ФБР взломало крупную криминальную онлайн-базу данных, в которой продаются данные о миллионах пользователей.
8 июня 2022 г.Федеральное бюро расследований (ФБР) закрыло подпольную торговую площадку, которая использовалась для продажи личной информации о гражданах США.
Совместно с Министерством юстиции (DoJ), Налоговой службой (IRS) и полицией Кипра правоохранительные органы захватили серверы, принадлежащие SSNDOB, торговой площадке, на которой якобы размещалось достаточно информации, чтобы украсть личные данные 24 миллионов граждан США.
Информация включала имена, даты рождения и номера социального страхования, и ее можно было получить за биткойны.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
По словам агентства, были захвачены четыре разных домена, включая ssndob.ws, ssndob.vip, ssndob.club и blackjob.biz. Судя по всему, у сайта было несколько «зеркал», чтобы помочь с потенциальными распределенными атаками типа «отказ в обслуживании» (DDoS). Операция принесла своим владельцам 19 миллионов долларов дохода, говорится в пресс-релизе Министерства юстиции, несмотря на то, что набор данных стоил всего 0,50 доллара.
Ссылки на тайник Джокера
Chainalysis, компания, занимающаяся анализом блокчейнов, сообщает, что с апреля 2015 года она отследила 22 миллиона долларов в биткойнах, выплаченных SSNDOB, и что некоторые люди покупали данные оптом, тратя до 100 000 долларов за раз. Они использовали полученные данные для проведения атак второго этапа или распространяли вирусы, иногда против людей, чьи личности были украдены, а иногда и против третьих лиц.
В беседе с BleepingComputer представитель Advanced Intel, специализирующийся на кибербезопасности, заявил, что данные были получены в результате утечки данных в сфере здравоохранения.
Исследователи также обнаружили, что SSNDOB каким-то образом был связан с Joker’s Stash, старейшим магазином краденых платежных карт, который прекратил свои услуги в начале прошлого года.
Компания заявила, что в период с декабря 2018 года по июнь 2019 года SSNDOB отправила в притон Джокера биткойнов на сумму более 100 000 долларов.
Притон Джокера закрылся сам по себе, напоминает издание, но факт остается фактом: он находился под огромным давлением со стороны правоохранительных органов, сбоями из-за Covid-19 и ухудшением качества.
Через: BleepingComputer
Оригинал