米政府とキプロス警察:SSNDOB という個人情報ブラック・マーケットを押収

US dismantled and seized SSNDOB cybercrime marketplace

2022/06/08 SecurityAffairs — 米国司法省は、米国内の個人が所有する氏名/生年月日/社会保障番号などの個人情報を、不正に提供する一連の Web サイト SSNDOB Marketplace を差し押さえたと発表した。当局によると、SSNDOB Marketplace は、米国内の約 2400万人分の個人情報を掲載し、$19 million USD の利益を計上しているとのことだ。この国際作戦は、FBI/DoJ/Internal Revenue Service と、キプロス警察により実施された。

2022年6月7日に発行された押収命令により、SSNDOB マーケットプレイスの管理者が使用していた、4つのドメイン (ssndob.ws/ssndob.vip/ssndob.club/blackjob.biz) を押収し、Web サイトの運営を停止させることができた。

DoJ のプレスリリースには、「SSNDOB の管理者は、このマーケットプレイスからサービスを実施するために、ダークウェブ犯罪フォーラムで広告を展開し、顧客サポート機能を提供していた。また、購入者からの入金を管理するなど、このサイトの活動を定期的に監視していた。また、この管理者は匿名性を守り、自らの活動の露見を妨害するために、本当の身元とは異なるオンライン・モノネームを使用し、戦略的に様々な国にサーバーを維持し、購入者に暗号通貨で支払わせるなど、様々な手法を採用していた」と記されている。

ブロックチェーン分析会社である Chainalysis は、SSNDOB の暗号通貨取引履歴に関する興味深いレポートを発表し、人気のカード決済サイト Joker’s Stash とのつながりを明らかにした。専門家たちは、SSNDOB の Bircoin 決済処理システムが、2015年4月から活動していることを報告しました。それ以来、同サービスは 10万件を超える取引により、$22 million 相当の Bitcoin を受け取っている。平均的な取引額は約 $220 だったが、専門家は $100,000 以上の Bitcoin トランザクションが起こっていることに気づいた。

Chainalysis は、「SSNDOB に送られた資金の大半は、中央集権的な暗号通貨取引所や、P2P 暗号通貨取引所などのサービスから到達している。興味深いことに、SSNDOB に送られた資金の約10%は暗号通貨 ATM から到達しており、ダークネット市場や不正プロバイダーを含むサービスと比較して、きわめて高い割合になる。また、2018年12月〜2019年6月に、SSNDOB は $100,000 以上の Bitcoin を Joker’s Stash に送っている。おそらく、この2つの市場は、所有権を共有するなどの相互関係を持っていた可能性が示唆される」と述べている。

今回の押収は、オンライン上の違法行為に対する、重要かつ新たな打撃となる。FBI Tampa の David Walker 特別捜査官は、「今回の押収は、悪質なサイバー活動を阻止する上で、FBI が国際的なパートナーと強い協力関係にあることを示している。米国民のプライバシーとセキュリティを脅かす、不正なマーケットプレイスを解体することが、我々にとって優先事項である」と述べている。

だいぶ前に観た映画の話でなんですが、フセイン政権後のイラクで、賄賂を溜め込んだ国連高官がキプロスに潜伏していたという、ストーリーがあったことを思い出しました。キプロスは地中海の東の端にある小さな島国で、100km ほど海を行けば、トルコ/シリア/レバノン/イスラエル/エジプトに着くという、かなりホットな位置にあります。また、どこかの記事では、キプロスの偽造パスポートが、ブラックマーケットでは最高値の商品だという話を読みました。なにかと、犯罪が見つかりにくい国なのでしょう。そんな中、SSNDOB が差し押さえられたのは、とても良いニュースですね。

%d bloggers like this: