Ermittler schließen illegalen Marktplatz für Handel mit persönlichen Daten

Das FBI und andere Behörden haben den illegalen Marktplatz SSNDOB vom Netz genommen. Auf diesem wurden private Daten gehandelt, darunter amerikanische Sozialversicherungsnummern. Im Kampf gegen den Missbrauch privater Daten bleibt der Erfolg aber eher überschaubar.

Gemeinsam mit Strafverfolgern aus Zypern und Lettland haben die US-amerikanischen Behörden FBI und IRS den illegalen Marktplatz SSNDOB geschlossen. Auf diesem Marktplatz wurden sogenannte “personally identifiable information (PII)”, also persönliche Daten, von Zig Millionen weltweiten Opfern gehandelt, darunter 24 Millionen US-Amerikaner. Die Behörden haben die Domains des Marktplatzes (ssndob.ws, ssndob.vip, ssndob.club, and blackjob.biz) beschlagnahmt und damit den Betrieb “effektiv gestoppt.”

Auf dem SSNDOB wurden unter anderem E-Mail-Adressen, Passwörter und Kreditkartennummern verkauft, bei Opfern aus den USA oft auch die Sozialversicherungsnummer. Mit diesen Daten können Kriminelle versuchen, ihre Opfer in einen Betrug zu verwickeln, etwa durch Phishing-Kampagnen, und sie können Online-Accounts registrieren, die nicht auf die echte Person zurückführbar sind, was zum Rückgrat cyberkrimineller Operationen werden kann. Der in die Ermittlungen involvierte Blockchain-Analyst Chainalysis nennt als Beispiel die russische Internet Research Acengy, die mit gestohlenen persönlichen Daten Social-Media-Konten eröffnet hatte, um während des US-Wahlkampfs 2016 Misinformationen zu streuen.

Die Betreiber des Marktplatzes haben insofern etwas richtig gemacht, als dass der Markt seit etwa 2013 existierte. Die Blockchain-Spuren reichen zurück, bis SSNDOB 2015 ein bis vor kurzem aktives Zahlungssystem eingerichtet hat. Um private Daten zu kaufen, mussten User Bitcoins auf die Wallet von SSNDOB senden. Insgesamt hat der Marktplatz so rund 22 Millionen Dollar durch 100.000 Transaktionen erhalten, was verglichen mit den ungleich größeren Drogenmärkten relativ wenig für den Zeitraum ist.

Chainalysis notiert, dass die Transaktionen im Durchschnitt 220 Dollar betragen haben, was für den Kauf von gestohlenen privaten Daten passend sei. Es gebe aber auch immer wieder Transaktionen von mehr als 100.000 Dollar, was für die Sammeleinkäufe von “Power Usern” spricht. Der Marktplatz wurde also auch von professionellen, vermutlich organisierten Kriminellen aufgesucht, die dort massenweise private Daten gekauft haben.

Der Analyst stellt ferner fest, dass die User des Marktplatzes anders mit Privatsphäre umgehen als die anderer Darknet-Marktplätze. Die meisten Einzahlungen gehen von zentralisierten oder P2P-Börsen aus. “Interessanterweise kommen aber etwa 10 Prozent der Einzahlungen von Kryptowährungs-Automaten, was ein höherer Anteil ist, als wir ihn bei anderen Dienstleistern sehen, darunter Darknet-Marktplätze und illegale Anbieter.”

Am auffälligsten sei aber, dass es eine starke Verbindung zu Joker’s Stash gibt. Dies war ein weiterer Marktplatz für gestohlene private Daten, der im Januar 2021 geschlossen wurde. “Zwischen Dezember 2018 und Juni 2019 sendete SSNDOB mehr als 100.000 Dollar in Bitcoin zu Joker’s Stash, was uns vermuten lässt, dass die beiden Märkte eine Beziehung zueinander haben, etwa dieselben Besitzer.”

Dies bleibt aber auch nach dem Shutdown eine Vermutung. Denn die Betreiber des Marktplatzes sind wohl weiterhin unbekannt. Die Pressemitteilung der US-Behörden erklärt, dass sie in “Darkweb-Foren für Kriminelle” den Marktplatz beworben und Kunden-Support geleitet haben und die Aktivitäten auf der Seite beobachtet haben. Sie hätten “verschiedene Techniken benutzt, um ihre Anonymität zu wahren und die Entdeckung ihrer kriminellen Aktivitäten zu erschweren.” Durch die internationale Kooperation gelang es zwar, die Domains zu beschlagnahmen. Doch die Identität der Betreiber scheint weiter anonym zu bleiben.

Wie die Ermittler vorgegangen sind, bleibt bisher im Dunkeln. Die Pressemitteilung geht nicht mit einem Bericht einher. Aber von einem echten Erfolg zu reden, dürfte übertrieben sein. Die Betreiber des Marktplatzes werden ungestraft einen weiteren Marktplatz aufbauen, ohne dass dies jemand weiß; nicht einmal die Server sind beschlagnahmt, um durch die Daten einen Teil der Käufer und Verkäufer aufzuspüren.

Der Missbrauch privater Daten durch Kriminelle wird trotz dieses Zugriffs also ungestört weitergehen. So hat das FBI erst Ende Mai gewarnt, dass die persönlichen Daten aus den Datenbanken von Universitäten und Hochschulen der USA vermehrt auf russischen kriminellen Online-Marktplätze gehandelt werden. Die Strafverfolgung ist eine teure und aufwändige Maßnahme gegen den Missbrauch, die nur wenig Resultate erzielt. Der einzige effektive Schutz ist es, die Spuren, die User hinterlassen, zu reduzieren. Dies jedoch machen eben jene Behörden schwer, die die Opfer vor Missbrauch beschützen sollen …