Un mercado en línea ilícito conocido como SSNDOB fue eliminado en una operación dirigida por las agencias de aplicación de la ley de EE. UU., anunció el martes el Departamento de Justicia (DoJ).
SSNDOB traficó con información personal como nombres, fechas de nacimiento, números de tarjetas de crédito y números de Seguro Social de aproximadamente 24 millones de personas en los EE. UU., lo que generó a sus operadores $19 millones en ingresos por ventas.
La acción vio la incautación de varios dominios asociados con el mercado (ssndob.ws, ssndob.vip, ssndob.club y blackjob.biz) en cooperación con las autoridades de Chipre y Letonia.
Según la empresa de análisis de cadenas de bloques Chainalysis , el sistema de procesamiento de pagos de Bitcoin de SSNDOB ha recibido casi 22 millones de dólares en Bitcoin en más de 100 000 transacciones desde abril de 2015.
Además, se han descubierto transferencias de bitcoins por una suma de más de $100,000 entre SSNDOB y Joker’s Stash , otro mercado de la red oscura que se especializó en información de tarjetas de crédito robadas y cerró voluntariamente la tienda en enero de 2021, lo que indica una estrecha relación entre los dos escaparates criminales.
«Los administradores de SSNDOB crearon anuncios en foros criminales de la web oscura para los servicios de Marketplace, brindaron funciones de atención al cliente y monitorearon regularmente las actividades de los sitios, incluido el monitoreo cuando los compradores depositaron dinero en sus cuentas», dijo el Departamento de Justicia en un comunicado.
Además, se dice que los actores ciberdelincuentes emplearon tácticas para ocultar sus verdaderas identidades, incluido el uso de perfiles anónimos en línea, el mantenimiento de servidores en diferentes países y el requisito de que los compradores potenciales usen criptomonedas.
«El robo de identidad puede tener un impacto devastador en la salud emocional y financiera a largo plazo de una víctima», dijo Darrell Waldon, agente especial a cargo de la oficina local del IRS-CI en Washington, DC. «Eliminar el sitio web SSNDOB interrumpió a los delincuentes que roban identidad y ayudó a millones de estadounidenses cuya información personal se vio comprometida».
El derribo marca el aumento continuo de los esfuerzos por parte de las agencias de aplicación de la ley en todo el mundo para interrumpir la actividad cibernética maliciosa.
La semana pasada, Europol hizo público el cierre del troyano bancario FluBot para Android, mientras que el Departamento de Justicia dijo que incautó tres dominios utilizados por ciberdelincuentes para intercambiar información personal robada y facilitar ataques distribuidos de denegación de servicio (DDoS) por encargo.
A principios de este año, la Oficina Federal de Investigaciones (FBI) también neutralizó una botnet modular denominada Cyclops Blink y desmanteló RaidForums , un foro de piratería conocido por vender acceso a información personal pirateada que pertenece a los usuarios.
En un desarrollo relacionado, el Departamento del Tesoro de EE. UU. también sancionó a Hydra después de que las autoridades policiales alemanas interrumpieran el mercado de la web oscura más grande y de más larga duración del mundo en abril de 2022.
