Το SSNDOB πούλησε προσωπικά δεδομένα για Bitcoin πριν από την κατάργηση — μπορεί να επιστρέψει

Το SSNDOB, η αγορά darkweb που κέρδισε 19 εκατομμύρια δολάρια πουλώντας ευαίσθητα δεδομένα για Bitcoin, προφανώς έκλεισε μετά από μια διεθνή επιχείρηση μεταξύ αμερικανικών και ευρωπαϊκών πρακτορείων. Ωστόσο, εμφανίστηκε ένας νέος τομέας .org — δεν είναι σαφές εάν ο διπλότυπος ιστότοπος είναι αντιγραφή ή προσπάθεια της αγοράς να παραμείνει στο διαδίκτυο.

Την Τρίτη, το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) ανακοίνωσε είχε καταλάβει τους ιστότοπους της SSNDOB, οι οποίοι πούλησαν τα προσωπικά δεδομένα 24 εκατομμυρίων πολιτών των ΗΠΑ για περισσότερα από 19 εκατομμύρια δολάρια. Η κατάργηση περιελάμβανε πράκτορες από το Ομοσπονδιακό Γραφείο Ερευνών (FBI), την Υπηρεσία Εσωτερικών Εσόδων (IRS) και την αστυνομία στην Κύπρο και τη Λετονία.

Οι τέσσερις διακομιστές που κατασχέθηκαν (SSNDOB.club, SSNDOB.vip, SSNDOB.ws και blackjob.biz) ήταν σε χρήση από το 2015. Η πώληση προσωπικών στοιχείων μπορεί να χρησιμοποιούνται για κακόβουλους σκοπούς όπως εκβιασμός, απάτες phishing και δημιουργία εικαζόμενων ταυτοτήτων.

Τα δεδομένα της προσφοράς περιλάμβαναν κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και αριθμούς κοινωνικής ασφάλισης, μεταξύ άλλων τύπων ευαίσθητων πληροφοριών. Η SSNDOB πούλησε τα δεδομένα για μόλις 0.50 $, αν και ορισμένοι πελάτες ξόδευαν έως και 100,000 $ σε Bitcoin κάθε φορά. 

Σύμφωνα με το BleepingComputer, ένα μεγάλο μέρος των δεδομένων ήταν συγκομίζονται μέσω παραβιάσεων σε νοσοκομεία και άλλες εγκαταστάσεις υγειονομικής περίθαλψης. Το SSNDOB ήταν αρκετά φιλικό προς το χρήστη — μια οθόνη σύνδεσης οδήγησε σε μια διεύθυνση URL που κατευθύνεται στην αγορά του darkweb.

• Στους χρήστες δόθηκε μια διεύθυνση για να συμπληρώσουν κρυπτογράφηση την οποία στη συνέχεια μπορούσαν να ξοδέψουν στον ιστότοπο.
• Θα μπορούσε να γίνει αναζήτηση δεδομένων με συγκεκριμένα χαρακτηριστικά όπως ένα όνομα ή μια χώρα.
• Οι χειριστές πρόσφεραν ακόμη και υποστήριξη πελατών.

Ωστόσο, μια .org τομέα με το ίδιο όνομα λειτουργεί επί του παρόντος, υποτίθεται ότι προσφέρει τις ίδιες υπηρεσίες. Δεν είναι σαφές εάν είναι συνδεδεμένο ή πρόκειται για λειτουργία αντιγραφής. Ο ιστότοπος διαθέτει αναρτήσεις ιστολογίου σε σπασμένα αγγλικά που βοηθούν τον πιθανό πελάτη να επιλέξει τις σωστές πληροφορίες για αγορά.

Για παράδειγμα, μια ανάρτηση λέει στους χρήστες να αποφύγουν να αγοράσουν στοιχεία άδειας οδήγησης που ανήκουν σε κάποιον που έχει καταδικαστεί για οδήγηση υπό την επήρεια αλκοόλ ή εμπλακεί σε ένα χτύπημα και τρέξιμο. Μια καθαρή άδεια θα κάνει την υποτιθέμενη ταυτότητα «πιο ελκυστική και επαγγελματική», είπε.

Διαβάστε περισσότερα: Ο γίγαντας του Dark web Joker's Stash μόλις «αποσύρθηκε» με 1 δις $ σε Bitcoin

Πώς το SSNDOB χειρίστηκε το Bitcoin του

Σύμφωνα με μια αναφορά του Chainalysis, το SSNDOB αποδέχτηκε επίσης το Litecoin, αλλά οι περισσότεροι χρήστες επέλεξαν να πληρώσουν σε Bitcoin.

Οι αναλυτές του blockchain βρήκαν επίσης έναν σύνδεσμο προς το Τζόκερ Stash. Το πλέον ανενεργό σούπερ μάρκετ darkweb για στοιχεία πιστωτικών καρτών έκανε 1 δισεκατομμύριο δολάρια σε Bitcoin πριν κλείσει με δική του πρωτοβουλία τον Φεβρουάριο του περασμένου έτους.

Η SSNDOB έστειλε Bitcoin αξίας άνω των 100,000 δολαρίων στο Joker's Stash μεταξύ Δεκεμβρίου 2018 και Ιουνίου 2019. Η Chainalysis προτείνει ότι «οι δύο αγορές μπορεί να είχαν κάποια σχέση μεταξύ τους, όπως πιθανώς κοινή ιδιοκτησία», (η υπογράμμιση μας).

Η εταιρεία εγκληματολογίας κρυπτογράφησης με έδρα τη Νέα Υόρκη διαπίστωσε ότι το σύστημα πληρωμών Bitcoin της SSNDOB ήταν ενεργό από τον Απρίλιο του 2015, λαμβάνοντας κρυπτογράφηση αξίας 22 εκατομμυρίων δολαρίων σε 100,000 συναλλαγές. Τα περισσότερα κεφάλαια προέρχονταν από ανταλλαγές, αλλά περίπου το 10% κατατέθηκε μέσω ΑΤΜ Bitcoin — μεγαλύτερο ποσό από ό,τι φαίνεται συνήθως σε αυτούς τους τύπους πράξεων.

Σύμφωνα με το Υπουργείο Δικαιοσύνης, οι φορείς εκμετάλλευσης διαφήμιζαν τις υπηρεσίες της στο Διαδίκτυο και προσπάθησαν να αποφύγουν την επιβολή του νόμου τοποθετώντας διακομιστές σε διαφορετικές χώρες — πιθανώς στη Λετονία και την Κύπρο.

Για περισσότερα ενημερωμένα νέα, ακολουθήστε μας Twitter και  ειδήσεις Google ή ακούστε το ερευνητικό μας podcast Καινοτομία: Blockchain City.