Diese Hackerseite hat die Daten von 24 Millionen Menschen verkauft – bis jetzt

Eskere Guru

Ein unterirdischer illegaler Online-Marktplatz, der sensible Informationen über Personen außerhalb der USA enthielt und verkaufte, wurde geschlossen.

SSNDOB, bei dem die Namen, Sozialversicherungsnummern und Geburtsdaten von Personen gesammelt und verkauft wurden, wurde aufgrund einer gemeinsamen Operation der US-Behörden und ihrer Kollegen in Zypern erfolgreich offline geschaltet.

Eine Sozialversicherungskarte in Schrumpffolie.
Mike Kemp/Getty Images

Wie von Bleeping Computer berichtet , war der Marktplatz selbst kein gewöhnlicher Betrieb – rund 24 Millionen Menschen allein aus den USA waren von seinen illegalen Aktivitäten betroffen.

Aufgrund des großen Umfangs der Operation arbeiteten drei Regierungsbehörden bei der Schließung von SSNDOB zusammen. Das FBI, der Internal Revenue Service und das Justizministerium waren alle beteiligt.

Zusätzliche Unterstützung durch die zypriotische Polizei war auch ein Faktor dafür, dass der Marktplatz seinen Betrieb einstellte.

In der Pressemitteilung des Justizministeriums heißt es, dass mehr als 19 Millionen US-Dollar an „Verkaufseinnahmen“ von den Eigentümern der Website angesammelt wurden.

Insgesamt vier Domains, die Hosting-Dienste für den gesamten SSNDOB-Marktplatz bereitstellten, wurden beschlagnahmt, darunter „ssndob.ws“, „ssndob.vip“, „ssndob.club“ und „blackjob.biz“.

In Bezug darauf, wie es den Aktivitäten des SSNDOB-Marktplatzes gelungen ist, seit 2015 unkontrolliert zu bleiben, hebt Bleeping Computer hervor, wie die Websites DDoS-Angriffe und Maßnahmen der Strafverfolgungsbehörden effektiv umgangen haben, indem sie verschiedene Mirror-Sites bereitgestellt haben.

Diese Praxis ist bei illegalen Websites wie Torrent-Diensten und dergleichen üblich. Die Methode macht es nahezu unmöglich, die Kernoperation hinter den Websites anzuvisieren, da immer eine neue Domain zugegriffen werden kann.

0,50 $, um die Identität einer Person zu kaufen und zu verwenden

Die Zielseite der SSNDOB-Website.

Infolgedessen sah SSNDOB, dass Bedrohungsakteure in der Lage waren, „Sozialversicherungsnummern, Geburtsdaten und vollständige Informationen von Personen“ überwiegend über Bitcoin zu kaufen, das eine weitgehend unregulierte Währung ist, die unter Cyberkriminellen alltäglich geworden ist.

Personenbezogene Daten von in den USA ansässigen Personen waren in einigen Fällen für 0,50 US-Dollar erhältlich. Auf der Website wurden auch Geburtsdaten von Personen mit Wohnsitz im Vereinigten Königreich verkauft.

Laut der Cybersicherheitsfirma Advanced Intel, die mit Bleeping Computer über die Angelegenheit gesprochen hat, wurde ein großer Teil der gestohlenen Daten durch Infiltrieren von Gesundheits- und Krankenhaussystemen erworben und anschließend von Cyberkriminellen für Finanzbetrug verwendet.

„SSNDOB war einer der größten Kriminalshops, der eine Sammlung von personenbezogenen Daten für Betrüger anbot, und spielte eine wesentliche Rolle bei Betrugsprogrammen. Die Mehrheit der Kunden nutzten die Shop-Daten für verschiedene Arten von Betrug, von Steuer- bis Bankbetrug“, sagte Vitali, CEO von AdvIntel Kremez sagte BleepingComputer.

„Laut den wenigen AdvIntel-Untersuchungen zu Datenschutzverletzungen nutzten die Kriminellen hinter dem Shop speziell Datenbanken zu Sicherheitsverletzungen im Gesundheitswesen und in Krankenhäusern, um die Lieferung personenbezogener Daten für die Betrüger zu beschaffen.“

An anderer Stelle hat das Blockchain-Analyseunternehmen Chainalysis seit April 2015 detailliert beschrieben, wie es Bitcoin-Transaktionen im Wert von 22 Millionen US-Dollar entdeckt hat, die direkt an SSNDOB gingen. Bestimmte Überweisungen beliefen sich auf 100.000 $ in Bitcoin; Bleeping Computer weist treffend darauf hin, dass dieser Leckerbissen darauf hinweist, wie Cyberkriminelle Daten in großen Mengen gekauft haben.