Este sitio hacker vendió los datos de 24 millones de personas — Hasta ahora
Se cerró un mercado en línea clandestino ilegal que contenía y vendía información confidencial perteneciente a personas con sede en los EE. UU.
SSNDOB, que recopilaba y vendía los nombres de las personas, los números de seguridad social y las fechas de nacimiento, se ha desconectado con éxito gracias a una operación conjunta de las autoridades estadounidenses y sus homólogos en Chipre.
Como informado por Bleeping Computerel mercado en sí no era una operación común y corriente: solo alrededor de 24 millones de personas de los EE. UU. se vieron afectadas por su actividad ilícita.
Debido al gran alcance de la operación, tres departamentos gubernamentales colaboraron en el cierre de SSNDOB. El FBI, el Servicio de Rentas Internas y el Departamento de Justicia estuvieron todos involucrados.
La asistencia adicional de la policía de Chipre también fue un factor en el cese de operaciones del mercado.
El comunicado de prensa del Departamento de Justicia indicó que los propietarios del sitio web acumularon más de $19 millones en “ingresos por ventas”.
Se incautaron un total de cuatro dominios que brindaban servicios de alojamiento para todo el mercado SSNDOB, incluidos «ssndob.ws», «ssndob.vip», «ssndob.club» y «blackjob.biz».
En cuanto a cómo las actividades del mercado SSNDOB lograron pasar desapercibidas desde 2015, Bleeping Computer destaca cómo los sitios web evadieron efectivamente los ataques DDoS y las acciones de las fuerzas del orden al proporcionar varios sitios espejo.
Esta práctica es común entre los sitios web ilegales, como los servicios de torrents y similares. El método hace que sea casi imposible apuntar a la operación central detrás de los sitios web, ya que siempre hay un nuevo dominio al que se puede acceder.
$0.50 para comprar y usar la identidad de alguien
Como resultado, SSNDOB vio que los actores de amenazas podían comprar «números de seguro social, fechas de nacimiento e información completa de las personas» predominantemente a través de Bitcoin, que es en gran medida una moneda no regulada que se ha convertido en un lugar común entre los ciberdelincuentes.
La información personal de los residentes de EE. UU. estaba disponible por $ 0,50 en algunos casos. En el sitio web también se vendieron las fechas de nacimiento de las personas que residen en el Reino Unido.
Según la firma de seguridad cibernética Advanced Intel, que habló con Bleeping Computer sobre el asunto, una gran parte de los datos robados se adquirieron a través de la infiltración en los sistemas de atención médica y hospitalarios y, posteriormente, los ciberdelincuentes los utilizaron para llevar a cabo fraudes financieros.
«SSNDOB era una de las tiendas criminales más grandes que ofrecía una colección de información de identificación personal para los estafadores y desempeñó un papel integral en los esquemas de fraude. La mayoría de los clientes usaron los datos de la tienda para varios tipos de estafas, desde impuestos hasta fraude bancario», el director ejecutivo de AdvIntel, Vitali. Kremez le dijo a BleepingComputer.
“Según las pocas investigaciones de infracciones de AdvIntel, los delincuentes detrás de la tienda aprovecharon específicamente las bases de datos de infracciones de atención médica y hospitalaria para obtener el suministro de información personal para los estafadores”.
En otro lugar, desde abril de 2015, la empresa de análisis de cadenas de bloques Chainalysis detalló cómo descubrieron USD 22 millones en transacciones de Bitcoin que iban directamente a SSNDOB. Ciertas transferencias equivalían a $100,000 en Bitcoin; Bleeping Computer señala acertadamente que este dato indica cómo los ciberdelincuentes compraron datos a granel.
Recomendaciones de los editores