USA | Policie | Dark web

Spojené státy zavřely internetové tržiště SSNDOB. Prodávaly se zde osobní údaje 24 milionů lidí

Americké federální orgány činné v trestním řízení zrušily skupinu internetových stránek, která vydělala více než 19 milionů dolarů prodejem čísel sociálního pojištění a dalších osobních údajů. Ministerstvo spravedlnosti v tiskové zprávě oznámilo, že tržiště SSNDOB fungovalo přibližně deset let a obsahovalo osobní údaje asi 24 milionů obyvatel USA.

Správci SSNDOB publikovali na darkwebových fórech inzeráty na služby tržiště, zajišťovali funkce zákaznické podpory a pravidelně monitorovali činnost stránek, včetně sledování, kdy kupující vkládají peníze na své účty. Zákazníci mohli platit v kryptoměnách, zejména v bitcoinech.

Konec dalšího nelegálního tržiště

Celou akci vedl americký Finanční úřad (IRS) a Federální úřad pro vyšetřování (FBI) v úzké spolupráci s orgány na Kypru a v Lotyšsku. Mezinárodní operace byla zaměřená na rozbití a zabavení infrastruktury. V úterý 7. června „byly provedeny příkazy k zabavení doménových jmen SSNDOB Marketplace (ssndob.ws, ssndob.vip, ssndob.club a blackjob.biz), čímž byla fakticky ukončena činnost webových stránek,“ uvádí se v oznámení.

„Oceňuji rozsáhlou práci a spolupráci našich domácích i mezinárodních partnerů v oblasti vymáhání práva, díky níž se podařilo tento celosvětový systém zastavit,“ uvedl americký státní zástupce Roger Handberg. „Krádež a zneužití osobních údajů je nejen trestné, ale může mít katastrofální dopad na jednotlivce na dlouhá léta.“

Bezpečnostní firma Chainalysis poskytující vyšetřovací software, jež spojuje kryptoměnové transakce s reálnými subjekty, uvedla, že „systém SSNDOB pro zpracování plateb v bitcoinech je aktivní od dubna 2015“ a „ve více než 100 000 transakcích přijal bitcoiny v hodnotě téměř 22 milionů dolarů.

„Snad nejzajímavější ze všeho je aktivita, kterou vidíme mezi SSNDOB a velkým darknetovým tržištěm Joker's Stash zaměřeným na ukradené informace o kreditních kartách a další osobní údaje, které bylo zavřeno v lednu 2021,“ napsal Chainalysis. „Mezi prosincem 2018 a červnem 2019 poslal SSNDOB na Joker's Stash bitcoiny v hodnotě přes 100 000 dolarů, což naznačuje, že tato dvě tržiště mohla mít mezi sebou nějaký vztah, včetně možného společného vlastníka.“

Kšeft s osobními údaji

Zabavené domény jsou součástí stejné operace, kterou před devíti lety podrobně popsal novinář Brian Krebs. Ten v září 2013 napsal, že SSNDOB „se poslední dva roky na undergroundových fórech o kyberzločinu propagoval jako spolehlivá a cenově dostupná služba, kterou mohou zákazníci využít k vyhledání čísel sociálního pojištění, data narození a dalších osobních údajů o jakémkoli obyvateli USA.

Provozovatelé SSNDOB získali část údajů infiltrací firem LexisNexis, Dun & Bradstreet a Kroll Background America. Podle jiné Krebsovy zprávy z roku 2013 hackeři použili data ze SSNDOB k získání kontroly nad účty Xbox Live některých zaměstnanců společnosti Microsoft.

Jak poznamenala bezpečnostní firma Sophos ve své zprávě: „Číslo sociálního pojištění vás aktivně neidentifikuje“, ale „znalost něčího čísla (nebo ekvivalentního osobního identifikátoru ve vaší zemi) je dobrým výchozím bodem pro zloděje identity, protože ho lze často kombinovat s dalšími osobními údaji, aby prošli kontrolou totožnosti“.

Diskuze (1) Další článek: Microsoft Teams ztiší vysavač, psa i další nežádoucí zvuky. Aplikace navíc míří do Storu

Témata článku: , , , , , , , , , , , , , , , , , , , ,