Le soir du 14 mars 2013, une force de police lourdement armée a encerclé ma maison à Annandale, en Virginie, après avoir répondu à une fausse prise d’otage dont quelqu’un avait alerté les autorités à notre adresse. J’ai récemment reçu un avis du ministère de la Justice des États-Unis indiquant que l’une des personnes impliquées dans cet incident de « swatting » avait plaidé coupable à une accusation de complot criminel.
« Une enquête fédérale a révélé que plusieurs individus ont participé à un stratagème visant à commettre des écrasements au cours desquels ces individus ont commis diverses infractions pénales fédérales », lit la lettre du DOJ, dont une partie est ici (PDF). « Vous avez été victime de la conduite criminelle qui a entraîné des écrasements en ce sens que vous avez été écrasé. »
La lettre poursuit en indiquant que l’une des personnes qui ont participé au stratagème a plaidé coupable à des accusations de complot (Titre 18, article 371) devant un tribunal fédéral à Washington, DC
L’avis offre peu d’informations supplémentaires sur l’individu qui a plaidé coupable ou sur ses co-conspirateurs, et le dossier contre lui est scellé. Il peut s’agir de la personne identifiée à la fin de cette histoire, ou de quelqu’un d’autre. Quoi qu’il en soit, mes propres recherches sur cette enquête suggèrent que le gouvernement est en train d’obtenir des accusations ou des plaidoyers de culpabilité en relation avec un groupe de jeunes hommes qui dirigeaient le site Web de célébrités « doxing ».[dot]su (rebaptisé plus tard exposé[dot]ré).
Comme je l’ai noté dans un article publié quelques jours seulement après mon incident de swatting, l’attaque est survenue peu de temps après que j’ai écrit un article sur le site, qui publiait les numéros de sécurité sociale, les adresses précédentes, les numéros de téléphone et les rapports de solvabilité sur une multitude de haut- profils d’individus, du directeur du FBI à Kim Kardashian, Bill Gates et Première Dame Michelle Obama. Bon nombre des personnes dont les données personnelles ont été publiées sur le site ont également été la cible d’attaques par swatting, notamment P.Diddy, Justin Timberlake et Ryan Seacrest.
![Le site Web dévoilé[dot]su présentait les données personnelles de célébrités et de personnalités publiques.](https://breachtrace.com/wp-content/uploads/2022/02/ssndob-tor-600x380.png)
Le site Web dévoilé[dot]su présentait les données personnelles de célébrités et de personnalités publiques.
Des sources proches de l’enquête affirment que Yours Truly a été ciblé parce que ce site a publié un article identifiant correctement la source des données personnelles que les pirates ont publiées sur les sites exposés.[dot]su. Selon mes sources, les jeunes hommes, qui sont presque tous basés ici aux États-Unis, ont obtenu les données personnelles après avoir piraté un service d’usurpation d’identité en ligne appelé ssndob.[dot]ru.
Un rapport d’enquête publié pour la première fois sur BreachTrace en septembre 2013 a révélé que les mêmes malfaiteurs contrôlant ssndob[dot]ru (plus tard renommé ssndob[dot]ms) a siphonné les données personnelles de certains des plus grands agrégateurs de données sur les consommateurs et les entreprises aux États-Unis, notamment LexisNexis, Dun & Bradstreet et Kroll Contexte Amérique.
![La page d'administration de ssndob[dot]ru. Notez que l'utilisateur connecté, ssndob@ssa.gov, est l'administrateur.](https://breachtrace.com/wp-content/uploads/2022/02/ssndobadmin-600x444.png)
La page d’administration de ssndob[dot]ru. Notez que l’utilisateur connecté, [email protected], est l’administrateur.
J’attends avec impatience le jour où le ministère de la Justice publiera les noms des personnes responsables de ces incidents d’écrasement, pour avoir couru exposés[dot]su, et pirater le ssndob[dot]service de vol d’identité ru. Alors que ce site de vol d’identité a été mis hors ligne en 2013, plusieurs services concurrents ont malheureusement vu le jour dans son sillage, offrant la possibilité d’extraire les numéros de sécurité sociale, les dates de naissance, les adresses précédentes et les rapports de solvabilité de pratiquement tous les Américains.
Lecture complémentaire :
Qui a construit le service d’usurpation d’identité SSNDOB[dot]RU ?
Rapports de crédit vendus à bas prix dans l’Underweb
Des géants du courtage de données piratés par un service de vol d’identité
Les pirates des courtiers en données sont également compromis NW3C
Incidents d’écrasement liés aux sites de vol d’identité ?
Vers un Breach Canary pour les courtiers en données
Comment j’apprends à arrêter de m’inquiéter et à accepter le gel du crédit