Крадена информация се появява постоянно в Интернет, пускана от кибермошеници и измамници и в тази връзка в даркуеб пространствата има вече от доста години специализирани места за купуването и продажбата на лична информация, която улеснява кражбата на акаунти, източването на банкови сметки и генерира сериозни приходи. Бизнес за милиони.Сред тях е и SSNDOB, която е онлайн вече две години и за дейността й се разбира, когато през март хактивисти от UGNazi разбиват защитата на услугата и изнасят данни в Интернет, от които стават ясни много неща. Като например това, че са засечени повече от 1300 потребители, които пазаруват активно крадени данни на милиони американци. Това става ясно от разследване на известния специалист по информационна защита на свободна практика и блогър Браян Кребс, който
публикува в своя блог първа част от сериозно разследване над ресурса."За голямо съжаление в базата данни на SSNDOB не се споменава източника на крадените данни. Там просто се уточнява, че данните са взети от различни места, означени условно с DB1, DB2 и т.н.", пише Кребс. "Но миналия месец, посредством анализ на мрежите, мрежовата активност и пълномощните, които ползват администраторите на SSNDOB сочат, че те стоят зад малка, но доста мощна ботнет мрежа".Сред тези компютри Кребс открива пет компютъра, които успява да проследи до вътрешните системи на няколко от най-големите "брокери" и оператори на данни в САЩ и света:
LexisNexis - компания, която разполага с най-голямата в света електронна база данни от лична информация.
Dun & Bradstreet - компания, която обслужва лични данни и кредитна информация, а клиентите й са банки и корпораци, които могат да достигнат тези данни, за да получат достъп до финансовото и кредитното състояние на търсения от тях човек.
Kroll Background America - голяма компания, която освен другите си дейности предлага посреднически услуги, здравен и ипотечен мониторинг.Когато Кребс осъществил контакт с представител на всяка една от тези компании, те са заявили, че вече работят със съответните органи за изясняване на ситуацията и как е осъществен пробива, без да дават повече подробности.Между другите разкрития, които Кребс прави е това, че малуерът, с който киберпрестъпниците успяват да инфектират системите и ги направят част от ботнет мрежата, а също така да си осигурят продължителен достъп до вътрешните системи на засегнатите компании е специално изготвен зловред, който повечето антивирусни решения не са засичали с месеци и някои от тях все още не го правят.Повече подробности за разкритията около сериозната кражба може да прочете в публикацията на блога на
Кребс.
