Les forces de l'ordre américaines ont annoncé le retrait de SSNDOB, un marché notoire utilisé pour échanger les informations personnelles - y compris les numéros de sécurité sociale ou SSN - de millions d'Américains. L'opération a été menée par le FBI, l'Internal Revenue Service (IRS) et le Department of Justice (DOJ), avec l'aide de la police chypriote, pour saisir quatre domaines hébergeant le marché SSNDOB - ssndob.ws, ssndob.vip, ssndob. club et blackjob.biz.Chainalysis, une société d'analyse de blockchain, rapporte séparément que la place de marché a reçu près de 22 millions de dollars de Bitcoin sur plus de 100 000 transactions depuis avril 2015, bien que SSNDOB soit censé être actif depuis au moins 2013. Ces chiffres suggèrent que certains utilisateurs achetaient en masse des informations personnellement identifiables auprès du service, selon Chainalysis, qui a également découvert un lien entre SSNDOB et Joker’s Stash, un grand marché du dark net axé sur les informations de carte de crédit volées qui a fermé ses portes en janvier 2021.
Les opérateurs de SSDOB auraient utilisé diverses techniques pour protéger leur anonymat et contrecarrer la détection de leurs activités, notamment en utilisant des surnoms en ligne distincts de leur véritable identité et en maintenant stratégiquement des serveurs dans divers pays, a déclaré le DOJ.
Le procureur des États-Unis Roger B. Handberg, ainsi que l'agent spécial en charge Darrell Waldon pour l'IRS - Criminal Investigation Washington D.C. Field Office, et l'agent spécial en charge David Walker pour le FBI - Tampa Division, ont annoncé la saisie du SSNDOB Marketplace, une série de sites Web qui ont fonctionné pendant des années et ont été utilisés pour vendre des informations personnelles, y compris les noms, dates de naissance et numéros de sécurité sociale appartenant à des personnes aux États-Unis. Le SSNDOB Marketplace a répertorié les informations personnelles d'environ 24 millions de personnes aux États-Unis, générant plus de 19 millions de dollars de chiffre d'affaires.
Les administrateurs de SSNDOB ont créé des publicités sur les forums criminels du darkweb pour les services de Marketplace, ont fourni des fonctions d'assistance à la clientèle et ont régulièrement surveillé les activités des sites, notamment en surveillant le moment où les acheteurs déposaient de l'argent sur leurs comptes. Les administrateurs ont également utilisé diverses techniques pour protéger leur anonymat et contrecarrer la détection de leurs activités, notamment l'utilisation de surnoms en ligne distincts de leur véritable identité, la maintenance stratégique de serveurs dans divers pays et l'obligation pour les acheteurs d'utiliser des méthodes de paiement numériques, telles que le bitcoin.
L'opération internationale de démantèlement et de saisie de cette infrastructure est le résultat d'une étroite coopération avec les autorités répressives de Chypre et de Lettonie. Le 7 juin 2022, des ordonnances de saisie ont été exécutées contre les noms de domaine de SSNDOB Marketplace (ssndob.ws, ssndob.vip, ssndob.club et blackjob.biz), cessant de fait l'exploitation du site Web.
« J'applaudis le travail considérable et la coopération de nos partenaires nationaux et internationaux chargés de l'application des lois pour mettre un terme à ce programme mondial », a déclaré l'avocat américain Roger Handberg. « Le vol et l'utilisation abusive d'informations personnelles ne sont pas seulement criminels, mais peuvent avoir un impact catastrophique sur les individus pour les années à venir ».
« Le vol d'identité peut avoir un impact dévastateur sur la santé émotionnelle et financière à long terme d'une victime. La suppression du site Web SSNDOB a perturbé les voleurs d'identité et aidé des millions d'Américains dont les informations personnelles ont été compromises », a déclaré l'agent spécial responsable Darrell Waldon, bureau extérieur de l'IRS-CI à Washington DC. « Les agents spéciaux de l'unité DC Cyber ​​Crimes de l'IRS-CI continueront de travailler avec les forces de l'ordre américaines et internationales pour mettre fin à ces escroqueries complexes, quelle que soit la piste d'argent qui les mène ».
« Ces saisies démontrent la solide relation de travail du FBI avec nos partenaires internationaux pour perturber les cyberactivités malveillantes », a déclaré l'agent spécial responsable du FBI à Tampa, David Walker. « Le démantèlement des marchés illicites qui menacent la vie privée et la sécurité du public américain est une priorité du FBI ».
L'enquête américaine a été menée par l'IRS - Criminal Investigation Cyber ​​Crimes Unit et le FBI - Tampa Division, avec l'aide du bureau de terrain de Tampa de l'IRS-Criminal Investigation. Une aide substantielle a également été fournie par le Bureau des affaires internationales du ministère de la Justice, les bureaux des attachés juridiques du FBI responsables de la Lettonie et de Chypre, la police lettone et la police chypriote.
L'enquête est supervisée par l'avocate adjointe des États-Unis, Rachel Jones, et la confiscation des avoirs sera gérée par l'avocate adjointe des États-Unis, Suzanne Nebesky.
Qu'est-ce que SSNDOB ?
Le site de SSNDOB utilisait une interface simple. Les utilisateurs ont été accueillis par une page de connexion et une URL qu'ils pouvaient utiliser pour accéder au site darknet du service.
Une fois qu'un utilisateur s'est inscrit à SSNDOB, il a reçu une adresse associée à son compte, à laquelle il pouvait transférer de la cryptomonnaie pour ensuite être dépensée dans le service. En d'autres termes, les utilisateurs pourraient compléter leur adresse SSNDOC plutôt que d'acheter directement à partir de leur propre portefeuille. SSNDOB a principalement accepté Bitcoin, mais est également connu pour avoir accepté Litecoin.
Les utilisateurs ont pu parcourir les PII (informations personnellement identifiables) disponibles par pays et rechercher des noms spécifiques ou d'autres caractéristiques. Les PII vendus sur SSNDOB comprenaient des adresses e-mail, des mots de passe, des numéros de carte de crédit et, dans le cas de nombreuses victimes américaines, des numéros de sécurité sociale. Les cybercriminels qui ont acheté ces informations pourraient les utiliser pour mener des attaques de phishing et des campagnes d'escroquerie par chantage, ainsi que pour créer des comptes sur les réseaux sociaux et les services financiers sous des identités supposées.
La fermeture du SSNDOB est une victoire contre la fraude numérique
Des services tels que SSNDOB permettent plusieurs types de fraudes numériques en permettant aux cybercriminels d'accéder aux informations personnelles volées. Non seulement ces informations volées peuvent être exploitées pour cibler les victimes à des fins d'escroquerie, mais elles peuvent également être utilisées par les cybercriminels pour créer des comptes en ligne qui ne peuvent pas être retracés jusqu'à eux, qui peuvent ensuite constituer l'épine dorsale d'autres stratagèmes cybercriminels. Chainalysis estime que ceci est une illustration particulièrement sérieuse de ce dernier cas : « l'Agence de recherche sur Internet basée en Russie a utilisé des comptes de médias sociaux créés avec des informations volées pour diffuser de la désinformation à l'approche des élections américaines de 2016 ».
« Nous félicitons le FBI, l'IRS-CI et le DOJ pour leur travail de fermeture du SSNDOB, qui est la dernière d'une série de fermetures du marché du darknet au cours de l'année écoulée. Ces fermetures montrent que la cryptomonnaie est loin du mode d'échange anonyme et favorable au crime qu'elle a été caractérisée comme par le passé. À maintes reprises, les services illicites qui englobent la cryptomonnaie se sont ouverts à l'examen des forces de l'ordre et ont été fermés, en grande partie à cause de la transparence inhérente des chaînes de blocs ».
La saisie de l'infrastructure de SSNDOB marque l'intensification continue des efforts des forces de l'ordre pour perturber les cyberactivités malveillantes. La semaine dernière, Europol a annoncé la fermeture de FluBot, un cheval de Troie Android qui vole des informations bancaires en ligne, tandis que le DOJ a déclaré avoir saisi trois domaines utilisés par des cybercriminels pour échanger des informations personnelles volées et faciliter des attaques par déni de service distribué (DDoS) contre rémunération.
Sources : ministère américain de la Justice, chainalysis
Et vous ?
Quelle lecture faites-vous de la situation ?