Hakerzy to tylko część łańcucha dostaw na wielomilionowym czarnym rynku skradzionych danych. Peach_iStock za pośrednictwem Getty Images
Zobacz komentarze redaktora w:
Upowszechnianie — jak bardzo jesteś narażony na naruszenia danych?
Często słyszy się doniesienia prasowe o dużych naruszeniach danych, ale co się stanie, gdy Twoje dane osobowe zostaną skradzione? Nasze badania pokazują, że podobnie jak większość legalnych towarów, skradzione dane przepływają przez łańcuch dostaw składający się z producentów, hurtowników i konsumentów. Ale ten łańcuch dostaw obejmuje powiązania wielu organizacji przestępczych działających na nielegalnych podziemnych targowiskach.
Łańcuch dostaw skradzionych danych zaczyna się od producentów – hakerów, którzy wykorzystują wrażliwe systemy i kradną poufne informacje, takie jak numery kart kredytowych, informacje o kontach bankowych i numery ubezpieczenia społecznego. Następnie skradzione dane są reklamowane przez hurtowników i dystrybutorów, którzy je sprzedają. Wreszcie dane są kupowane przez konsumentów, którzy wykorzystują je do zobowiązania różne formy oszustwa, w tym oszukańcze transakcje kartą kredytową, kradzież tożsamości i ataki typu phishing.
Handel skradzionymi danymi między producentami, hurtownikami i konsumentami umożliwia Darknet Markets, czyli strony internetowe, które przypominają zwykłe witryny handlu elektronicznego, ale są dostępne tylko za pomocą specjalnych przeglądarek lub kodów autoryzacyjnych.
Znaleźliśmy kilku tysięcy dostawców sprzedających dziesiątki tysięcy skradzionych produktów z danymi na 30 rynkach Darknet. Dostawcy ci osiągnęli ponad 140 mln USD przychodu w okresie ośmiu miesięcy.
Łańcuch dostaw skradzionych danych, od kradzieży danych do oszustwa. Christiana Jordana Howella, CC BY-ND
Rynki Darknet
Podobnie jak tradycyjne witryny handlu elektronicznego, rynki Darknet zapewniają sprzedawcom platformę do łączenia się z potencjalnymi nabywcami w celu ułatwienia transakcji. Rynki Darknet są jednak znane ze sprzedaży nielegalnych produktów. Innym kluczowym rozróżnieniem jest to, że dostęp do rynków Darknet wymaga użycia specjalnego oprogramowania, takiego jak router cebulowylub TOR, który zapewnia bezpieczeństwo i anonimowość.
Jedwabny Szlak, który pojawił się w 2011 roku, połączył TOR i bitcoin, aby stać się pierwszym znanym rynkiem darknetu. Rynek został ostatecznie przejęty w 2013 roku, a założyciel, Ross Ulbricht został skazany do dwóch wyroków dożywocia plus 40 lat bez możliwości zwolnienia warunkowego. Wydaje się, że wysoka kara więzienia Ulbrichta nie przyniosła zamierzonego efektu odstraszającego. Pojawiło się wiele rynków, aby wypełnić pustkę, tworząc w ten sposób dobrze prosperujący ekosystem czerpiący zyski ze skradzionych danych osobowych.
Przykład „produktu” pochodzącego ze skradzionych danych sprzedawanego na rynku Darknet. Zrzut ekranu autorstwa Christiana Jordana Howella, CC BY-ND
Otrzymuj najnowsze wiadomości e-mail
Skradziony ekosystem danych
Uznając rolę rynków Darknetu w handlu skradzionymi danymi, przeprowadziliśmy największe systematyczne badanie rynków skradzionych danych, jakie znamy, aby lepiej zrozumieć rozmiar i zakres tego nielegalnego ekosystemu internetowego. Aby to zrobić, najpierw zidentyfikowaliśmy 30 rynków Darknet reklamujących skradzione produkty z danymi.
Następnie co tydzień wydobywaliśmy informacje o skradzionych produktach danych z rynków przez osiem miesięcy, od 1 września 2020 r. do 30 kwietnia 2021 r. Następnie wykorzystaliśmy te informacje do określenia liczby sprzedawców sprzedających skradzione produkty danych, liczbę reklamowanych produktów zawierających skradzione dane, liczbę sprzedanych produktów i kwotę wygenerowanych przychodów.
W sumie 2,158 sprzedawców reklamowało co najmniej jedną z 96,672 30 list produktów na 109 platformach handlowych. Sprzedawcy i listy produktów nie były równomiernie rozłożone na rynkach. Średnio platformy handlowe miały 3,222 unikalnych aliasów dostawców i 632,207 listy produktów związanych ze skradzionymi produktami z danymi. Marketplaces odnotowało 140,337,999 26,342 sprzedaży na tych rynkach, co wygenerowało łączny przychód w wysokości 5,847,417 XNUMX XNUMX USD. Ponownie, istnieje duże zróżnicowanie na rynkach. Średnio rynki odnotowały XNUMX XNUMX sprzedaży i wygenerowały XNUMX XNUMX XNUMX USD przychodu.
Rozmiar i zakres skradzionego ekosystemu danych w okresie ośmiu miesięcy. Christiana Jordana Howella, CC BY-ND
Po ocenie zagregowanych cech ekosystemu przeanalizowaliśmy każdy z rynków z osobna. W ten sposób odkryliśmy, że kilka rynków było odpowiedzialnych za handel większością skradzionych danych. Trzy największe rynki – Apollon, WhiteHouse i Agartha – obejmowały 58% wszystkich sprzedawców. Liczba ofert wahała się od 38 do 16,296 0, a łączna liczba sprzedaży od 237,512 do 35 0. Całkowity przychód z rynków również znacznie się różnił w okresie 91,582,216 tygodni: wahał się od XNUMX USD do XNUMX XNUMX XNUMX USD w przypadku rynku, który odniósł największy sukces, Agartha.
Dla porównania, większość średnich firm działających w USA zarabia od 10 do 1 miliarda dolarów rocznie. Zarówno Agartha, jak i Cartel uzyskały wystarczające przychody w ciągu 35 tygodni, które śledziliśmy, aby można je było scharakteryzować jako firmy średniej wielkości, zarabiając odpowiednio 91.6 mln USD i 32.3 mln USD. Inne rynki, takie jak Aurora, DeepMart i WhiteHouse, również były na dobrej drodze do osiągnięcia przychodów średniej wielkości firmy, jeśli dano im cały rok na zarobienie.
Nasze badania szczegółowo opisują dobrze prosperującą podziemną gospodarkę i nielegalny łańcuch dostaw możliwy dzięki rynkom darknetu. Tak długo, jak dane są rutynowo kradzione, prawdopodobnie będą istniały rynki zbytu dla skradzionych informacji.
Trudno jest bezpośrednio zakłócić te rynki ciemnej sieci, ale próby udaremnienia korzystania z nich przez klientów skradzionych danych dają pewną nadzieję. Wierzymy, że postępy w dziedzinie sztucznej inteligencji mogą zapewnić organom ścigania, instytucjom finansowym i innym podmiotom informacje potrzebne do zapobiegania wykorzystywaniu skradzionych danych do popełniania oszustw. Może to zatrzymać przepływ skradzionych danych przez łańcuch dostaw i zakłócić szarą strefę ekonomiczną, która czerpie zyski z danych osobowych.
O autorze
Christiana Jordana Howella, Adiunkt ds. Cyberprzestępczości, University of South Florida i Dawid Majmon, profesor prawa karnego i kryminologii, Georgia State University
Artykuł został opublikowany ponownie Konwersacje na licencji Creative Commons. Przeczytać oryginalny artykuł.
