o Departamento de Justiça dos EUA (DOJ) anunciou o fechamento do SSNDOB, um mercado que vendia informações de identificação pessoal (PII) de vítimas em todo o mundo na darknet e na clearnet, após uma investigação do IRS-Criminal Investigation e do FBI. O SSNDOB operou por vários anos usando muitos domínios de Internet diferentes e acredita-se que tenha mantido as PII de aproximadamente 24 milhões de cidadãos dos EUA, cuja venda permitiu uma variedade de esquemas criminosos em todo o mundo e gerou mais de US$ 19 milhões em receita. Os domínios SSNDOB que foram apreendidos hoje incluem:
- SSNDOB.club
- SSNDOB.vip
- SSNDOB.ws
- blackjob.biz
A seguir, contaremos mais sobre as operações do SSNDOB e por que esse desligamento representa uma importante vitória no combate ao cibercrime.
O que foi SSNDOB?
O site do SSNDOB usava uma interface simples. Os usuários foram recebidos com uma página de login e um URL que eles poderiam usar para acessar o site darknet do serviço.
Depois que um usuário se registrava no SSNDOB, ele recebia um endereço associado à sua conta, para o qual poderia transferir criptomoeda para ser gasto com o serviço. Em outras palavras, os usuários podem completar seu endereço SSNDOC em vez de comprar diretamente de suas próprias carteiras. O SSNDOB aceitou principalmente o Bitcoin, mas também é conhecido por ter aceitado o Litecoin.
Os usuários puderam navegar pelas PII disponíveis por país e pesquisar por nomes específicos ou outras características. As PII vendidas no SSNDOB incluíam endereços de e-mail, senhas, números de cartão de crédito e, no caso de muitas vítimas americanas, números de previdência social. Os cibercriminosos que compraram essas informações podem usá-las para realizar ataques de phishing e campanhas de chantagem, bem como para criar contas em mídias sociais e serviços financeiros sob identidades falsas.
Análise Blockchain: histórico de transações de criptomoeda do SSNDOB e conexões com o Joker’s Stash
Usando o Chainalysis Reactor, podemos ver que o sistema de processamento de pagamentos Bitcoin do SSNDOB está ativo desde abril de 2015. Desde então, o serviço recebeu cerca de US$ 22 milhões em Bitcoin em mais de 100.000 transações. Isso resulta em cerca de US$ 220 por transferência, em média, e um tamanho médio de pagamento de US$ 80, o que corresponde ao que esperávamos para compras individuais de PII. No entanto, algumas transferências foram muito maiores – chegando a mais de US$ 100.000 em Bitcoin – sugerindo que alguns “usuários avançados” estão comprando PII do serviço em massa.
A maioria dos fundos enviados ao SSNDOB veio de exchanges de criptomoedas centralizadas e P2P, bem como de outros serviços. Curiosamente, cerca de 10% dos fundos enviados ao SSNDOB vieram de caixas eletrônicos de criptomoedas, uma proporção maior do que normalmente vemos para a maioria dos serviços, incluindo mercados darknet e outros provedores ilícitos.
Fonte: Chainalysis
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.