A hackerek csak egy részét képezik az ellátási láncnak az ellopott adatok több millió dolláros feketepiacán. Peach_iStock a Getty Images segítségével
Lásd a szerkesztő megjegyzéseit itt:
Felvétel – Mennyire vagy sebezhető az adatszivárgásokkal szemben?
Gyakran hallani híreket nagy adatszivárgásról, de mi történik, ha ellopják személyes adatait? Kutatásunk azt mutatja, hogy a legtöbb legális áruhoz hasonlóan az ellopott adattermékek is a termelőkből, nagykereskedőkből és fogyasztókból álló ellátási láncon keresztül áramlanak. De ez az ellátási lánc magában foglalja a több bűnszervezet összekapcsolása illegális földalatti piactereken működő.
Az ellopott adatszolgáltatási lánc a gyártókkal kezdődik – a hackerekkel, akik kihasználják a sebezhető rendszereket, és olyan érzékeny információkat lopnak el, mint a hitelkártyaszámok, bankszámlaadatok és társadalombiztosítási számok. Ezután az ellopott adatokat az adatokat értékesítő nagykereskedők és forgalmazók hirdetik. Végül az adatokat azok a fogyasztók vásárolják meg, akik kötelezettségvállalásra használják fel azokat a csalás különféle formái, beleértve a csalárd hitelkártya-tranzakciókat, a személyazonosság-lopást és az adathalász támadásokat.
Az ellopott adatoknak a gyártók, nagykereskedők és fogyasztók közötti kereskedelmét a darknet piacok teszik lehetővé, amelyek olyan webhelyek, amelyek hasonlítanak a szokásos e-kereskedelmi webhelyekre, de csak speciális böngészőkkel vagy engedélyezési kódokkal érhetők el.
Megtaláltuk több ezer szállító, aki több tízezer ellopott adatterméket értékesít 30 darknet piacon. Ezek a szállítók több mint 140 millió USD bevételt értek el egy nyolc hónapos időszak alatt.
Az ellopott adatszolgáltatási lánc az adatlopástól a csalásig. Christian Jordan Howell, CC BY-ND
Darknet piacok
Csakúgy, mint a hagyományos e-kereskedelmi webhelyek, a darknet piacok platformot biztosítanak a szállítók számára, hogy kapcsolatba léphessenek potenciális vevőkkel a tranzakciók megkönnyítése érdekében. A Darknet piacok azonban hírhedtek a tiltott termékek értékesítéséről. Egy másik lényeges különbség, hogy a darknet piacokhoz való hozzáférés speciális szoftverek használatát igényli, mint pl az Onion Routervagy TOR, amely biztonságot és névtelenséget biztosít.
Silk Road, amely 2011-ben jelent meg, a TOR-t és a bitcoint egyesítette, így lett az első ismert darknet piac. A piacot végül 2013-ban elfoglalták, és az alapító Ross Ulbricht elítélték két életfogytiglani börtönbüntetésre plusz 40 évre a feltételes szabadlábra helyezés lehetősége nélkül. Úgy tűnt, hogy Ulbricht súlyos börtönbüntetése nem éri el a kívánt elrettentő hatást. Több piac is megjelent az űr betöltésére, és ezáltal virágzó ökoszisztémát hozott létre, amely profitál az ellopott személyes adatokból.
Példa egy ellopott adat "termékre", amelyet a darknet piacon értékesítenek. Képernyőkép: Christian Jordan Howell, CC BY-ND
Szerezd meg a legújabb e-mailben
Ellopott adatok ökoszisztémája
Felismerve a darknet piacok szerepét a lopott adatok kereskedelmében, elvégeztük a lopott adatpiacok eddigi legnagyobb szisztematikus vizsgálatát, amellyel tisztában vagyunk, hogy jobban megértsük ennek az illegális online ökoszisztémának a méretét és hatókörét. Ennek érdekében először azonosítottunk 30 darknet piacot, amelyek lopott adattermékeket hirdetnek.
Ezt követően nyolc hónapon keresztül, 1. szeptember 2020-től 30. április 2021-ig heti rendszerességgel nyertük ki a piacokról az ellopott adattermékekről szóló információkat. Ezt az információt használva meghatároztuk az ellopott adattermékeket értékesítő szolgáltatók számát. a meghirdetett ellopott adattermékek száma, az eladott termékek száma és a megtermelt bevétel mértéke.
Összesen 2,158 eladó hirdette meg a 96,672 30 terméklistából legalább egyet a 109 piactéren. A szállítók és a terméklisták nem oszlottak meg egyenlően a piacok között. A piactereken átlagosan 3,222 egyedi szállítói álnév és 632,207 ellopott adattermékhez kapcsolódó terméklista volt. A piacterek 140,337,999 26,342 eladást regisztráltak ezeken a piacokon, ami 5,847,417 XNUMX XNUMX dollár összbevételt eredményezett. Ismét nagy a szórás a piacok között. A piacterek átlagosan XNUMX XNUMX eladást értek el, és XNUMX XNUMX XNUMX dollár bevételt generáltak.
Az ellopott adatökoszisztéma mérete és hatóköre nyolc hónapos időszak alatt. Christian Jordan Howell, CC BY-ND
Az ökoszisztéma összesített jellemzőinek felmérése után az egyes piacokat külön-külön elemeztük. Ennek során azt találtuk, hogy egy maroknyi piac volt felelős az ellopott adattermékek kereskedelméért. A három legnagyobb piac – az Apollon, a WhiteHouse és az Agartha – az összes eladó 58%-át tartalmazta. A listák száma 38 és 16,296 0 között, az eladások teljes száma 237,512 és 35 0 között mozgott. A piacok teljes bevétele is jelentősen változott a 91,582,216 hetes időszak alatt: XNUMX és XNUMX XNUMX XNUMX dollár között mozgott a legsikeresebb piac, az Agarthánál.
Összehasonlításképpen, az Egyesült Államokban működő középvállalatok többsége 10 millió és 1 milliárd dollár közötti bevételt keres évente. Mind az Agartha, mind a Cartel elegendő bevételre tett szert az általunk követett 35 hetes időszakban, hogy közepes méretű vállalatként lehessen őket jellemezni: 91.6 millió dollárt, illetve 32.3 millió dollárt kerestek. Más piacok, például az Aurora, a DeepMart és a WhiteHouse szintén jó úton haladtak ahhoz, hogy elérjék egy közepes méretű vállalat bevételét, ha egy teljes évet kapjanak a keresetre.
Kutatásunk egy virágzó feketegazdaságot és a darknet piacok által lehetővé tett illegális ellátási láncot részletez. Mindaddig, amíg az adatokat rutinszerűen ellopják, valószínűleg vannak piacterek az ellopott információk számára.
Ezeket a darknet piacokat nehéz közvetlenül megzavarni, de az az erőfeszítés, hogy megakadályozzák az ellopott adatok felhasználását az ügyfelek számára, némi reményt adnak. Hiszünk abban, hogy a mesterséges intelligencia fejlődése olyan információkkal látja el a bűnüldöző szerveket, pénzintézeteket és másokat, amelyek ahhoz szükségesek, hogy megakadályozzák az ellopott adatok csalásra való felhasználását. Ez megállíthatja az ellopott adatok áramlását az ellátási láncon keresztül, és megzavarhatja a feketegazdaságot, amely profitál az Ön személyes adataiból.
A szerzőről
Christian Jordan Howell, kiberbűnözésért felelős adjunktus, Dél-Floridai Egyetem és a David Maimon, a büntető igazságszolgáltatás és kriminológia professzora, Georgia State University
Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.
