HACKING

SSNDOB market: Πωλούσε τις προσωπικές πληροφορίες 24 εκατ. ανθρώπων

This post was originally published on this site

Το SSNDOB, μια διαδικτυακή αγορά που πούλησε τα ονόματα, τους αριθμούς κοινωνικής ασφάλισης και τις ημερομηνίες γέννησης περίπου 24 εκατομμυρίων Αμερικανών, έχει τεθεί εκτός σύνδεσης μετά από μια διεθνή επιχείρηση επιβολής του νόμου.

Δείτε επίσης: Ransomware επιθέσεις: Οι hackers εκβιάζουν με μυστικότητα τα θύματα!

Η επιχείρηση διεξήχθη από το FBI, την Υπηρεσία Εσωτερικών Εσόδων και το Υπουργείο Δικαιοσύνης, με σημαντική βοήθεια από την Κυπριακή Αστυνομία.

Τέσσερα domains που φιλοξενούν το market SSNDOB έχουν κατασχεθεί ως μέρος αυτής της επιχείρησης: “ssndob.ws”, “ssndob.vip”, “ssndob.club” και “blackjob.biz”.

Το market SSNDOB αποτελείτο από πολλαπλούς ιστότοπους που λειτουργούσαν ως καθρέφτες ο ένας του άλλου για να βοηθήσουν στην πρόληψη επιθέσεων DDoS ή επιχειρήσεων επιβολής του νόμου. Το SSNDOB επέτρεψε στους εγκληματίες του κυβερνοχώρου να αγοράσουν “αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης και πλήρεις πληροφορίες ατόμων” χρησιμοποιώντας bitcoin.

“Μια σειρά από ιστότοπους που λειτουργούσαν για χρόνια και χρησιμοποιήθηκαν για την πώληση προσωπικών πληροφοριών, συμπεριλαμβανομένων των ονομάτων, των ημερομηνιών γέννησης και των αριθμών κοινωνικής ασφάλισης που ανήκουν σε άτομα στις Ηνωμένες Πολιτείες. Το SSNDOB Marketplace έχει καταχωρίσει τα προσωπικά στοιχεία για περίπου 24 εκατομμύρια άτομα στις Ηνωμένες Πολιτείες, δημιουργώντας έσοδα από πωλήσεις άνω των 19 εκατομμυρίων δολαρίων», εξηγεί ένα δελτίο τύπου του Υπουργείου Δικαιοσύνης.

Δείτε επίσης: Τα Android updates Ιουνίου 2022 φέρνουν fix για κρίσιμη ευπάθεια RCE

Ενώ ο ιστότοπος πούλησε και τις ημερομηνίες γέννησης για άτομα στο Ηνωμένο Βασίλειο, χρησιμοποιήθηκε κυρίως για την πώληση των προσωπικών στοιχείων των πολιτών των ΗΠΑ για μόλις 0,50 $.

Η εταιρεία κυβερνοασφάλειας Advanced Intel είπε στο BleepingComputer ότι πολλά από τα δεδομένα που συλλέχθηκαν ελήφθησαν μέσω παραβιάσεων δεδομένων υγειονομικής περίθαλψης και νοσοκομείων. Άλλοι απειλητικοί φορείς στη συνέχεια χρησιμοποίησαν αυτές τις πληροφορίες για να διαπράξουν χρηματοοικονομική απάτη.

Το SSNDOB ήταν ένα από τα μεγαλύτερα καταστήματα εγκλήματος που πρόσφερε μια συλλογή στοιχείων προσωπικής ταυτοποίησης για απατεώνες και έπαιξε αναπόσπαστο ρόλο σε απάτες. Η πλειονότητα των πελατών χρησιμοποιούσε τα δεδομένα του καταστήματος για διάφορους τύπους απάτης από φορολογικές έως τραπεζικές απάτες“, ο Διευθύνων Σύμβουλος της AdvIntel Vitali είπε ο Kremez στο BleepingComputer.

SSNDOBSSNDOB

Συνδέεται με το Joker’s Stash;

Σε μια συντονισμένη έκθεση, η εταιρεία ανάλυσης blockchain Chainalysis εξηγεί ότι παρακολούθησαν 22 εκατομμύρια δολάρια σε Bitcoin που πληρώθηκαν στο SSNDOB από τον Απρίλιο του 2015.

Μερικές από αυτές τις συναλλαγές ήταν αρκετά μεγάλες, αξίας 100.000 $ σε Bitcoin, υποδεικνύοντας ότι ορισμένοι εγκληματίες του κυβερνοχώρου αγόραζαν δεδομένα χύμα.

Ωστόσο, μια από τις πιο ενδιαφέρουσες λεπτομέρειες που ανακάλυψε η Chainalysis ήταν μια σύνδεση μεταξύ του SSNDOB και του Joker’s Stash, το οποίο έκλεισε τον Ιανουάριο του 2021.

«Ίσως το πιο ενδιαφέρον από όλα όμως είναι η δραστηριότητα που βλέπουμε μεταξύ του SSNDOB και του Joker’s Stash, μιας μεγάλης αγοράς darknet επικεντρωμένης σε πληροφορίες κλεμμένων πιστωτικών καρτών και άλλων PII που έκλεισαν τον Ιανουάριο του 2021», εξηγεί η έκθεση της Chainalysis.

Δείτε επίσης: Νέα ευπάθεια Unisoc επηρεάζει τα Moto G20, Moto E30 και Moto E40

«Μεταξύ Δεκεμβρίου 2018 και Ιουνίου 2019, η SSNDOB έστειλε Bitcoin αξίας άνω των 100.000 δολαρίων στο Joker’s Stash, υποδηλώνοντας ότι οι δύο αγορές μπορεί να είχαν κάποια σχέση μεταξύ τους, συμπεριλαμβανομένης πιθανώς κοινής ιδιοκτησίας».

Το Joker’s Stash έκλεισε τις δραστηριότητές του οικειοθελώς αφού αντιμετώπιζε αυξημένη πίεση από την επιβολή του νόμου, διακοπές λόγω του COVID-19 και φθίνουσα ποιότητα των κλεμμένων πιστωτικών καρτών.

Πηγή πληροφοριών: bleepingcomputer.com

The post SSNDOB market: Πωλούσε τις προσωπικές πληροφορίες 24 εκατ. ανθρώπων appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: