Los federales se apoderan del mercado SSNDOB, que enumera los datos personales de 24 millones de personas
Ampliar / aviso de confiscación en ssndob.ws. Las fuerzas del orden público dicen que cerraron un grupo de sitios web que ganaban más de $19 millones vendiendo números de Seguro Social y otra información personal. Un comunicado de prensa del Departamento de Justicia anunció ayer «la incautación del mercado SSNDOB, una serie de sitios web que operaron durante años y se utilizaron para vender información de identificación personal, incluidos nombres, fechas de nacimiento y números de seguridad social, de personas en los Estados Unidos. SSNDOB aparentemente estuvo en funcionamiento durante una década, y el Departamento de Justicia dijo que había enumerado la información personal de unos 24 millones de ciudadanos estadounidenses, el anuncio describía cómo se llevó a cabo la operación SSNDOB:
Los administradores de SSNDOB crearon anuncios en foros criminales de la web oscura para los servicios del mercado, brindaron funciones de atención al cliente y monitorearon regularmente las actividades de los sitios, incluido el monitoreo cuando los compradores depositaron fondos en sus cuentas. Los administradores también emplearon varias técnicas para proteger su anonimato y evitar la detección de sus actividades, incluido el uso de apodos en línea diferentes de sus identidades reales, el mantenimiento estratégico de servidores en diferentes países y el reclutamiento de compradores para usar métodos de pago digital como bitcoin.
órdenes de confiscación
La operación de incautación fue dirigida por el IRS y el FBI, y las autoridades trabajaron en «estrecha cooperación con las agencias de aplicación de la ley en Chipre y Letonia». El martes, «se ejecutaron órdenes de incautación contra los nombres de dominio del mercado SSNDOB (ssndob.ws, ssndob.vip, ssndob.club y blackjob.biz), cesando efectivamente las operaciones del sitio», decía el anuncio. No se anunciaron arrestos, pero el comunicado de prensa dice que Estados Unidos planea retener activos mientras continúan las investigaciones. El IRS dijo que los agentes «seguirán trabajando con la comunidad de aplicación de la ley de EE. UU. e internacional para poner fin a estas estafas complejas, sin importar a dónde los lleve el rastro del dinero». Los dominios confiscados parecen ser parte de la misma operación que el periodista de seguridad Brian Krebs detalló hace unos nueve años. En septiembre de 2013, Krebs escribió que SSNDOB «durante los últimos dos años se ha promocionado en foros clandestinos de ciberdelincuencia como un servicio confiable y asequible que permite a los clientes buscar SSN, cumpleaños y otra información personal de cualquier ciudadano estadounidense». Krebs fue atacado poco después de uno de sus artículos sobre SSNDOB, que entonces usaba el dominio ssndob.ru. Los operadores de SSNDOB obtuvieron sus datos en parte al infiltrarse en LexisNexis, Dun & Bradstreet y Kroll Background America. Los piratas informáticos utilizaron datos de SSNDOB para obtener el control de las cuentas de Xbox Live de algunos empleados de Microsoft, según otro informe de Krebs de 2013. Como señaló la empresa de seguridad Sophos en una historia sobre el cierre de ayer, «un SSN no lo identifica activamente», pero «conocer un El SSN de la persona (o el identificador personal equivalente en su país) es un buen lugar para comenzar si usted es un ladrón de identidad, ya que a menudo se puede combinar con otra información personal para pasar los controles de identidad”.
SSNDOB era grande en Bitcoin
La empresa de seguridad Chainanlysis, que «comercializa software de investigación que conecta las transacciones de criptomonedas con entidades del mundo real», escribió que «el sistema de procesamiento de pagos de bitcoin de SSNDOB ha estado activo desde abril de 2015» y que «más de 100 000 transacciones han recibido casi USD 22 millones en bitcoin». «. «Quizás lo más interesante es la actividad que estamos viendo entre SSNDOB y Joker’s Stash, un gran mercado de la web oscura centrado en la información de tarjetas de crédito robadas y otra PII que cerró en enero de 2021», escribió Chainanlysis. «Entre diciembre de 2018 y junio de 2019 , SSNDOB envió más de $ 100,000 en bitcoins a Joker’s Stash, lo que sugiere que los dos mercados pueden haber tenido una relación, incluida una posible propiedad conjunta». el año pasado es… Una y otra vez, los servicios ilícitos que involucran criptomonedas han sido objeto de escrutinio por parte de las agencias de aplicación de la ley y se han cerrado en gran parte debido a la transparencia inherente de las cadenas de bloques».