تم إغلاق سوق غير قانوني عبر الإنترنت يحتوي على معلومات حساسة تتعلق بأفراد من خارج الولايات المتحدة ويبيعها.
SSNDOB ، التي شهدت جمع أسماء الأشخاص وأرقام الضمان الاجتماعي وتواريخ الميلاد وبيعها ، تم إيقافها بنجاح بسبب عملية مشتركة من السلطات الأمريكية ونظيراتها في قبرص.
وفقًا لما أوردته شركة Bleeping Computer ، فإن السوق نفسه لم يكن عمليًا عاديًا - فقد تأثر حوالي 24 مليون فرد من الولايات المتحدة وحدها من خلال نشاطه غير المشروع.
نظرًا للنطاق الكبير للعملية ، تعاونت ثلاث إدارات حكومية في إغلاق SSNDOB. وشارك كل من مكتب التحقيقات الفيدرالي ، ودائرة الإيرادات الداخلية ، ووزارة العدل.
كما كانت المساعدة الإضافية من الشرطة القبرصية عاملاً في توقف السوق عن عملياته.
ذكر البيان الصحفي لوزارة العدل أن أكثر من 19 مليون دولار من "عائدات المبيعات" تراكمت من قبل مالكي الموقع.
تم الاستيلاء على ما مجموعه أربعة نطاقات قدمت خدمات الاستضافة لسوق SSNDOB بأكمله ، بما في ذلك "ssndob.ws" و "ssndob.vip" و "ssndob.club" و "blackjob.biz".
بالنسبة إلى الطريقة التي تمكنت بها أنشطة سوق SSNDOB من الاستمرار دون رادع منذ عام 2015 ، يسلط Bleeping Computer الضوء على كيفية تهرب مواقع الويب بشكل فعال من هجمات DDoS وإجراءات تطبيق القانون من خلال توفير مواقع مرآة مختلفة.
هذه الممارسة شائعة بين المواقع غير القانونية مثل خدمات التورنت وما شابه. تجعل هذه الطريقة من المستحيل تقريبًا استهداف العملية الأساسية وراء مواقع الويب حيث يوجد دائمًا نطاق جديد يمكن الوصول إليه.
0.50 دولار أمريكي لشراء واستخدام هوية شخص ما
نتيجة لذلك ، رأى SSNDOB أن الجهات الفاعلة في التهديد قادرة على شراء "أرقام الضمان الاجتماعي ، وتواريخ الميلاد ، ومعلومات كاملة عن الأشخاص" في الغالب من خلال Bitcoin ، وهي عملة غير منظمة إلى حد كبير أصبحت شائعة بين مجرمي الإنترنت.
كانت المعلومات الشخصية للمقيمين المقيمين في الولايات المتحدة جاهزة للاستيلاء مقابل 0.50 دولار في بعض الحالات. كما تم بيع تواريخ الميلاد للأفراد المقيمين في المملكة المتحدة على الموقع الإلكتروني.
وفقًا لشركة Advanced Intel للأمن السيبراني ، التي تحدثت مع Bleeping Computer في هذا الشأن ، تم الحصول على جزء كبير من البيانات المسروقة عبر أنظمة الرعاية الصحية وأنظمة المستشفيات المتسللة ، ثم استخدمها مجرمو الإنترنت لاحقًا لتنفيذ عمليات احتيال مالي.
"كان SSNDOB أحد أكبر متاجر الجرائم التي تقدم مجموعة من معلومات التعريف الشخصية للمحتالين ولعبت جزءًا لا يتجزأ من مخططات الاحتيال. استخدم غالبية العملاء بيانات المتجر لأنواع مختلفة من عمليات الاحتيال من الضرائب إلى الاحتيال المصرفي" قال كريمز لـ BleepingComputer.
"وفقًا لعدد قليل من تحقيقات الخروقات لشركة AdvIntel ، استفاد المجرمون الذين يقفون وراء المتجر على وجه التحديد من قواعد بيانات الرعاية الصحية وخرق المستشفيات لتوفير مصدر المعلومات الشخصية للمحتالين."
في مكان آخر ، منذ أبريل 2015 ، قامت شركة تحليل blockchain Chainalysis بالتفصيل كيف اكتشفوا 22 مليون دولار في معاملات Bitcoin التي تذهب مباشرة إلى SSNDOB. تساوي بعض التحويلات 100،000 دولار في Bitcoin ؛ يشير Bleeping Computer بجدارة إلى أن هذه المعلومة تشير إلى كيفية قيام مجرمي الإنترنت بشراء البيانات بكميات كبيرة.
ليست هناك تعليقات:
إرسال تعليق