Questo sito di hacker ha venduto i dati di 24 milioni di persone, fino ad ora

Un mercato online illegale sotterraneo che conteneva e vendeva informazioni sensibili relative a individui con sede al di fuori degli Stati Uniti è stato chiuso.

SSNDOB, che ha visto i nomi delle persone, i numeri di previdenza sociale e le date di nascita raccolti e venduti, è stato messo offline con successo a causa di un’operazione congiunta delle autorità statunitensi e delle loro controparti a Cipro.

Getty Images

Come riportato da Bleeping Computer, il mercato in sé non era la tua operazione ordinaria: circa 24 milioni di individui provenienti solo dagli Stati Uniti sono stati colpiti dalla sua attività illecita.

A causa dell’ampia portata dell’operazione, tre dipartimenti governativi hanno collaborato alla chiusura di SSNDOB. Erano coinvolti l’FBI, l’Internal Revenue Service e il Dipartimento di Giustizia.

Anche l’ulteriore assistenza della polizia di Cipro è stata un fattore che ha portato il mercato a cessare le sue operazioni.

Il comunicato stampa del Dipartimento di Giustizia affermava che i proprietari del sito web hanno accumulato più di 19 milioni di dollari di “ricavi di vendita”.

Sono stati sequestrati un totale di quattro domini che fornivano servizi di hosting per l’intero mercato SSNDOB, inclusi “ssndob.ws”, “ssndob.vip”, “ssndob.club” e “blackjob.biz”.

Per quanto riguarda il modo in cui le attività del mercato SSNDOB sono riuscite a non essere controllate dal 2015, Bleeping Computer evidenzia come i siti Web siano effettivamente sfuggiti agli attacchi DDoS e alle azioni delle forze dell’ordine fornendo vari siti mirror.

Questa pratica è comune tra i siti Web illegali come servizi torrent e simili. Il metodo rende quasi impossibile indirizzare l’operazione principale dietro i siti Web poiché è sempre possibile accedere a un nuovo dominio.

Un monitor di grandi dimensioni che visualizza un avviso di violazione di violazione della sicurezza.
Stock Depot/Getty Images

$ 0,50 per acquistare e utilizzare l’identità di qualcuno

Di conseguenza, SSNDOB ha visto gli attori delle minacce in grado di acquistare “numeri di previdenza sociale, date di nascita e informazioni complete sulle persone” principalmente tramite Bitcoin, che è in gran parte una valuta non regolamentata che è diventata un luogo comune tra i criminali informatici.

In alcuni casi, le informazioni personali dei residenti negli Stati Uniti erano in palio per $ 0,50. Sul sito sono state vendute anche le date di nascita delle persone residenti nel Regno Unito.

Secondo la società di sicurezza informatica Advanced Intel, che ha parlato con Bleeping Computer in merito, gran parte dei dati rubati è stata acquisita tramite l’infiltrazione nei sistemi sanitari e ospedalieri e successivamente è stata utilizzata dai criminali informatici per commettere frodi finanziarie.

“SSNDOB è stato uno dei più grandi negozi di criminalità che offre una raccolta di informazioni di identificazione personale per i truffatori e ha svolto un ruolo fondamentale negli schemi di frode La maggior parte dei clienti ha utilizzato i dati del negozio per vari tipi di truffe, dalle tasse alle frodi bancarie”, CEO di AdvIntel Vitali Kremez ha detto a BleepingComputer.

“Secondo le poche indagini sulle violazioni di AdvIntel, i criminali dietro il negozio hanno sfruttato specificamente i database delle violazioni sanitarie e ospedaliere per fornire informazioni personali ai truffatori”.

Altrove, dall’aprile 2015, la società di analisi blockchain Chainalysis ha spiegato in dettaglio come hanno scoperto $ 22 milioni in transazioni Bitcoin che vanno direttamente a SSNDOB. Alcuni trasferimenti sono stati pari a $ 100.000 in Bitcoin; Bleeping Computer sottolinea giustamente che questo bocconcino indica come i criminali informatici hanno acquistato dati in blocco.

Raccomandazioni degli editori






Leave a Reply

Your email address will not be published.