SSNDOB ha venduto dati personali per Bitcoin prima dell'eliminazione: potrebbe essere tornato

SSNDOB, il mercato del darkweb che ha guadagnato 19 milioni di dollari vendendo dati sensibili per Bitcoin, è stato apparentemente chiuso dopo un'operazione internazionale tra le agenzie statunitensi ed europee. Tuttavia, è emerso un nuovo dominio .org: non è chiaro se il sito Web duplicato sia un imitatore o uno sforzo del mercato per rimanere online.

Martedì, il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha annunciato aveva sequestrato i siti web di SSNDOB, che vendevano i dati personali di 24 milioni di cittadini statunitensi per oltre 19 milioni di dollari. La rimozione includeva agenti del Federal Bureau of Investigation (FBI), dell'Internal Revenue Service (IRS) e della polizia a Cipro e in Lettonia.

I quattro server sequestrati (SSNDOB.club, SSNDOB.vip, SSNDOB.ws e blackjob.biz) erano in uso dal 2015. La vendita di informazioni di identificazione personale può essere usato per scopi nefasti come ricatti, truffe di phishing e creazione di identità presunte.

I dati offerti includevano password, numeri di carte di credito e numeri di previdenza sociale, tra gli altri tipi di informazioni sensibili. SSNDOB ha venduto i dati per un minimo di $ 0.50, anche se alcuni clienti hanno speso fino a $ 100,000 in Bitcoin alla volta. 

Secondo BleepingComputer, gran parte dei dati lo era raccolte attraverso violazioni negli ospedali e in altre strutture sanitarie. SSNDOB era piuttosto intuitivo — una schermata di accesso portava a un URL che indirizzava al mercato darkweb.

• Agli utenti è stato fornito un indirizzo da ricaricare con criptovalute che potevano poi spendere sul sito.
• I dati possono essere ricercati con caratteristiche specifiche come un nome o un paese.
• Gli operatori hanno persino offerto assistenza ai clienti.

Tuttavia, un Dominio .org con lo stesso nome è attualmente operativo, pretendendo di offrire gli stessi servizi. Non è chiaro se sia connesso o un'operazione di copia. Il sito presenta post di blog in un inglese stentato che aiutano il potenziale cliente a scegliere le informazioni giuste da acquistare.

Ad esempio, un post dice agli utenti di evitare di acquistare informazioni sulla patente di guida appartenenti a qualcuno condannato per guida in stato di ebbrezza o coinvolto in un incidente di percorso. Una licenza pulita renderà l'identità presunta "più attraente e professionale", ha affermato.

Leggi di più: Il gigante del dark web Joker's Stash si è appena "ritirato" con $ 1 miliardo in Bitcoin

Come SSNDOB ha gestito i suoi Bitcoin

Secondo un rapporto di Chainalysis, anche SSNDOB ha accettato Litecoin, ma la maggior parte degli utenti ha scelto di pagare in Bitcoin.

Gli analisti blockchain hanno anche trovato un collegamento al Joker's Stash. L'ormai defunto supermercato darkweb per i dettagli delle carte di credito ha guadagnato $ 1 miliardo in Bitcoin prima di chiudere di propria iniziativa nel febbraio dello scorso anno.

SSNDOB ha inviato Bitcoin per un valore di oltre $ 100,000 a Joker's Stash tra dicembre 2018 e giugno 2019. Chainalysis suggerisce che "i due mercati potrebbero aver avuto qualche relazione tra loro, tra cui possibilmente proprietà condivisa,” (il nostro corsivo).

La società di crittografia forense con sede a New York ha scoperto che il sistema di pagamento Bitcoin di SSNDOB era attivo dall'aprile 2015, ricevendo 22 milioni di dollari di criptovalute in 100,000 transazioni. La maggior parte dei fondi proveniva da scambi, ma circa il 10% è stato depositato tramite bancomat Bitcoin — un importo maggiore di quanto si vede normalmente in questi tipi di operazioni.

Secondo il DoJ, gli operatori hanno pubblicizzato i propri servizi online e hanno tentato di eludere le forze dell'ordine posizionando server in diversi paesi, presumibilmente in Lettonia e Cipro.

Per notizie più informate, seguici su Twitter ed Google News o ascolta il nostro podcast investigativo Innovato: Blockchain City.