Американские правоохранители ликвидировали маркетплейс SSNDOB, где продавали личные данные примерно 24 млн жителей США: имена, номера социального страхования и даты рождения.
Изъятие четырех доменов, связанных со SSNDOB (ssndob.ws, ssndob.vip, ssndob.club и blackjob.biz), стало результатом совместной операции ФБР, Налоговой службой и Министерства юстиции США при поддержке кипрской полиции. Дело в том, что торговая площадка состояла из нескольких сайтов-зеркал, что ранее помогало злоумышленникам защищаться от DDoS-атак и действий правоохранительных органов.
Как уже было сказано выше, маркетплейс продавал всем желающим личные данные (в основном граждан США), включая номера социального страхования и даты рождения, в качестве оплаты принимая биткоины. По данным американского Минюста, за долгие годы продажа данных принесла операторам ресурса более 19 млн долларов США.
Специалисты ИБ-компании Advanced Intel пишут, что большая часть информации на SSNDOB была получена в ходе утечек, связанных с больницами и компаниями, работающими в области здравоохранения. В основном злоумышленники, приобретавшие эти данные, использовали их для финансового мошенничества.
«SSNDOB был одним из крупнейших криминальных маркетплейсов, предлагающих наборы личных данных мошенникам, и он играл неотъемлемую роль в мошеннических схемах. Большинство клиентов использовали [приобретенную] информацию для различных видов мошенничества от налогов до банковского, — рассказывает глава Advanced Intel Виталий Кремез. — Согласно нескольким расследованиям AdvIntel, преступники, стоящие за этой торговой площадкой, специально использовали базы данных, полученные после взломов организаций из сферы здравоохранения и больниц, чтобы собирать личную информацию для своих клиентов-мошенников».
Между тем, специалисты компании Chainalysis сумели отследить 22 млн долларов в биткоинах, которые операторы SSNDOB «заработали», начиная с апреля 2015 года. Некоторые из этих транзакций были довольно крупными (100 000 долларов США и выше), то есть некоторые преступники закупали данные оптом.
Также эксперты Chainalysis говорят, что они обнаружили интересную связь между SSNDOB и кардерской торговой площадкой Joker’s Stash, которая закрылась в январе 2021 года.
«В период с декабря 2018 года по июнь 2019 года SSNDOB отправил Joker's Stash биткоины на сумму более 100 000 долларов. Вероятно, эти маркетплейсы могли иметь какое-то отношение друг к другу. Возможно, что ими даже владели одни и те же люди», — пишут аналитики.