Agrandir / Avis de saisie sur ssndob.ws.
Les agences fédérales chargées de l’application de la loi ont déclaré avoir fermé un groupe de sites Web qui rapportaient plus de 19 millions de dollars en vendant des numéros de sécurité sociale et d’autres données personnelles.
Un communiqué de presse du ministère de la Justice a annoncé hier “la saisie du SSNDOB Marketplace, une série de sites Web qui ont fonctionné pendant des années et ont été utilisés pour vendre des informations personnelles, y compris les noms, dates de naissance et numéros de sécurité sociale appartenant à des personnes aux États-Unis .” SSNDOB a apparemment fonctionné pendant environ une décennie, et le ministère de la Justice a déclaré qu’il répertoriait les informations personnelles d’environ 24 millions de résidents américains.
L’annonce décrivait comment l’opération SSNDOB était exécutée :
Les administrateurs du SSNDOB ont créé des publicités sur les forums criminels du darkweb pour les services du marché, fourni des fonctions d’assistance à la clientèle et surveillé régulièrement les activités des sites, notamment en surveillant le moment où les acheteurs déposaient de l’argent sur leurs comptes. Les administrateurs ont également utilisé diverses techniques pour protéger leur anonymat et contrecarrer la détection de leurs activités, notamment l’utilisation de surnoms en ligne distincts de leur véritable identité, la maintenance stratégique de serveurs dans divers pays et l’obligation pour les acheteurs d’utiliser des méthodes de paiement numériques, telles que le bitcoin.
Ordonnances de saisie
L’opération de saisie a été menée par l’IRS et le FBI, les agences travaillant en “étroite coopération avec les autorités chargées de l’application des lois à Chypre et en Lettonie”. Mardi, “des ordres de saisie ont été exécutés contre les noms de domaine du SSNDOB Marketplace (ssndob.ws, ssndob.vip, ssndob.club et blackjob.biz), mettant ainsi fin à l’exploitation du site Web”, indique l’annonce.
Aucune arrestation n’a été annoncée, mais le communiqué de presse indique que les États-Unis prévoient de procéder à la confiscation des avoirs au fur et à mesure que l’enquête se poursuit. L’IRS a déclaré que les agents “continueront de travailler avec la communauté américaine et internationale des forces de l’ordre pour mettre fin à ces escroqueries complexes, quelle que soit la piste d’argent qui les mène”.
Publicité
Les domaines saisis semblent faire partie de la même opération que celle détaillée par le journaliste de sécurité Brian Krebs il y a environ neuf ans. En septembre 2013, Krebs a écrit que SSNDOB “s’est commercialisé au cours des deux dernières années sur les forums clandestins de cybercriminalité comme un service fiable et abordable que les clients peuvent utiliser pour rechercher les SSN, les anniversaires et d’autres données personnelles sur tout résident américain”. Krebs a été écrasé peu de temps après l’un de ses articles sur SSNDOB, qui utilisait le domaine ssndob.ru à l’époque.
Les opérateurs SSNDOB ont obtenu leurs données en partie en infiltrant LexisNexis, Dun & Bradstreet et Kroll Background America. Les pirates ont utilisé les données de SSNDOB pour prendre le contrôle des comptes Xbox Live détenus par certains employés de Microsoft, selon un autre rapport Krebs en 2013.
Comme l’a noté la société de sécurité Sophos dans un article sur la fermeture d’hier, “un SSN ne vous identifie pas activement”, mais “connaître le SSN de quelqu’un (ou l’identifiant personnel équivalent dans votre pays) est un bon point de départ si vous êtes un voleur d’identité , car elles peuvent souvent être combinées avec d’autres informations personnelles pour passer les contrôles d’identité.”
SSNDOB était grand sur le bitcoin
La société de sécurité Chainanlysis, qui commercialise “un logiciel d’investigation qui connecte les transactions de crypto-monnaie à des entités du monde réel”, a écrit que “le système de traitement des paiements Bitcoin de SSNDOB est actif depuis avril 2015” et “a reçu près de 22 millions de dollars de Bitcoin sur plus de 100 000 transactions. “
“Le plus intéressant de tous est peut-être l’activité que nous voyons entre SSNDOB et Joker’s Stash, un grand marché darknet axé sur les informations de carte de crédit volées et d’autres PII qui ont fermé en janvier 2021”, a écrit Chainanlysis. “Entre décembre 2018 et juin 2019, SSNDOB a envoyé plus de 100 000 $ de Bitcoin à Joker’s Stash, ce qui suggère que les deux marchés ont peut-être eu une relation l’un avec l’autre, y compris éventuellement une propriété partagée.”
Chainanlysis a également écrit que la fermeture du SSNDOB est “la dernière d’une série de fermetures du marché du darknet au cours de l’année écoulée. … À maintes reprises, les services illicites qui englobent la crypto-monnaie se sont ouverts à l’examen des forces de l’ordre et ont été fermés, en grande partie en partie à cause de la transparence inhérente des blockchains.”
