米国の法執行機関は、盗まれた個人情報を扱うサイトであるSSNDOBを押収し、解体し、新たなダークウェブ市場を閉鎖した。
IRSの犯罪捜査部門、司法省、FBIが主導した捜査により、SSNDOBのドメイン4つが掌握され、同社の収益源が制限された。捜査官らによると、SSNDOBは2015年の開設以来、1900万ドル以上を稼いでいるという。
SSNDOB関連ウェブサイトからの押収バナー
アイデンティティ・アズ・ア・サービス
SSNDOBは閉鎖以前、2,400万人分の個人情報を販売していたと報じられており、ダークウェブのフォーラムで定期的に広告を出していた。SSNDOBで入手可能な個人識別情報には、メールアドレス、パスワード、クレジットカード番号、社会保障番号などが含まれていた。
SSNDOBの運営チームは顧客サポートも提供しており、少なくともある程度高度なサポート体制が整っていたことが伺える。司法省は声明で、「管理者は匿名性を守るために様々な手法を用いていた。例えば、実名とは異なるオンラインネームの使用、複数の国に戦略的にサーバーを配備すること、購入者にビットコインなどのデジタル決済手段の利用を求めることなどだ」と述べた。
SSNDOB は国際的な性格を持つため、ラトビアとキプロスの警察もこの作戦に参加した。
ChainalysisはSSNDOBの調査に関する独自のレポートを発表し、SSNDOBと、法執行機関の措置を回避するためにブロックチェーンホスティングに移行したダークウェブマーケットであるJoker's Stashとの間に関連性があることを発見した。
チェイナリシスによると、SSNDOBは2018年後半から2019年半ばにかけて、Joker's Stashに関連するウォレットに10万ドル相当以上のビットコインを送金しており、「2つの市場は、所有権の共有など、何らかの関係があった可能性があることを示唆している」という。
Joker's Stashは2021年初頭に自主的に閉鎖されました。
- FBI、CISA:カラクルトの恐喝の網に引っかからないように
- ロシアの犯罪者が盗んだ大学の資格証明書を売りに出しているとFBIが警告
- 2022年第1四半期のインターネット犯罪の現状:ボットトラフィックの増加など
- ウクライナの犯罪者が盗んだログイン認証情報数千件を販売した罪で米国で投獄される
SSNDOBの閉鎖は、過去1年間に続いたダークウェブの押収事件の新たな一例です。最も長く運営されているダークウェブマーケットの一つであるHydraは、最近、米国とドイツの法執行機関による共同捜査を受け、オフラインとなり、2,500万ドル相当のビットコインが押収されました。
「個人情報の盗難は、被害者の長期的な精神的・経済的健康に壊滅的な影響を与える可能性があります。SSNDOBウェブサイトの閉鎖は、個人情報窃盗犯の活動を阻止し、個人情報が漏洩した数百万人のアメリカ人を救済しました」と、IRS-CIワシントンD.C.支局の特別捜査官ダレル・ウォルドン氏は述べています。
SSNDOBは本当に消滅したのか?
司法省の強制捜査で押収された4つのサイトのうち1つにアクセスしようとすると、サイトが押収されたことを示すバナーメッセージが表示されるページが表示されますが、他の3つは接続できないかエラーが発生します。しかし、「SSNDOB」を検索すると、完全に消滅したわけではないことがわかります。同じ名前の.comアドレスが、一見同じサービスを提供しているように見えますが、まだオンラインで稼働しています。
.com でのアカウント登録はエラーなく成功し、検索でもヒットしました。しかし、このサイトが司法省が押収したSSNDOBのサイトと関連があるかどうかは明らかではありません。
押収されたサイトと、まだ機能している.comドメインのWHOIS検索では、複数の異なるレジストラが、編集された情報や明らかに虚偽の情報とともに表示されています。香港に拠点を置くドメインプロバイダーであるNicenic International Groupは、閉鎖されたサイトの1つと.comドメインのレジストラとして表示されています。しかし、司法省の広報担当者はThe Registerに対し、.comドメインのサイトが「押収したサイトとの関連性は不明である」と述べています。®
