Naruszenia danych są stałym elementem krajobrazu cyberzagrożeń. Generują bardzo dużo Uwaga mediów, zarówno dlatego, że ilość kradzionych informacji jest często duża, jak i dlatego, że jest ich tak dużo dane, które ludzie woleliby, aby pozostały prywatne. W ciągu ostatnich kilku lat miały na celu dziesiątki głośnych naruszeń krajowi sprzedawcy detaliczni, dostawcy opieki zdrowotnej i nawet bazy danych rządu federalnego, uzyskując numery ubezpieczenia społecznego, odciski palców, a nawet wyniki sprawdzania przeszłości. Chociaż naruszenia dotyczące danych konsumentów stały się powszechne, istnieją inne zasoby, które, gdy są ukierunkowane, prowadzą do poważnych problemów związanych z bezpieczeństwem. Niedawno haker twierdził, że sprzedaje ponad 32 miliony nazw użytkownika i haseł na Twitterze na podziemnym rynku.

Ale co się dzieje po naruszeniu? Co atakujący robi z zebranymi informacjami? A w ogóle kto tego chce? Mój Badania naukowei różne badania z innych komputer i socjalny naukowiec, pokazuje, że skradzione dane są zwykle sprzedawane przez hakerów innym osobom na podziemnych rynkach online. Sprzedawcy zazwyczaj wykorzystują swoje umiejętności techniczne do zbierania pożądanych informacji lub pracują w imieniu hakerów jako osoba przekazująca informacje. Kupujący chcą maksymalnie wykorzystać skradzione informacje, w tym kupować towary przy użyciu skradzionych numerów kart kredytowych lub wykonywać przelewy pieniężne w celu bezpośredniego uzyskania gotówki. W przypadku danych kont w mediach społecznościowych kupujący mogliby posiadać konta internetowe ludzi w celu okupu, wykorzystać te dane do stworzenia bardziej ukierunkowanych ataków na ofiary lub jako fałszywi obserwatorzy, którzy podbijają reputację legalnych kont.

Ze względu na potajemny charakter czarnego rynku online, całkowita liczba sprzedaży skradzionych informacji jest trudna do oszacowania. Większość sprzedawców reklamuje swoje dane i usługi na forach internetowych, które działają jak każdy inny sklep internetowy, taki jak Amazon, gdzie kupujący i sprzedający oceniają się nawzajem oraz jakość ich produktów – danych osobowych – które są sprzedawane. Ostatnio moi koledzy i ja oszacował dochody kupujących i sprzedających dane korzystając z opinii online publikowanych po zakończeniu sprzedaży. Zbadaliśmy opinie na temat transakcji obejmujących informacje o kartach kredytowych i debetowych, z których niektóre zawierały również trzycyfrową wartość weryfikacyjną karty na odwrocie fizycznej karty.

Ustaliliśmy, że sprzedawcy danych w 320 transakcjach mogli zarobić od 1 do 2 mln USD. Podobnie kupujący w 141 z tych transakcji zarobili szacunkowo 1.7 miliona dolarów i 3.4 miliona dolarów dzięki wykorzystaniu zakupionych informacji. Te ogromne zyski są prawdopodobnie głównym powodem dalszego naruszeń danych. Istnieje wyraźne zapotrzebowanie na dane osobowe, które można wykorzystać do ułatwienia cyberprzestępczości, oraz solidna podaż źródeł.

Wejście na rynek

Okazuje się, że tajne rynki danych są bardzo podobne do legalnych rynków internetowych, takich jak eBay i Amazon, oraz witryn zakupowych prowadzonych przez legalne firmy handlowe. Różnią się one sposobami reklamowania rynków lub ukrywania ich przed opinią publiczną, biegłością techniczną operatorów oraz sposobami wysyłania i odbierania płatności.

wewnętrzna grafika subskrypcji

Większość z tych rynków działa w tak zwanej „otwartej” sieci, na stronach dostępnych jak większość stron internetowych, za pomocą konwencjonalnego oprogramowania przeglądarki internetowej, takiego jak Chrome lub Firefox. Sprzedają numery kont kart kredytowych i debetowych, a także inne formy danych, w tym: Informacja medyczna.

Niewielka, ale wschodząca liczba rynków działa w innej części Internetu zwanej „ciemną siecią”. Witryny te są dostępne tylko przy użyciu specjalistycznego oprogramowania szyfrującego i protokołów przeglądarki, które ukrywają lokalizację użytkowników uczestniczących w tych witrynach, takich jak bezpłatna usługa Tor. Nie jest jasne, ile z tych ciemnych rynków istnieje, choć możliwe, że usługi oparte na Tor staną się bardziej powszechne niż inne podziemne rynki korzystają z tej platformy.

Łączenie kupujących i sprzedających

Sprzedawcy danych publikują informacje o tym, jaki rodzaj danych posiadają, ile ich, ceny, najlepszy sposób kontaktu potencjalnego nabywcy i preferowaną metodę płatności. Sprzedawcy akceptują płatności online za pośrednictwem różnych mechanizmów elektronicznych, w tym Web Money, Yandex i Bitcoin. Niektórzy sprzedawcy akceptują nawet płatności w świecie rzeczywistym za pośrednictwem Western Union i MoneyGram, ale często pobierają dodatkowe opłaty, aby pokryć koszty korzystania z pośredników do międzynarodowych przelewów i otrzymywania twardej waluty.

Większość negocjacji dotyczących danych odbywa się za pośrednictwem czatu online lub konta e-mail wskazanego przez sprzedawcę. Gdy kupujący i sprzedający uzgodnią umowę, kupujący płaci sprzedającemu z góry i musi poczekać na dostawę produktu. Udostępnienie sprzedanych danych zajmuje od kilku godzin do kilku dni.

Przegląd transakcji

Jeśli kupujący zawrze transakcję, ale sprzedawca nigdy nie wyśle ​​danych, lub jeśli to, co nadejdzie, zawiera nieaktywne lub niedokładne informacje, kupujący nie będzie pozywał za naruszenie umowy ani nie dzwonił do FBI, aby złożyć skargę, że został oszukany. Nielegalny charakter transakcji sprawia, że ​​kupujący jest w dużej mierze bezsilny w korzystaniu z tradycyjnych sposobów rozwiązywania sporów.

Aby zrównoważyć tę moc, do gry wkraczają siły społeczne, maksymalizując nagrody zarówno dla kupujących, jak i sprzedających oraz minimalizując ryzyko strat. Podobnie jak w systemach od eBay do Lyft, kupujący i sprzedający na wielu podziemnych rynkach mogą publicznie weryfikować wzajemne przestrzeganie wynegocjowanej umowy. Strony działają anonimowo, ale mają takie same nazwy użytkownika od transakcji do transakcji, co z czasem buduje ich reputację na rynku. Publikowanie recenzji i opinii na temat zakupów i sprzedaży zwiększa zaufanie i sprawia, że ​​rynek jest bardziej przejrzysty. Informacje zwrotne pokazują wszystkich użytkowników, którzy działają zgodnie z normami społeczności, których zachowanie jest niepokojące i którzy nowi użytkownicy mogą jeszcze nie znać wszystkich zasad.

Ta możliwość publikowania i przeglądania opinii stanowi interesującą drogę do zakłócenia rynku. Gdyby wszyscy sprzedawcy na rynku zostali zalani negatywnymi i pozytywnymi opiniami, kupujący mieliby problem z ustaleniem, kto jest godny zaufania. Trochę informatycy zasugerowali, że podejście może zakłócić rynek danych bez konieczności aresztowań i tradycyjnych metod egzekwowania prawa. Więcej badań nad tym, jak ograniczyć rynek skradzionych danych, może zbadać tę i inne potencjalne strategie.

KonwersacjeO autorze

Thomas Holt, profesor nadzwyczajny wymiaru sprawiedliwości w sprawach karnych, Michigan State University

Ten artykuł został pierwotnie opublikowany w Konwersacje. Przeczytać oryginalny artykuł.

Powiązane książki

at Rynek wewnętrzny i Amazon