دولت آمریکا بازار SSNDOB را به علت فروش اطلاعات شخصی 24 میلیون نفر ضبط میکند.

دولت آمریکا بازار SSNDOB را به علت فروش اطلاعات شخصی 24 میلیون نفر ضبط میکند.

SSNDOB، یک فروشگاه آنلاین که نام ها، شماره ملی و تاریخ تولد 24 میلیون از مردم آمریکا را به فروش میرساند، براثر عملیات ماموران مجری قانون بین المللی آفلاین شد.

SSNDOB، یک فروشگاه آنلاین که نام ها، شماره ملی و تاریخ تولد 24 میلیون از مردم آمریکا را میفروخت، براثر عملیات ماموران مجری قانون بین المللی آفلاین شد.
این عملیات توسط FBI، IRS و وزارت دادگستری آمریکا، با کمک بسیار پلیس قبرس انجام شد.
چهار دامینی که کار هاستینگ SSNDOB را انجام میدادند در بخشی از این عملیات ضبط شده اند : "ssndob.ws"، "ssndob.vip"، "ssndob.club"، "blackjob.biz".
بازار SSNDOB شامل چندین سایت میشده که به عنوان mirror عمل میکرده تا از حملات DDoS یا عملیات مجریان قانون جلوگیری کنند. این بازار به مجرمان امنیتی امکان خرید "شماره ملی، تاریخ تولد و اطلاعات کامل افراد" را از طریق پرداخت بیت کوین امکان پذیر کرده است.

خبری که توسط وزارت دادگستری آمریکا منتشر شده است توضیح میدهد : "یک سری وبسایت که برای سال ها فعالیت میکردند و اطلاعات شخصی، شامل اسم ها، تاریخ تولد و شماره ملی متعلق به افراد در آمریکا را به فروش میرساندند. بازار SSNDOB اطلاعات شخصی 24 میلیون نفر در آمریکا را لیست کرده، در فروش ها بیش از 19 میلیون دلار را بدست آورده است."
در حالی که این وبسایت همچنین اطلاعات تولد افراد در انگلیس را میفروخته است، در درجه اول اطلاعات شخصی شهروندان آمریکا برای مقداری کم از جمله 0.5 دلار میفروخته است.
شرکت امنیتی Advanced Intel به BleepingComputer اعلام کرده است بسیاری از اطلاعات جمع آوری شده از طریق نشت های اطلاعاتی بیمه ها و بیمارستان انجام شده است. دیگر هکر ها از این اطلاعات جهت اجرای کلاهبرداری های مالی استفاده میکرده اند.
مدیر عامل Advanced Intel، Vitali Kremez اعلام کرده است که :
"SSNDOB یکی از بزرگترین فروشگاه های مجرم است که پیشنهاد فروش اطلاعات شخصی برای کلاهبرداری را میکند و یک نقش یکپارچه را در کلاهبرداری ها ایفا کرده است اکثر مشتریان از اطلاعات فروشگاه برای انواع مختلفی از کلاهبرداری از مالیات تا کلاهبرداری بانک ها استفاده کرده اند."
"طبق تعداد کمی از بررسی های نشت اطلاعات AvdIntel، مجرمان پشت پرده فروشگاه به طور ویژه از اهرم دیتابیس بیمه های سلامت و بیمارستان ها استفاده کرده اند تا منابع اطلاعات شخصی برای کلاهبرداری را تهیه کنند."
ارتباط با Joker’s Stash ؟
در یک گزارش همکاری شده، محققان بلاکچین از Chainalysis توضیح داده اند که 22 میلیون دلار بیت کوین را ردیابی کرده اند که از تاریخ آپریل 2015 به SSNDOB پرداخت شده است.
برخی از این معاملات بزرگ بوده، 100 هزار دلار در قالب بیت کوین ارزش داشته اند که اشاره میکند برخی از مجرمان امنیتی دیتا را در حجم های بزرگ می خریده اند.
اگرچه، یکی از جالب ترین جزییاتی که Chainalysis کشف کرده است ارتباط بین SSNDOB و Joker’s Stash بوده است.
گزارش Chainalysis گزارش میدهد : "شاید یکی از جالب ترین ها فعالیتی که ما بین SSNDOB و Joker’s Stash میبینم باشد، یک فروشگاه بزرگ دارک نتی که بر روی کارت های اطلاعات کارت های اعتباری دزدی شده و دیگر PII ]اطلاعات شخصی[ تمرکز میکند که در ژانویه 2021 غیر فعال شد."
" بین دسامبر 2018 و ژوئن 2019، SSNDOB بیش از 100 هزار دلار بیت کوین به Joker’s Stash فرستاده است، که به نظر میرود دو فروشگاه ارتباطی با یکدیگر داشته اند، شامل احتمال اشتراک گذاری اطلاعات میشود."
در حالی که Joker’s Stash فعالیتش را به صورت داوطلبانه کنار گذاشت، آن ها در حال مواجه با فشار مجریان قانون، اختلال بعلت COVID-19 و کاهش کیفیت کارت های اعتباری دزدی شده بودند.

منبع : www.bleepingcomputer.com