SSNDOB verkocht persoonlijke gegevens voor Bitcoin vóór verwijdering - het is mogelijk terug

SSNDOB, de darkweb-marktplaats die 19 miljoen dollar verdiende door gevoelige gegevens voor Bitcoin te verkopen, is blijkbaar gesloten na een internationale operatie tussen Amerikaanse en Europese instanties. Er is echter een nieuw .org-domein opgedoken; het is onduidelijk of de dubbele website een copycat is of een poging van de markt om online te blijven.

Dinsdag heeft het Amerikaanse ministerie van Justitie (DoJ) aangekondigd het had de websites van SSNDOB in beslag genomen, die de persoonlijke gegevens van 24 miljoen Amerikaanse burgers voor meer dan $ 19 miljoen verkochten. Bij de arrestatie waren agenten van het Federal Bureau of Investigation (FBI), de Internal Revenue Service (IRS) en de politie in Cyprus en Letland betrokken.

De vier in beslag genomen servers (SSNDOB.club, SSNDOB.vip, SSNDOB.ws en blackjob.biz) waren sinds 2015 in gebruik. De verkoop van persoonlijk identificeerbare informatie kan gebruikt voor snode doeleinden zoals chantage, phishing en het creëren van veronderstelde identiteiten.

De aangeboden gegevens omvatten onder meer wachtwoorden, creditcardnummers en burgerservicenummers. SSNDOB verkocht de gegevens voor slechts $ 0.50, hoewel sommige klanten tegelijkertijd tot wel $ 100,000 aan Bitcoin besteedden. 

Volgens BleepingComputer was een groot deel van de gegevens dat wel geoogst door inbreuken in ziekenhuizen en andere gezondheidszorginstellingen. SSNDOB was behoorlijk gebruiksvriendelijk — een inlogscherm leidde naar een URL die naar de darkweb-marktplaats leidde.

• Gebruikers kregen een adres waar ze crypto konden opwaarderen, die ze vervolgens op de site konden uitgeven.
• Er kon gezocht worden naar gegevens met specifieke kenmerken zoals een naam of een land.
• De operators boden zelfs klantenondersteuning aan.

Echter, een .org-domein met dezelfde naam is momenteel operationeel en beweert dezelfde diensten aan te bieden. Het is onduidelijk of het verband houdt of een copycat-operatie is. De site bevat blogposts in gebroken Engels die de potentiële klant helpen bij het kiezen van de juiste informatie om te kopen.

Eén bericht vertelt gebruikers bijvoorbeeld dat ze geen rijbewijsinformatie moeten kopen van iemand die is veroordeeld voor rijden onder invloed of betrokken is bij een aanrijding. Een schone licentie zal de veronderstelde identiteit ‘aantrekkelijker en professioneler’ maken, aldus het rapport.

Lees verder: Darkwebgigant Joker's Stash is zojuist 'met pensioen' gegaan met $1 miljard aan Bitcoin

Hoe SSNDOB met zijn Bitcoin omging

Volgens een rapport van Chainalysis accepteerde SSNDOB ook Litecoin, maar de meeste gebruikers kozen ervoor om in Bitcoin te betalen.

De blockchain-analisten vonden ook een link naar de Joker's Stash. De inmiddels ter ziele gegane darkweb-supermarkt voor creditcardgegevens verdiende $1 miljard aan Bitcoin voordat hij in februari vorig jaar uit eigen beweging werd gesloten.

SSNDOB stuurde tussen december 100,000 en juni 2018 voor meer dan $2019 aan Bitcoin naar Joker's Stash. Chainalysis suggereert dat “de twee markten mogelijk enige relatie met elkaar hebben gehad, waaronder mogelijk gedeeld eigendom”, (onze nadruk).

Het in New York gevestigde crypto-forensische bedrijf ontdekte dat het Bitcoin-betalingssysteem van SSNDOB actief was sinds april 2015 en $22 miljoen aan crypto ontving via 100,000 transacties. Het meeste geld kwam van beurzen, maar ongeveer 10% werd gestort via Bitcoin-geldautomaten – een hoger bedrag dan normaal gesproken bij dit soort operaties het geval is.

Volgens het DoJ maakten de operators online reclame voor hun diensten en probeerden ze de wetshandhaving te omzeilen door servers in verschillende landen te plaatsen – vermoedelijk in Letland en Cyprus.

Voor meer geïnformeerd nieuws, volg ons op Twitter en Google Nieuws of luister naar onze onderzoekspodcast Geïnnoveerd: Blockchain City.