SSNDOB, le marché du darkweb qui a gagné 19 millions de dollars en vendant des données sensibles pour Bitcoin, a apparemment été fermé après une opération internationale entre des agences américaines et européennes. Cependant, un nouveau domaine .org a fait son apparition – il n’est pas clair si le site Web en double est un imitateur ou un effort du marché pour rester en ligne.
Mardi, le ministère américain de la Justice (DoJ) a annoncé qu’il avait saisi les sites Web du SSNDOB, qui vendaient les données personnelles de 24 millions de citoyens américains pour plus de 19 millions de dollars. Le retrait comprenait des agents du Federal Bureau of Investigation (FBI), de l’Internal Revenue Service (IRS) et de la police de Chypre et de Lettonie.
Les quatre serveurs saisis (SSNDOB.club, SSNDOB.vip, SSNDOB.ws et blackjob.biz) étaient utilisés depuis 2015. La vente d’informations personnellement identifiables peut être utilisé à des fins néfastes tels que le chantage, les escroqueries par hameçonnage et la création d’identités supposées.
Les données proposées comprenaient des mots de passe, des numéros de carte de crédit et des numéros de sécurité sociale, entre autres types d’informations sensibles. SSNDOB a vendu les données pour aussi peu que 0,50 $, bien que certains clients aient dépensé jusqu’à 100 000 $ en Bitcoin à la fois.
Selon BleepingComputer, une grande partie des données a été récoltée par des brèches dans les hôpitaux et autres établissements de santé. SSNDOB était assez convivial — un écran de connexion menait à une URL dirigée vers le marché du darkweb.
- Les utilisateurs recevaient une adresse à recharger en crypto qu’ils pouvaient ensuite dépenser sur le site.
- Les données peuvent être recherchées avec des caractéristiques spécifiques comme un nom ou un pays.
- Les opérateurs ont même offert un support client.
Cependant, un domaine .org avec le même nom est actuellement opérationnel, prétendant offrir les mêmes services. On ne sait pas s’il est connecté ou s’il s’agit d’une opération de copie. Le site propose des articles de blog en anglais approximatif aidant le client potentiel à choisir les bonnes informations à acheter.
Par exemple, un message dit aux utilisateurs d’éviter d’acheter des informations sur le permis de conduire appartenant à une personne reconnue coupable de conduite en état d’ébriété ou impliquée dans un délit de fuite. Une licence propre rendra l’identité assumée « plus attrayante et professionnelle », a-t-il déclaré.
Lire la suite: Le géant du dark web Joker’s Stash vient de « prendre sa retraite » avec 1 milliard de dollars en Bitcoin
Comment SSNDOB a géré son Bitcoin
Selon un rapport de Chainalysis, SSNDOB a également accepté le Litecoin, mais la plupart des utilisateurs ont choisi de payer en Bitcoin.
Les analystes de la blockchain ont également trouvé un lien vers le Joker’s Stash. Le supermarché darkweb, aujourd’hui disparu, pour les détails des cartes de crédit, a gagné 1 milliard de dollars en Bitcoin avant de fermer de son propre chef en février de l’année dernière.
SSNDOB a envoyé plus de 100 000 $ de Bitcoin à Joker’s Stash entre décembre 2018 et juin 2019. Chainalysis suggère que «les deux marchés peuvent avoir eu une relation l’un avec l’autre, y compris éventuellement copropriété», (nous soulignons).
La société de criminalistique crypto basée à New York a découvert que le système de paiement Bitcoin de SSNDOB était actif depuis avril 2015, recevant 22 millions de dollars de crypto sur 100 000 transactions. La plupart des fonds provenaient d’échanges, mais environ 10% ont été déposés via des guichets automatiques Bitcoin – un montant plus élevé que ce qui est normalement observé dans ce type d’opérations.
Selon le DoJ, les opérateurs ont fait la publicité de ses services en ligne et ont tenté d’échapper aux forces de l’ordre en plaçant des serveurs dans différents pays, vraisemblablement en Lettonie et à Chypre.
Pour des nouvelles plus informées, suivez-nous sur Twitter et Abonnez vous à notre feed ou écoutez notre podcast d’investigation Innové : Blockchain Ville.