SSNDOB solgte personlige data for Bitcoin før fjernelse - det kan være tilbage

SSNDOB, darkweb-markedspladsen, der tjente 19 millioner dollars ved at sælge følsomme data for Bitcoin, er tilsyneladende blevet lukket efter en international operation mellem amerikanske og europæiske agenturer. Der er dog dukket et nyt .org-domæne op - det er uklart, om duplikatwebstedet er en kopi eller et forsøg fra markedspladsen for at forblive online.

Tirsdag offentliggjorde det amerikanske justitsministerium (DoJ) annoncerede det havde beslaglagt SSNDOB's hjemmesider, som solgte personlige data fra 24 millioner amerikanske borgere for over 19 millioner dollars. Nedtagningen omfattede agenter fra Federal Bureau of Investigation (FBI), Internal Revenue Service (IRS) og politiet i Cypern og Letland.

De fire beslaglagte servere (SSNDOB.club, SSNDOB.vip, SSNDOB.ws og blackjob.biz) har været i brug siden 2015. Salget af personhenførbare oplysninger kan evt. brugt til ondsindede formål såsom afpresning, phishing-svindel og skabelse af påtagne identiteter.

Data på tilbud omfattede adgangskoder, kreditkortnumre og personnumre, blandt andre typer følsomme oplysninger. SSNDOB solgte dataene for så lidt som $0.50, selvom nogle kunder brugte op til $100,000 i Bitcoin ad gangen. 

Ifølge BleepingComputer var en stor del af dataene høstet gennem brud på hospitaler og andre sundhedsmæssige rammer. SSNDOB var ret brugervenlig - en login-skærm førte til en URL, der ledede til darkweb-markedspladsen.

• Brugerne fik en adresse til at fylde op med krypto, som de derefter kunne bruge på webstedet.
• Data kan søges efter med specifikke karakteristika som et navn eller et land.
• Operatørerne tilbød endda kundesupport.

Men en .org-domæne med samme navn er i øjeblikket i drift og foregiver at tilbyde de samme tjenester. Det er uklart, om det er forbundet eller en kopioperation. Siden indeholder blogindlæg på brudt engelsk, der hjælper den potentielle kunde med at vælge den rigtige information at købe.

For eksempel fortæller et indlæg brugere om at undgå at købe kørekortoplysninger, der tilhører en person, der er dømt for spirituskørsel eller involveret i et hit og run. En ren licens vil gøre den antagne identitet "mere attraktiv og professionel," hedder det.

Læs mere: Dark web-giganten Joker's Stash er netop 'trukket tilbage' med $1 mia. i Bitcoin

Hvordan SSNDOB håndterede sin Bitcoin

Ifølge en rapport fra Chainalysis accepterede SSNDOB også Litecoin, men de fleste brugere valgte at betale med Bitcoin.

Blockchain-analytikerne fandt også et link til Joker's Stash. Det nu hedengangne ​​darkweb-supermarked for kreditkortoplysninger tjente 1 milliard dollars i Bitcoin, før det lukkede ned på egen hånd i februar sidste år.

SSNDOB sendte over $100,000 værd af Bitcoin til Joker's Stash mellem december 2018 og juni 2019. Kædeanalyse antyder, at "de to markeder kan have haft et eller andet forhold til hinanden, bl.a. eventuelt delt ejerskab,” (vores fremhævelse).

Det New-York-baserede krypto-kriminaltekniske firma fandt ud af, at SSNDOBs Bitcoin-betalingssystem var aktivt siden april 2015 og modtog 22 millioner dollars i krypto på tværs af 100,000 transaktioner. De fleste midler kom fra børser, men omkring 10 % blev deponeret gennem Bitcoin pengeautomater — et højere beløb end normalt ses ved disse typer operationer.

Ifølge DoJ annoncerede operatørerne deres tjenester online og forsøgte at unddrage sig retshåndhævelse ved at placere servere i forskellige lande - formentlig i Letland og Cypern.

For mere informerede nyheder, følg os på Twitter , Google Nyheder eller lyt til vores undersøgende podcast Fornyet: Blockchain City.