El martes, el Departamento de Justicia anunció que un grupo de dominios de la web oscura, conocidos colectivamente como SSNDOB Marketplace, se habían desconectado. Según los informes, los sitios web se utilizaron para vender datos como nombres de personas, números de seguridad social y fechas de nacimiento, principalmente dirigidos a personas en los EE. UU.
La información de alrededor de 24 millones de personas de EE. UU. figuraba en los sitios, y las ventas relacionadas generaron más de 19 millones de dólares en ingresos, dijo el Departamento de Justicia en su comunicado de prensa. A análisis separado por el contratista de datos de blockchain, Cadenaanálisisdescubrió que SSNDOB había procesado alrededor de $22 millones en Bitcoin desde abril de 2015.
El FBI, el DOJ y el IRS colaboraron con los departamentos de policía de Chipre y Letonia para investigar SSNDOB. “Aplaudo el extenso trabajo y la cooperación de nuestros socios encargados de hacer cumplir la ley nacionales e internacionales para detener este esquema global”, dijo el fiscal federal de Florida, Roger Handberg, en el comunicado. “El robo y el uso indebido de información personal no solo es un delito, sino que puede tener un impacto catastrófico en las personas en los años venideros”.
La noticia llega en medio de una represión en curso en sitios web ilegales, y es solo el último de una serie de incautaciones de sitios web federales. En febrero, otro destino ilícito de datos personales robados, RaidForums, fue cerrado y su presunto operador fue arrestado.
Los dominios específicos recientemente incautados y cerrados por las fuerzas del orden público en este impulso más reciente son ssndob.ws, ssndob.vip, ssndob.club y blackjob.biz. Si visita cualquiera de esos sitios web, se le dirige automáticamente a un aviso de error que dice “no se puede acceder a este sitio” o a una página que muestra los distintos escudos de las agencias gubernamentales involucradas en la operación de cierre y declara “ESTE EL DOMINIO HA SIDO TOMADO.”
Al momento de escribir esto, los administradores de los sitios del Mercado SSNDOB no han sido identificados públicamente ni arrestados. Sin embargo, el informe de Chainalysis sobre SSNDOB encontró una conexión entre el mercado y Joker’s Stash, una antigua plataforma de intercambio de datos de tarjetas de crédito robadas.
En 2021, Joker’s Stash, en ese momento el sitio más grande de la web oscura para este tipo de robo, también cerrado. Ese cierre aparentemente sucedió en el(los) operador(es) del sitio por voluntad propia, pero siguió un Redada del FBI y la Interpol. “Los dos mercados pueden haber tenido alguna relación entre sí, incluida la posible propiedad compartida”, dijo el informe.
Según el Departamento de Justicia, los administradores del sitio tomaron medidas cuidadosas para mantener la actividad en sus dominios en el anonimato y permanecer ocultos. Los administradores “emplearon varias técnicas para prproteger su anonimato y frustrar la detección de sus actividades, incluido el uso de apodos en línea que eran distintos de sus verdaderas identidades, el mantenimiento estratégico de servidores en varios países y el requisito de que los compradores utilicen métodos de pago digitales, como bitcoin”.