La Oficina Federal de Investigaciones (FBI) desmanteló un mercado clandestino que se utilizaba para vender información de identificación personal sobre ciudadanos estadounidenses.

Junto con el Departamento de Justicia (DoJ), el Servicio de Rentas Internas (IRS) y la Fuerza de Policía de Chipre, la agencia de aplicación de la ley incautó servidores pertenecientes a SSNDOB, el mercado que supuestamente albergaba suficiente información para robar las identidades (opens in new tab ) de 24 millones de ciudadanos estadounidenses.

La información incluía nombres, fechas de nacimiento y números de seguro social, y podía adquirirse por bitcoin.

Se tomaron cuatro dominios diferentes, dijeron las agencias, incluidos ssndob.ws, ssndob.vip, ssndob.club y blackjob.biz. Aparentemente, el sitio ha tenido varios «espejos» para ayudar con posibles ataques de denegación de servicio distribuido (DDoS). La operación les generó a sus propietarios €19 millones en ingresos, dijo el Departamento de Justicia en un comunicado de prensa, a pesar de que un conjunto de datos cuesta solo €0,50.

Chainalysis, una firma de análisis de blockchain, dice que ha rastreado USD 22 millones en bitcoins pagados a SSNDOB desde abril de 2015, y algunas personas estaban comprando los datos a granel, gastando hasta USD 100 000 a la vez. Usarían los datos adquiridos para montar ataques de segunda etapa o distribuir virus (opens in a new tab), a veces contra personas cuyas identidades fueron robadas y, a veces, contra terceros.

Hablando con BleepingComputer, la firma de ciberseguridad Advanced Intel dijo que los datos se obtuvieron a través de violaciones de datos en el sector de la salud.

Los investigadores también descubrieron que SSNDOB estaba vinculado de alguna manera a Joker’s Stash, la tienda de tarjetas de pago robadas más antigua que finalizó sus servicios a principios del año pasado.

La compañía dijo que entre diciembre de 2018 y junio de 2019, SSNDOB envió más de €100,000 en bitcoins a Joker’s Stash.

Joker’s Stash cerró por sí solo, recuerda la publicación, pero el hecho es que estaba bajo una inmensa presión por parte de las fuerzas del orden, las interrupciones de Covid-19 y la erosión de la calidad.

Przez: BleepingComputer (Otwiera się w nowej karcie)

Udostępnij to