Facebook Instagram Linkedin Telegram Youtube

Desligamento do SSNDOB: DOJ anuncia fechamento do mercado da Darknet que vende números de previdência social e outras informações de identificação pessoal

Por
Redação
-
blank
blank

blank

o Departamento de Justiça dos EUA (DOJ) anunciou o fechamento do SSNDOB, um mercado que vendia informações de identificação pessoal (PII) de vítimas em todo o mundo na darknet e na clearnet, após uma investigação do IRS-Criminal Investigation e do FBI. O SSNDOB operou por vários anos usando muitos domínios de Internet diferentes e acredita-se que tenha mantido as PII de aproximadamente 24 milhões de cidadãos dos EUA, cuja venda permitiu uma variedade de esquemas criminosos em todo o mundo e gerou mais de US$ 19 milhões em receita. Os domínios SSNDOB que foram apreendidos hoje incluem:

  • SSNDOB.club
  • SSNDOB.vip
  • SSNDOB.ws
  • blackjob.biz

A seguir, contaremos mais sobre as operações do SSNDOB e por que esse desligamento representa uma importante vitória no combate ao cibercrime.

O que foi SSNDOB?

O site do SSNDOB usava uma interface simples. Os usuários foram recebidos com uma página de login e um URL que eles poderiam usar para acessar o site darknet do serviço.

Depois que um usuário se registrava no SSNDOB, ele recebia um endereço associado à sua conta, para o qual poderia transferir criptomoeda para ser gasto com o serviço. Em outras palavras, os usuários podem completar seu endereço SSNDOC em vez de comprar diretamente de suas próprias carteiras. O SSNDOB aceitou principalmente o Bitcoin, mas também é conhecido por ter aceitado o Litecoin.

Os usuários puderam navegar pelas PII disponíveis por país e pesquisar por nomes específicos ou outras características. As PII vendidas no SSNDOB incluíam endereços de e-mail, senhas, números de cartão de crédito e, no caso de muitas vítimas americanas, números de previdência social. Os cibercriminosos que compraram essas informações podem usá-las para realizar ataques de phishing e campanhas de chantagem, bem como para criar contas em mídias sociais e serviços financeiros sob identidades falsas.

Análise Blockchain: histórico de transações de criptomoeda do SSNDOB e conexões com o Joker’s Stash

blank

Usando o Chainalysis Reactor, podemos ver que o sistema de processamento de pagamentos Bitcoin do SSNDOB está ativo desde abril de 2015. Desde então, o serviço recebeu cerca de US$ 22 milhões em Bitcoin em mais de 100.000 transações. Isso resulta em cerca de US$ 220 por transferência, em média, e um tamanho médio de pagamento de US$ 80, o que corresponde ao que esperávamos para compras individuais de PII. No entanto, algumas transferências foram muito maiores – chegando a mais de US$ 100.000 em Bitcoin – sugerindo que alguns “usuários avançados” estão comprando PII do serviço em massa.

A maioria dos fundos enviados ao SSNDOB veio de exchanges de criptomoedas centralizadas e P2P, bem como de outros serviços. Curiosamente, cerca de 10% dos fundos enviados ao SSNDOB vieram de caixas eletrônicos de criptomoedas, uma proporção maior do que normalmente vemos para a maioria dos serviços, incluindo mercados darknet e outros provedores ilícitos.

blank

Talvez o mais interessante de tudo seja a atividade que vemos entre o SSNDOB e o Joker’s Stash, um grande mercado da darknet focado em informações roubadas de cartão de crédito e outras PII que foram encerradas em janeiro de 2021. Entre dezembro de 2018 e junho de 2019, o SSNDOB enviou mais de US$ 100.000 em Bitcoin para Joker’s Stash, sugerindo que os dois mercados podem ter algum relacionamento um com o outro, incluindo possivelmente propriedade compartilhada.

O desligamento do SSNDOB é uma vitória contra a fraude digital

Serviços como o SSNDOB permitem vários tipos diferentes de fraude digital, dando aos cibercriminosos acesso a PII roubadas. Essas informações roubadas não apenas podem ser exploradas para direcionar vítimas para golpes, mas também podem ser usadas por cibercriminosos para configurar contas online que não podem ser rastreadas até eles, o que pode formar a espinha dorsal de outros esquemas cibercriminosos. Vimos um exemplo particularmente sério disso quando a Agência de Pesquisa na Internet, com sede na Rússia, usou contas de mídia social criadas com informações roubadas para espalhar desinformação no período que antecedeu as eleições de 2016 nos EUA.

Elogiamos o FBI, o IRS-CI e o DOJ por seu trabalho para encerrar o SSNDOB, que é o mais recente de uma série de fechamentos de mercado da darknet no ano passado. Esses fechamentos mostram que a criptomoeda está longe de ser o modo de troca anônimo e amigável ao crime como foi caracterizado no passado. Repetidamente, serviços ilícitos que adotam criptomoedas se abriram ao escrutínio das autoridades e foram encerrados, em grande parte devido à transparência inerente das blockchains.

Este site contém links para sites de terceiros que não estão sob o controle da Chainalysis, Inc. ou suas afiliadas (coletivamente “Chainalysis”). O acesso a tais informações não implica associação, endosso, aprovação ou recomendação da Chainalysis do site ou de seus operadores, e a Chainalysis não é responsável pelos produtos, serviços ou outros conteúdos nele hospedados. 

A Chainalysis não garante a exatidão, integridade, pontualidade, adequação ou validade das informações contidas neste relatório e não será responsável por qualquer reclamação atribuível a erros, omissões ou outras imprecisões de qualquer parte desse material.

Fonte: Chainalysis

Descubra mais sobre DCiber

Assine para receber os posts mais recentes por e-mail.

ARTIGOS RELACIONADOSMais do autor

Siga-nos no instagram @dciber_org

© DCiber 2021 - 2024