Este site hacker vendeu 24 milhões de dados de pessoas – até agora

gurinho

Um mercado online ilegal clandestino que continha e vendia informações confidenciais pertencentes a indivíduos baseados fora dos EUA foi fechado.

O SSNDOB, que viu nomes de pessoas, números de segurança social e datas de nascimento sendo coletados e vendidos, foi retirado com sucesso devido a uma operação conjunta das autoridades dos EUA e suas contrapartes em Chipre.

Um cartão de segurança social em papel de embrulho.
Imagens de Mike Kemp/Getty

Conforme relatado pela Bleeping Computer , o mercado em si não era uma operação comum – cerca de 24 milhões de indivíduos apenas nos EUA foram afetados por sua atividade ilícita.

Devido ao grande escopo da operação, três departamentos governamentais colaboraram no fechamento do SSNDOB. O FBI, o Internal Revenue Service e o Departamento de Justiça estavam todos envolvidos.

A assistência adicional da polícia de Chipre também foi um fator para o mercado encerrar suas operações.

O comunicado de imprensa do Departamento de Justiça afirmou que mais de US$ 19 milhões em “receita de vendas” foram acumulados pelos proprietários do site.

Um total de quatro domínios que forneciam serviços de hospedagem para todo o mercado SSNDOB foram apreendidos, incluindo “ssndob.ws”, “ssndob.vip”, “ssndob.club” e “blackjob.biz”.

Quanto à forma como as atividades do mercado SSNDOB conseguiram passar despercebidas desde 2015, a Bleeping Computer destaca como os sites efetivamente evitaram ataques DDoS e ações da aplicação da lei, fornecendo vários sites espelho.

Essa prática é comum entre sites ilegais, como serviços de torrent e similares. O método torna quase impossível direcionar a operação principal por trás dos sites, pois sempre há um novo domínio que pode ser acessado.

US$ 0,50 para comprar e usar a identidade de alguém

A página de destino do site SSNDOB.

Como resultado, o SSNDOB viu os agentes de ameaças serem capazes de comprar “números de segurança social, datas de nascimento e informações completas de pessoas” predominantemente por meio do Bitcoin, que é em grande parte uma moeda não regulamentada que se tornou comum entre os cibercriminosos .

Informações pessoais de residentes nos EUA estavam disponíveis por US$ 0,50 em alguns casos. As datas de nascimento de indivíduos residentes no Reino Unido também foram vendidas no site.

De acordo com a empresa de segurança cibernética Advanced Intel, que conversou com a Bleeping Computer sobre o assunto, uma grande parte dos dados roubados foi adquirida por meio da infiltração de sistemas de saúde e hospitalares e posteriormente utilizada por cibercriminosos para realizar fraudes financeiras.

“O SSNDOB era uma das maiores lojas de crimes que oferecia uma coleção de informações de identificação pessoal para fraudadores e desempenhava um papel fundamental em esquemas de fraude A maioria dos clientes usava os dados da loja para vários tipos de golpes, de impostos a fraudes bancárias”, CEO da AdvIntel, Vitali Kremez disse ao BleepingComputer.

“De acordo com as poucas investigações de violação da AdvIntel, os criminosos por trás da loja alavancaram especificamente bancos de dados de violação de saúde e hospitais para fornecer informações pessoais para os fraudadores.”

Em outros lugares, desde abril de 2015, a empresa de análise de blockchain Chainalysis detalhou como descobriu US$ 22 milhões em transações de Bitcoin indo diretamente para o SSNDOB. Certas transferências equivaleram a US$ 100.000 em Bitcoin; O Bleeping Computer aponta apropriadamente que esse boato indica como os cibercriminosos compraram dados em massa.