美國司法部 (DoJ) 周二宣布，一個名為SSNDOB的非法在線市場在美國執(zhí)法機構的領導下被取締。

SSNDOB 販賣了美國約 2400 萬人的姓名、出生日期、信用卡號和社會保險號等個人信息，為其運營商帶來了 1900 萬美元的銷售收入。

該行動與塞浦路斯和拉脫維亞當局合作，查封了與市場相關的幾個域名——ssndob.ws、ssndob.vip、ssndob.club 和 blackjob.biz。

據區(qū)塊鏈分析公司Chainalysis 稱，自 2015 年 4 月以來，SSNDOB 的比特幣支付處理系統已通過超過 100,000 筆交易收到價值近 2200 萬美元的比特幣。

此外，在 SSNDOB 和Joker's Stash之間發(fā)現了超過 100,000 美元的比特幣轉移，這是另一個專門從事信用卡信息被盜的暗網市場，并于 2021 年 1 月自愿關閉商店，這表明這兩個犯罪店面之間存在密切關系。

美國司法部在一份聲明中說： “SSNDOB 管理員在暗網犯罪論壇上為 Marketplace 的服務制作廣告，提供客戶支持功能，并定期監(jiān)控網站的活動，包括監(jiān)控購買者何時將錢存入他們的賬戶。”

此外，據說網絡犯罪分子采取了隱藏真實身份的策略，包括使用匿名在線個人資料、在不同國家維護服務器以及要求潛在買家使用加密貨幣。

負責 IRS-CI 華盛頓特區(qū)外地辦事處的特工 Darrell Waldon 說：“身份盜竊可能對受害者的長期情緒和財務健康產生毀滅性影響，關閉 SSNDOB 網站擾亂了身份盜竊犯罪分子，并幫助了數百萬個人信息被泄露的美國人。”

此次下架標志著全球執(zhí)法機構繼續(xù)加大力度破壞惡意網絡活動。

安全相關的黑客攻擊

安全黑客是參與規(guī)避計算機安全的人。在安全黑客中，有幾種類型，包括：

(1) 白帽黑客

白帽黑客是通過發(fā)現可以緩解的系統漏洞來保護數據免受其他黑客攻擊的黑客。白帽子通常由目標系統的所有者使用，并且通常會為他們的工作獲得報酬（有時相當高）。他們的工作并不違法，因為它是在系統所有者同意的情況下完成的。

(2) 黑帽黑客

黑帽或破解者是懷有惡意的黑客。他們經常竊取、利用和出售數據，并且通常出于個人利益的動機。他們的工作通常是非法的。破解者就像黑帽黑客，但特別是那些非常熟練并試圖通過黑客來賺取利潤或利益的人，而不僅僅是為了破壞。破解者發(fā)現系統漏洞的利用，并經常通過將修復程序出售給系統所有者或將利用程序出售給其他黑帽黑客來利用它們來竊取信息或獲得版稅。

(3) 灰帽黑客

灰帽是計算機黑客或計算機安全專家，他們有時可能違反法律或典型的道德標準，但沒有黑帽黑客典型的惡意意圖。

是什么激勵了黑客？

當黑客入侵時，他們這樣做有幾個原因。我們列出了黑客攻擊背后的四個最常見的動機：

• 首先，當以竊取信用卡號碼或操縱銀行系統為特定目的的黑客攻擊系統時，會獲得犯罪的經濟利益。
• 其次，許多黑客通過提高他們在黑客亞文化中的聲譽而茁壯成長，并將他們的句柄留在他們污損的網站上，或者留下一些其他證據來證明他們參與了特定的黑客攻擊。
• 三、企業(yè)間諜允許公司獲取有關產品或服務的信息，這些信息可能被竊取或在市場上用作杠桿。
• 最后，國家支持的攻擊為民族國家提供了在網絡空間內、網絡空間內或通過網絡空間進行的戰(zhàn)時和情報收集選擇。

攻擊技術

網絡犯罪分子正在利用廣泛的攻擊媒介，以便他們可以通過使用 IP 地址欺騙、網絡釣魚、電子郵件附件和硬盤加密等勒索軟件攻擊來滲透或控制系統。

(1) 網絡釣魚

傳播勒索軟件的最常見方式是通過網絡釣魚電子郵件。黑客會發(fā)送精心制作的虛假電子郵件，誘騙受害者打開附件或單擊包含惡意軟件的鏈接。

惡意軟件可以進入許多不同的文件格式。例如，可能位于PDF、BMP、MOV 或 DOC。

一旦黑客控制了公司的網絡，勒索軟件惡意軟件就有很大機會進入系統、加密信息并劫持存儲在設備上的所有數據。

(2) 遠程桌面協議 (RDP)

通過端口 3389 運行，RDP 是遠程桌面協議的縮寫，允許 IT 管理員遠程訪問機器并配置它們，或者僅僅出于各種原因使用它們的資源，例如運行維護。

黑客首先在互聯網上打開端口 3389 的機器上運行端口掃描。3389 用于 SMB 或服務器消息塊，它允許在 Windows 計算機之間共享基本文件，并且通常在互聯網使用的早期啟用。

一旦黑客獲得了對端口 3389 上的開放計算機的訪問權限，他們通常會暴力破解密碼，以便以管理員身份登錄。然后，這只是時間問題。黑客可以進入您的機器并啟動加密操作，通過故意減慢或停止關鍵進程來鎖定數據。

(3) 對未打補丁軟件的攻擊

該軟件的一個弱點是當今環(huán)境中最有前途的攻擊部署方法之一。在某些情況下，當軟件未完全更新或未打補丁時，攻擊者可以進入網絡而無需獲取憑據。

擴展知識

在Internet activism 、 hacktivism或hactivism （黑客和激進主義的組合）中，是使用基于計算機的技術（例如黑客）作為公民不服從的一種形式來促進政治議程或社會變革。根植于黑客文化和黑客倫理，其目的往往與言論自由、人權或信息運動自由有關。

黑客活動涉及許多政治理想和問題。Freenet是一個用于抗審查通信的點對點平臺，是將政治思想和言論自由轉化為代碼的典型例子。作為一種激進主義形式的黑客攻擊可以通過諸如匿名者和維基解密之類的激進主義者網絡進行，或者通過一個單一的激進主義者，在沒有總體權威人物的情況下合作實現共同目標。