Quando si subisce un data breach, non finisce mai tutto in quel momento. I problemi da li in poi iniziano, come insegna l’attività criminale di SSNDOB, appena al centro di operazione di smantellamento
Un’operazione congiunta del Federal Bureau of Investigation (FBI), dell’Internal Revenue Service (IRS) e della polizia di Cipro, ha consentito lo smantellamento di SSNDOB, un’attività illegale sul dark web in cui i nomi, le date di nascita, i numeri di previdenza sociale e atri dettagli riservati di almeno 24 milioni di cittadini statunitensi, sono stati commercializzati online.
Takedown delle attività illecite nel dark web
Al termine di questa operazione sono stati sequestrati un totale di quattro domini, tra cui “ssndob.ws”, “ssndob.vip”, “ssndob.club” e “blackjob.biz”. Queste piattaforme ora mostrano un banner che informa sul sequestro.
Come spiega il rapporto del Dipartimento di Giustizia degli Stati Uniti (DOJ), questa struttura dannosa consisteva in più piattaforme che fungevano da specchi l’una dell’altra, il che aiutava a prevenire gli attacchi DoS (Denial of Service) ed eludere le forze dell’ordine. SSNDOB ha consentito ai criminali informatici di acquistare informazioni sensibili rubate in altri incidenti di sicurezza.
Nel loro rapporto su questa attività illecita, le agenzie affermano che queste piattaforme hanno generato circa 19 milioni di dollari, mettendo a rischio l’integrità di milioni di americani e persino di alcuni cittadini britannici. Ogni record unico è stato venduto per un minimo di 0,50 dollari.
Il commercio dei risultati di altre frodi
Separatamente, un rapporto di Advanced Intel rileva che gran parte delle informazioni raccolte sono state ottenute attraverso violazioni dei dati presso istituzioni mediche e ospedali. Una volta vendute, le informazioni sono state utilizzate dai gruppi di criminali per implementare campagne di frode elettronica e finanziaria, intestando appunto ogni responsabilità ai legittimi proprietari di quei documenti rubati.
Questi sequestri dimostrano il forte rapporto di lavoro dell’FBI con i nostri partner internazionali nell’interrompere le attività informatiche dannose. Lo smantellamento dei mercati illeciti che minacciano la privacy e la sicurezza del pubblico americano è una priorità dell’FBI.
David Walker, FBI statunitense
Infine, la società di analisi blockchain Chainalysis ha riferito di aver rintracciato 22 milioni di dollari in Bitcoin pagati a SSNDOB dall’aprile 2015, suggerendo che i gruppi di criminali informatici stavano acquistando grandi quantità di informazioni su queste piattaforme.
Chainalysis ha anche scoperto un collegamento tra SSNDOB e la popolare piattaforma del mercato nero Joker’s Stash, che a sua volta è stata chiusa nel gennaio 2021: “Forse la cosa più interessante di tutte è l’attività che vediamo tra SSNDOB e Joker’s Stash, un grande store nel darkweb incentrato sul credito, informazioni su carte rubate e dettagli più sensibili”.
Dopo che Joker’s Stash ha interrotto volontariamente le operazioni, ha dovuto affrontare una maggiore pressione da parte delle forze dell’ordine, interruzioni dovute al COVID-19 e la qualità delle carte di credito rubate.