Les forces de l’ordre amricaines ont annonc le retrait de SSNDOB, un march notoire utilis pour changer les informations personnelles – y compris les numros de scurit sociale ou SSN – de millions d’Amricains. L’opration a t mene par le FBI, l’Internal Revenue Service (IRS) et le Department of Justice (DOJ), avec l’aide de la police chypriote, pour saisir quatre domaines hbergeant le march SSNDOB – ssndob.ws, ssndob.vip, ssndob. club et blackjob.biz.
Chainalysis, une socit d’analyse de blockchain, rapporte sparment que la place de march a reu prs de 22 millions de dollars de Bitcoin sur plus de 100 000 transactions depuis avril 2015, bien que SSNDOB soit cens tre actif depuis au moins 2013. Ces chiffres suggrent que certains utilisateurs achetaient en masse des informations personnellement identifiables auprs du service, selon Chainalysis, qui a galement dcouvert un lien entre SSNDOB et Jokers Stash, un grand march du dark net ax sur les informations de carte de crdit voles qui a ferm ses portes en janvier 2021.
Les oprateurs de SSDOB auraient utilis diverses techniques pour protger leur anonymat et contrecarrer la dtection de leurs activits, notamment en utilisant des surnoms en ligne distincts de leur vritable identit et en maintenant stratgiquement des serveurs dans divers pays, a dclar le DOJ.
Le procureur des tats-Unis Roger B. Handberg, ainsi que l’agent spcial en charge Darrell Waldon pour l’IRS – Criminal Investigation Washington D.C. Field Office, et l’agent spcial en charge David Walker pour le FBI – Tampa Division, ont annonc la saisie du SSNDOB Marketplace, une srie de sites Web qui ont fonctionn pendant des annes et ont t utiliss pour vendre des informations personnelles, y compris les noms, dates de naissance et numros de scurit sociale appartenant des personnes aux tats-Unis. Le SSNDOB Marketplace a rpertori les informations personnelles d’environ 24 millions de personnes aux tats-Unis, gnrant plus de 19 millions de dollars de chiffre d’affaires.
Les administrateurs de SSNDOB ont cr des publicits sur les forums criminels du darkweb pour les services de Marketplace, ont fourni des fonctions d’assistance la clientle et ont rgulirement surveill les activits des sites, notamment en surveillant le moment o les acheteurs dposaient de l’argent sur leurs comptes. Les administrateurs ont galement utilis diverses techniques pour protger leur anonymat et contrecarrer la dtection de leurs activits, notamment l’utilisation de surnoms en ligne distincts de leur vritable identit, la maintenance stratgique de serveurs dans divers pays et l’obligation pour les acheteurs d’utiliser des mthodes de paiement numriques, telles que le bitcoin.
L’opration internationale de dmantlement et de saisie de cette infrastructure est le rsultat d’une troite coopration avec les autorits rpressives de Chypre et de Lettonie. Le 7 juin 2022, des ordonnances de saisie ont t excutes contre les noms de domaine de SSNDOB Marketplace (ssndob.ws, ssndob.vip, ssndob.club et blackjob.biz), cessant de fait l’exploitation du site Web.
J’applaudis le travail considrable et la coopration de nos partenaires nationaux et internationaux chargs de l’application des lois pour mettre un terme ce programme mondial , a dclar l’avocat amricain Roger Handberg. Le vol et l’utilisation abusive d’informations personnelles ne sont pas seulement criminels, mais peuvent avoir un impact catastrophique sur les individus pour les annes venir .
Le vol d’identit peut avoir un impact dvastateur sur la sant motionnelle et financire long terme d’une victime. La suppression du site Web SSNDOB a perturb les voleurs d’identit et aid des millions d’Amricains dont les informations personnelles ont t compromises , a dclar l’agent spcial responsable Darrell Waldon, bureau extrieur de l’IRS-CI Washington DC. Les agents spciaux de l’unit DC Cyber Crimes de l’IRS-CI continueront de travailler avec les forces de l’ordre amricaines et internationales pour mettre fin ces escroqueries complexes, quelle que soit la piste d’argent qui les mne .
Ces saisies dmontrent la solide relation de travail du FBI avec nos partenaires internationaux pour perturber les cyberactivits malveillantes , a dclar l’agent spcial responsable du FBI Tampa, David Walker. Le dmantlement des marchs illicites qui menacent la vie prive et la scurit du public amricain est une priorit du FBI .
L’enqute amricaine a t mene par l’IRS – Criminal Investigation Cyber Crimes Unit et le FBI – Tampa Division, avec l’aide du bureau de terrain de Tampa de l’IRS-Criminal Investigation. Une aide substantielle a galement t fournie par le Bureau des affaires internationales du ministre de la Justice, les bureaux des attachs juridiques du FBI responsables de la Lettonie et de Chypre, la police lettone et la police chypriote.
L’enqute est supervise par l’avocate adjointe des tats-Unis, Rachel Jones, et la confiscation des avoirs sera gre par l’avocate adjointe des tats-Unis, Suzanne Nebesky.
Qu’est-ce que SSNDOB ?
Le site de SSNDOB utilisait une interface simple. Les utilisateurs ont t accueillis par une page de connexion et une URL qu’ils pouvaient utiliser pour accder au site darknet du service.
Une fois qu’un utilisateur s’est inscrit SSNDOB, il a reu une adresse associe son compte, laquelle il pouvait transfrer de la crypto-monnaie pour ensuite tre dpense dans le service. En d’autres termes, les utilisateurs pourraient complter leur adresse SSNDOC plutt que d’acheter directement partir de leur propre portefeuille. SSNDOB a principalement accept Bitcoin, mais est galement connu pour avoir accept Litecoin.
Les utilisateurs ont pu parcourir les PII (informations personnellement identifiables) disponibles par pays et rechercher des noms spcifiques ou d’autres caractristiques. Les PII vendus sur SSNDOB comprenaient des adresses e-mail, des mots de passe, des numros de carte de crdit et, dans le cas de nombreuses victimes amricaines, des numros de scurit sociale. Les cybercriminels qui ont achet ces informations pourraient les utiliser pour mener des attaques de phishing et des campagnes d’escroquerie par chantage, ainsi que pour crer des comptes sur les rseaux sociaux et les services financiers sous des identits supposes.
La fermeture du SSNDOB est une victoire contre la fraude numrique
Des services tels que SSNDOB permettent plusieurs types de fraude numrique en permettant aux cybercriminels d’accder aux informations personnelles voles. Non seulement ces informations voles peuvent tre exploites pour cibler les victimes des fins d’escroquerie, mais elles peuvent galement tre utilises par les cybercriminels pour crer des comptes en ligne qui ne peuvent pas tre retracs jusqu’ eux, qui peuvent ensuite constituer l’pine dorsale d’autres stratagmes cybercriminels. Chainalysis estime que ceci est une illustration particulirement srieuse de ce dernier cas : l’Agence de recherche sur Internet base en Russie a utilis des comptes de mdias sociaux crs avec des informations voles pour diffuser de la dsinformation l’approche des lections amricaines de 2016 .
Nous flicitons le FBI, l’IRS-CI et le DOJ pour leur travail de fermeture du SSNDOB, qui est la dernire d’une srie de fermetures du march du darknet au cours de l’anne coule. Ces fermetures montrent que la crypto-monnaie est loin du mode d’change anonyme et favorable au crime qu’elle a t caractrise comme par le pass. maintes reprises, les services illicites qui englobent la crypto-monnaie se sont ouverts l’examen des forces de l’ordre et ont t ferms, en grande partie cause de la transparence inhrente des chanes de blocs .
La saisie de l’infrastructure de SSNDOB marque l’intensification continue des efforts des forces de l’ordre pour perturber les cyberactivits malveillantes. La semaine dernire, Europol a annonc la fermeture de FluBot, un cheval de Troie Android qui vole des informations bancaires en ligne, tandis que le DOJ a dclar avoir saisi trois domaines utiliss par des cybercriminels pour changer des informations personnelles voles et faciliter des attaques par dni de service distribu (DDoS) contre rmunration.
Sources : ministre amricain de la Justice, chainalysis
Et vous ?
Quelle lecture faites-vous de la situation ?