Um homem ucraniano, Vitalii Chychasov, declarou-se culpado nos Estados Unidos por conspiração para cometer fraude de dispositivos de acesso e tráfego em dispositivos de acesso não autorizados através do agora desativado Marketplace SSNDOB.
O homem era o administrador do Marketplace SSNDOB, uma série de sites que vendiam informações pessoais sensíveis de pessoas nos Estados Unidos, incluindo seus nomes completos, datas de nascimento e números do Seguro Social (SSNs).
Uma operação policial resultou na apreensão dos domínios do marketplace no dia 7 de junho de 2022.
Antes disso, a plataforma SSNDOB listava e vendia detalhes pessoais de 24 milhões de pessoas, gerando uma receita de vendas superior a $19,000,000.
"Números de Seguro Social roubados podem ser usados para cometer diversos tipos de fraudes, incluindo fraude fiscal nos Estados Unidos, fraude de seguro-desemprego, fraude de empréstimo, fraude de cartão de crédito e similares", segundo o anúncio do DoJ dos EUA.
"Investigadores determinaram que um único comprador do site usou informações pessoais roubadas que comprou para roubar e lavar quase $10 milhões."
Chychasov foi preso em março de 2022 quando tentou entrar na Hungria e foi posteriormente extraditado para os EUA em julho de 2022.
Junto com a declaração de culpa, o homem também concordou em entregar os domínios "blackjob", "ssndob" e "ssndob", que foram usados na prática dos crimes.
Um segundo administrador do SSNDOB, Sergey Pugach, também foi preso em maio de 2022.
As autoridades dos EUA identificaram os dois administradores graças a uma investigação liderada pela unidade de crimes cibernéticos do IRS e do FBI, e auxiliada pelo DoJ dos EUA e pelas autoridades na Letônia e em Chipre.
Documentos do tribunal revelam que os administradores promoveram o SSNDOB por meio de anúncios que criaram em vários sites na dark web, como outros marketplaces de crimes cibernéticos e fóruns de hackers.
Para evitar que as autoridades os identificassem, os administradores aceitavam apenas pagamentos em criptomoedas de difícil rastreamento e mantinham servidores para o site em locais estrategicamente selecionados ao redor do mundo.
Chychasov agora enfrenta uma pena máxima de prisão de 15 anos e também concordou em renunciar ao valor de $5,000,000, que são os lucros estimados do crime.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...