσουν "αριθμό κοινωνικής ασφάλισης, ημερομηνία γέννησης και πλήρεις πληροφορίες ατόμων" χρησιμοποιώντας bitcoin.

"Μια σειρά από ιστότοπους που λειτουργούσαν για χρόνια και χρησιμοποιήθηκαν για την πώληση προσωπικών πληροφοριών, συμπεριλαμβανομένων των ονομάτων, των ημερομηνιών γέννησης και των αριθμών κοινωνικής ασφάλισης που ανήκουν σε άτομα στις Ηνωμένες Πολιτείες. Το SSNDOB Marketplace έχει καταχωρίσει τα προσωπικά στοιχεία για περίπου 24 εκατομμύρια άτομα στις Ηνωμένες Πολιτείες, δημιουργώντας έσοδα από πωλήσεις άνω των 19 εκατομμυρίων δολαρίων», εξηγεί ένα δελτίο τύπου του Υπουργείου Δικαιοσύνης.

Ενώ ο ιστότοπος πούλησε επίσης τις ημερομηνίες γέννησης για άτομα στο Ηνωμένο Βασίλειο, χρησιμοποιήθηκε κυρίως για την πώληση των προσωπικών στοιχείων των πολιτών των ΗΠΑ για μόλις 0,50 $.

Η εταιρεία κυβερνοασφάλειας Advanced Intel είπε στο BleepingComputer ότι πολλά από τα δεδομένα που συλλέχθηκαν ελήφθησαν μέσω παραβιάσεων δεδομένων υγειονομικής περίθαλψης και νοσοκομείων. Άλλοι φορείς απειλών χρησιμοποίησαν στη συνέχεια αυτές τις πληροφορίες για να διαπράξουν χρηματοοικονομική απάτη.

"Το SSNDOB ήταν ένα από τα μεγαλύτερα καταστήματα εγκλήματος που πρόσφερε μια συλλογή στοιχείων προσωπικής ταυτοποίησης για απατεώνες και έπαιξε αναπόσπαστο ρόλο σε προγράμματα απάτης Η πλειονότητα των πελατών χρησιμοποιούσε τα δεδομένα του καταστήματος για διάφορους τύπους απάτης από φορολογική έως τραπεζική απάτη", ο Διευθύνων Σύμβουλος της AdvIntel Vitali είπε ο Kremez στο BleepingComputer.

"Σύμφωνα με τις λίγες έρευνες παραβίασης της AdvIntel, οι εγκληματίες πίσω από το κατάστημα χρησιμοποίησαν ειδικά βάσεις δεδομένων παραβίασης υγειονομικής περίθαλψης και νοσοκομείων για να προμηθεύονται την παροχή προσωπικών πληροφοριών για τους απατεώνες."

Ένας σύνδεσμος για το Joker's Stash;

Σε μια συντονισμένη αναφορά, η εταιρεία ανάλυσης blockchain Chainalysis εξηγεί ότι παρακολούθησαν 22 εκατομμύρια δολάρια σε Bitcoin που πληρώθηκαν στο SSNDOB από τον Απρίλιο του 2015.

Μερικές από αυτές τις συναλλαγές ήταν αρκετά μεγάλες, αξίας 100.000 $ σε Bitcoin, υποδεικνύοντας ότι ορισμένοι εγκληματίες του κυβερνοχώρου αγόραζαν δεδομένα χύμα.

Ωστόσο, μια από τις πιο ενδιαφέρουσες λεπτομέρειες που ανακάλυψε το Chainalysis ήταν μια σύνδεση μεταξύ του SSNDOB και του Joker's Stash, το οποίο έκλεισε τον Ιανουάριο του 2021.

«Ίσως το πιο ενδιαφέρον από όλα όμως είναι η δραστηριότητα που βλέπουμε μεταξύ του SSNDOB και του Joker’s Stash, μιας μεγάλης αγοράς σκοτεινού δικτύου επικεντρωμένης σε πληροφορίες κλεμμένων πιστωτικών καρτών και άλλων PII που έκλεισαν τον Ιανουάριο του 2021», εξηγεί η έκθεση της Chainalysis.

«Μεταξύ Δεκεμβρίου 2018 και Ιουνίου 2019, η SSNDOB έστειλε Bitcoin αξίας άνω των 100.000 δολαρίων στο Joker’s Stash, υποδηλώνοντας ότι οι δύο αγορές μπορεί να είχαν κάποια σχέση μεταξύ τους, συμπεριλαμβανομένης πιθανώς κοινής ιδιοκτησίας».

Ενώ το Joker's Stash έκλεισε τις δραστηριότητές του οικειοθελώς, αντιμετώπιζαν αυξημένη πίεση από την επιβολή του νόμου, διακοπές λόγω του COVID-19 και τη φθίνουσα ποιότητα των κλεμμένων πιστωτικών καρτών.