SSNDOB vendeu dados pessoais para Bitcoin antes da remoção - pode estar de volta

O SSNDOB, o mercado da darkweb que faturou US$ 19 milhões com a venda de dados confidenciais para Bitcoin, aparentemente foi fechado após uma operação internacional entre agências americanas e europeias. No entanto, um novo domínio .org surgiu - não está claro se o site duplicado é uma cópia ou um esforço do mercado para permanecer online.

Na terça-feira, o Departamento de Justiça dos EUA (DoJ) anunciou ele havia confiscado os sites do SSNDOB, que vendiam os dados pessoais de 24 milhões de cidadãos americanos por mais de US$ 19 milhões. A retirada incluiu agentes do Federal Bureau of Investigation (FBI), do Internal Revenue Service (IRS) e da polícia em Chipre e na Letônia.

Os quatro servidores apreendidos (SSNDOB.club, SSNDOB.vip, SSNDOB.ws e blackjob.biz) estavam em uso desde 2015. A venda de informações de identificação pessoal pode ser usado para fins nefastos como chantagem, golpes de phishing e criação de identidades falsas.

Os dados oferecidos incluíam senhas, números de cartão de crédito e números de previdência social, entre outros tipos de informações confidenciais. O SSNDOB vendeu os dados por apenas US$ 0.50, embora alguns clientes tenham gastado até US$ 100,000 em Bitcoin por vez. 

De acordo com a BleepingComputer, uma grande parte dos dados foi colhida através de violações em hospitais e outros estabelecimentos de saúde. SSNDOB era bastante amigável — uma tela de login levava a um URL que direcionava para o mercado da darkweb.

• Os usuários receberam um endereço para recarregar com criptografia que eles poderiam gastar no site.
• Os dados podem ser pesquisados ​​com características específicas, como um nome ou um país.
• As operadoras até ofereceram suporte ao cliente.

No entanto, uma domínio .org com o mesmo nome está atualmente operacional, pretendendo oferecer os mesmos serviços. Não está claro se está conectado ou uma operação de cópia. O site apresenta postagens de blog em inglês quebrado, ajudando o cliente em potencial a escolher as informações certas para comprar.

Por exemplo, um post diz aos usuários para evitar comprar informações de carteira de motorista pertencentes a alguém condenado por dirigir embriagado ou envolvido em um atropelamento. Uma licença limpa tornará a identidade assumida “mais atraente e profissional”, disse.

Leia mais: Joker's Stash, gigante da dark web, acaba de se aposentar com US$ 1 bilhão em Bitcoin

Como o SSNDOB lidou com seu Bitcoin

De acordo com um relatório da Chainalysis, o SSNDOB também aceitou o Litecoin, mas a maioria dos usuários optou por pagar em Bitcoin.

Os analistas de blockchain também encontraram um link para o Stash do Joker. O agora extinto supermercado darkweb para detalhes de cartão de crédito faturou US$ 1 bilhão em Bitcoin antes de fechar por conta própria em fevereiro do ano passado.

O SSNDOB enviou mais de US$ 100,000 em Bitcoin para o Joker's Stash entre dezembro de 2018 e junho de 2019. Chainalysis sugere que “os dois mercados podem ter algum relacionamento um com o outro, incluindo Possivelmente propriedade compartilhada” (grifos nossos).

A empresa forense de criptomoedas com sede em Nova York descobriu que o sistema de pagamento Bitcoin do SSNDOB estava ativo desde abril de 2015, recebendo US$ 22 milhões em criptomoedas em 100,000 transações. A maioria dos fundos veio de exchanges, mas cerca de 10% foi depositado em caixas eletrônicos Bitcoin — uma quantidade maior do que é normalmente visto nestes tipos de operações.

De acordo com o DoJ, as operadoras anunciaram seus serviços online e tentaram burlar a aplicação da lei colocando servidores em diferentes países – presumivelmente na Letônia e Chipre.

Para notícias mais informadas, siga-nos em Twitter e Google News ou ouça nosso podcast investigativo Inovado: Blockchain City.