Un Ukrainien, Vitalii Chychasov, a plaidé coupable aux États-Unis de complot en vue de commettre une fraude sur les dispositifs d’accès et de trafic de dispositifs d’accès non autorisés via le SSNDOB Marketplace, désormais fermé.
L’homme était l’administrateur du SSNDOB Marketplace, une série de sites Web qui vendaient des informations personnelles sensibles sur des personnes aux États-Unis, notamment leurs noms complets, leurs dates de naissance et leurs numéros de sécurité sociale (SSN).
Une opération d’application de la loi a conduit à la saisie des domaines de la place de marché le 7 juin 2022. Avant cela, la plateforme SSNDOB répertoriait et vendait les données personnelles de 24 millions de personnes, générant un chiffre d’affaires de plus de 19 000 000 $.
« Les numéros de sécurité sociale volés peuvent être utilisés pour commettre diverses fraudes, notamment la fraude fiscale aux États-Unis, la fraude à l’assurance-chômage, la fraude aux prêts, la fraude aux cartes de crédit, etc. », lit-on dans l’annonce du DoJ américain.
« Les enquêteurs ont déterminé qu’un seul acheteur du site avait utilisé des informations d’identification personnelles volées qu’il avait achetées pour voler et blanchir près de 10 millions de dollars. »
Chychasov a été arrêté en mars 2022 alors qu’il tentait d’entrer en Hongrie et a ensuite été extradé vers les États-Unis en juillet 2022.
Parallèlement au plaidoyer de culpabilité, l’homme a également accepté de céder les domaines « blackjob.biz », « ssndob.club » et « ssndob.vip », qui ont été utilisés pour commettre les infractions.
Un deuxième administrateur du SSNDOB, Sergey Pugach, a également été arrêté en mai 2022.
Les autorités américaines ont identifié les deux administrateurs grâce à une enquête menée par l’unité de cybercriminalité de l’IRS et du FBI, et assistée par le DoJ américain et les autorités de Lettonie et de Chypre.
Des documents judiciaires révèlent que les administrateurs ont fait la promotion de SSNDOB via des publicités qu’ils ont créées sur divers sites du dark web, tels que d’autres marchés de la cybercriminalité et des forums de pirates.
Pour empêcher les autorités de les identifier, les administrateurs n’acceptaient que les paiements en crypto-monnaie difficiles à tracer et maintenaient les serveurs du site Web dans des endroits stratégiquement sélectionnés à travers le monde.
Chychasov risque maintenant une peine d’emprisonnement maximale de 15 ans et a également accepté de confisquer le montant de 5 000 000 $, qui est le produit du crime estimé.