Brian Krebs, un giornalista americano specializzato in sicurezza informatica, ha rivelato che una botnet "piccola ma potente" ha colpito molti computer di alcune delle più grandi aziende che gestiscono dati privati e aziendali. La sua indagine è durata ben sette mesi e durante tutto questo tempo moltissime aziende hanno continuato a erogare informazioni personali agli hacker che ne avevano compromesso la rete. La botnet in questione è stata battezzata ssndob.ms e sembra che sia attiva da almeno due anni. Tra i suoi scopi, quello di recuperare e vendere numeri di previdenza sociale, atti di nascita e l’elenco delle transazioni finanziarie di milioni di residenti negli Stati Uniti.
SSNDOB è anche “commercializzata” sui forum di criminalità informatica e venduta come "un servizio affidabile e conveniente che i clienti possono utilizzare per cercare SSN (Social Security Number), compleanni e altri dati personali di ogni residente negli Stati Uniti", scrive Krebs. Il costo varia dai 50 centesimi ai 2 dollari e mezzo per informazione, ma volendo si poteva anche affittare il controllo della botnet per attacchi più mirati. La fonte dei dati di SSNDOB è rimasta un mistero fino all'inizio di questa estate, quando il servizio è stato scovato e il suo database distrutto.
Le società attaccate sapevano TUTTO dei cittadini USA.
I presunti aggressori - hacker adolescenti, apparentemente associati al gruppo di hacktivisti UGNazi – hanno anche rubacchiato informazioni personali di alcune celebrità tra cui Beyonce, Kanye West, Jay-Z, la First Lady Michelle Obama, il direttore della CIA John Brennan, e l'allora direttore dell'FBI Robert Mueller.
KrebsOnSecurity.com è riuscita a ottenere i dati presenti nel database e la loro analisi ha rivelato che due dei server hackerati appartenevano a LexisNexis, azienda che mantiene un enorme database di informazioni giuridiche e pubbliche, mentre altri due si trovavano all'interno delle reti di Dun & Bradstreet, un aggregatore di dati che serve a molte aziende per valutare la solidità finanziaria di persone e aziende. Il pannello di amministrazione della botnet mostra che i server LexisNexis erano sotto controllo da Aprile di quest’anno mentre quelli di Dun & Bradstreet sono stati infettati almeno dal 27 Marzo 2013.
Un quinto server colpito dalla botnet era di proprietà di Kroll Background America, una società che fornisce dati sui candidati a un impiego, compresi eventuali problemi di droga e di salute. LexisNexis ha confermato a Krebs che i suoi server sono stati infettati a partire da aprile, ma che la società non ha trovato alcuna prova che "i dati dei clienti o dei consumatori siano stati trafugati" dai sistemi violati. Da parte sua, Dun & Bradstreet ha dichiarato che sta indagando, ma non ha fornito ulteriori dettagli. Altegrity si è rifiutata di confermare o negare le apparenti violazioni subite. L'FBI ha confermato a Krebs di essere "a conoscenza e di indagare su questo caso", ma ha rifiutato di commentare ulteriormente se non per dire che l'indagine è in corso.
