Uluslararası bir kolluk operasyonunun ardından yaklaşık 24 milyon ABD'li isimleri, sosyal güvenlik numaralarını ve doğum tarihlerini satan çevrimiçi bir pazar olan SSNDOB.
Operasyon, Kıbrıs Polisi'nden önemli yardım alarak FBI, İç Gelir Servisi ve Adalet Bakanlığı tarafından gerçekleştirildi.
SSNDOB pazarına ev sahipliği yapan dört alan bu operasyonun bir parçası olarak ele geçirildi: "ssndob.ws", "ssndob.vip," "ssndob.club" ve "blackjob.biz".
SSNDOB Pazarı, DDOS saldırılarını veya kolluk kuvvetlerini önlemeye yardımcı olmak için birbirlerinin aynaları olarak hareket eden birden fazla alandan oluşuyordu. Pazar, siber suçluların bitcoin kullanarak "sosyal güvenlik numarası, doğum tarihi ve insanların tam bilgileri" satın almasına izin verdi.
"Yıllarca faaliyet gösteren ve Amerika Birleşik Devletleri'ndeki bireylere ait isimler, doğum tarihleri ve sosyal güvenlik numaraları da dahil olmak üzere kişisel bilgileri satmak için kullanılan bir dizi web sitesi. SSNDOB Marketplace, yaklaşık 24 milyon kişi için kişisel bilgileri listeledi. Amerika Birleşik Devletleri'nde, satış gelirinde 19 milyon dolardan fazla USD üretiyor, "diye açıklıyor Adalet Bakanlığı tarafından yapılan basın açıklaması.
Web sitesi aynı zamanda Birleşik Krallık'taki insanlar için doğum tarihlerini satarken, öncelikle ABD vatandaşlarının kişisel bilgilerini 0,50 $ 'a kadar satmak için kullanıldı.
Siber güvenlik firması Advanced Intel, BleepingComputer'a toplanan verilerin çoğunun sağlık ve hastane veri ihlalleri ile elde edildiğini söyledi. Diğer tehdit aktörleri daha sonra bu bilgileri finansal sahtekarlık yapmak için kullandılar.
"SSNDOB, dolandırıcılar için kişisel olarak tanımlanabilir bilgi koleksiyonu sunan en büyük suç mağazalarından biriydi ve dolandırıcılık planlarında ayrılmaz bir rol oynadı, müşterilerin çoğunluğu vergiden banka sahtekarlığına çeşitli dolandırıcılık türleri için mağaza verilerini kullandı." Kremeez, BleepingComputer'a söyledi.
Diyerek şöyle devam etti: "Birkaç Advintel ihlali soruşturmasına göre, dükkanın arkasındaki suçlular, sahtekarlar için kişisel bilgi tedarikini sağlamak için özellikle sağlık ve hastane ihlali veritabanlarını kaldırdı."
Koordineli bir raporda, blockchain analiz firması Chainalysis, Nisan 2015'ten bu yana SSNDOB'a ödenen Bitcoin'de 22 milyon dolar izlediklerini açıklıyor.
Bu işlemlerin bazıları Bitcoin'de 100.000 dolar değerinde oldukça büyüktü, bu da bazı siber suçluların toplu olarak veri satın aldığını gösteriyor.
Bununla birlikte, keşfedilen en ilginç detaylardan biri, Ocak 2021'de kapanan SSNDOB ve Joker'in zulası arasındaki bir bağlantıydı.
Chainalysis 'raporu, "Belki de en ilginç olanı, çalıntı kredi kartı bilgilerine ve Ocak 2021'de kapanan diğer PII'ye odaklanan büyük bir Darknet pazarı olan SSNDOB ve Joker’in saklaması arasında gördüğümüz etkinlik."
"Aralık 2018 ve Haziran 2019 arasında SSNDOB, Joker'in saklamasına 100.000 dolardan fazla bitcoin gönderdi ve iki pazarın muhtemelen ortak sahiplik de dahil olmak üzere birbirleriyle bir ilişkisi olabileceğini öne sürdü."
Joker'in saklaması operasyonlarını gönüllü olarak kapatırken, kolluk kuvvetlerinden artan baskı, Covid-19'dan kaynaklanan kesintiler ve çalıntı kredi kartlarının azalan kalitesi ile karşı karşıya kalıyorlardı.
FBI, çalınan veri satmak için kullanılan alanları ele geçirir, DDOS hizmetleri
FBI, ABD kolej ağları için kimlik bilgileri satan bilgisayar korsanları konusunda uyarıyor
Yeni Ransomhouse Group gasp piyasasını kuruyor, ilk kurbanları ekliyor
ABD: Çin Hükümeti Hacker'ları ağ trafiğini gözetlemek için telcos'u ihlal etti
ABD Hükümeti: Karakurt gasp fidye ödemek veri sızıntılarını durdurmayacak
Kaynak: Bleeping Computer