Hakkerit ovat vain yksi osa toimitusketjua monien miljoonien dollarien mustilla varastettujen tietojen markkinoilla. Peach_iStock Getty Imagesin kautta
Katso toimittajan kommentit:
Käyttöönotto – kuinka alttiina olet tietomurroille?
On yleistä kuulla uutisia suurista tietomurroista, mutta mitä tapahtuu, kun henkilötietosi varastetaan? Tutkimuksemme osoittaa, että kuten useimmat lailliset hyödykkeet, varastetut datatuotteet kulkevat toimitusketjun läpi, joka koostuu tuottajista, tukkukauppiaista ja kuluttajista. Mutta tämä toimitusketju sisältää useiden rikollisjärjestöjen välinen yhteys toimivat laittomilla maanalaisilla markkinoilla.
Varastetun tiedon toimitusketju alkaa tuottajista – hakkereista, jotka käyttävät hyväkseen haavoittuvia järjestelmiä ja varastavat arkaluontoisia tietoja, kuten luottokorttien numeroita, pankkitilitietoja ja sosiaaliturvatunnuksia. Seuraavaksi varastetut tiedot mainostavat tukkukauppiaat ja jakelijat, jotka myyvät tietoja. Lopuksi tiedot ostavat kuluttajat, jotka käyttävät sitä sitoutumiseen erilaisia petoksia, mukaan lukien vilpilliset luottokorttitapahtumat, identiteettivarkaudet ja tietojenkalasteluhyökkäykset.
Tämän varastettujen tietojen salakuljetuksen tuottajien, tukkukauppiaiden ja kuluttajien välillä mahdollistavat darknet-markkinat, jotka ovat tavallisia verkkokauppasivustoja muistuttavia verkkosivustoja, joihin pääsee vain erityisillä selaimilla tai valtuutuskoodeilla.
Löysimme useat tuhannet myyjät myyvät kymmeniä tuhansia varastettuja datatuotteita 30 darknet-markkinoilla. Näiden myyjien liikevaihto oli yli 140 miljoonaa dollaria kahdeksan kuukauden aikana.
Varastettu tiedon toimitusketju tietovarkauksista petokseen. Christian Jordan Howell, CC BY-ND
Darknet-markkinoilla
Perinteisten verkkokauppasivustojen tapaan darknet-markkinat tarjoavat myyjille alustan yhteydenpitoon mahdollisten ostajien kanssa kaupankäynnin helpottamiseksi. Darknet-markkinat ovat kuitenkin tunnettuja laittomien tuotteiden myynnistä. Toinen keskeinen ero on, että pääsy darknet-markkinoille edellyttää erityisten ohjelmistojen käyttöä, kuten sipulireititintai TOR, joka tarjoaa turvaa ja nimettömyyttä.
Silkkitie, joka ilmestyi vuonna 2011, yhdisti TOR:n ja bitcoinin muodostaen ensimmäiset tunnetut darknet-markkinat. Markkinat takavarikoitiin lopulta vuonna 2013, ja perustaja Ross Ulbricht tuomittiin kaksi elinkautista vankeutta plus 40 vuotta ilman mahdollisuutta ehdonalaiseen. Ulbrichtin raskaalla vankeusrangaistuksella ei näyttänyt olevan toivottua pelotevaikutusta. Useat markkinat syntyivät täyttämään tyhjiön ja loivat näin kukoistavan ekosysteemin, joka hyötyy varastetuista henkilötiedoista.
Esimerkki varastetusta datatuotteesta, joka myydään darknet-markkinoilla. Kuvakaappaus Christian Jordan Howell, CC BY-ND
Hanki uusimmat sähköpostitse
Varastettu dataekosysteemi
Ymmärsimme darknet-markkinoiden roolin varastetun datan salakuljetuksessa, joten teimme laajimman tiedossamme olevan varastetun datan markkinoiden systemaattisen tutkimuksen ymmärtääksemme paremmin tämän laittoman verkkoekosysteemin kokoa ja laajuutta. Tätä varten tunnistimme ensin 30 darknet-markkinaa, jotka mainostavat varastettuja datatuotteita.
Seuraavaksi poimimme markkinoilta tietoja varastetuista datatuotteista viikoittain kahdeksan kuukauden ajan 1 ja 2020 välisenä aikana. Tämän jälkeen määritimme näiden tietojen perusteella varastettuja datatuotteita myyvien toimittajien määrän. mainostettujen varastettujen datatuotteiden määrä, myytyjen tuotteiden määrä ja tuotetun tulon määrä.
Yhteensä 2,158 96,672 myyjää mainosti vähintään yhtä 30 109 tuotelistauksesta 3,222 markkinapaikalla. Myyjät ja tuotelistaukset eivät jakautuneet tasaisesti markkinoiden kesken. Markkinapaikoilla oli keskimäärin 632,207 yksilöityä myyjäaliasta ja 140,337,999 26,342 tuotelistausta, jotka liittyvät varastettuihin tietotuotteisiin. Markkinapaikat kirjasivat 5,847,417 XNUMX myyntiä näillä markkinoilla, mikä tuotti XNUMX XNUMX XNUMX dollaria kokonaistuloja. Markkinoiden välillä on jälleen suuri ero. Markkinapaikoilla oli keskimäärin XNUMX XNUMX myyntiä ja ne tuottivat XNUMX XNUMX XNUMX dollaria tuloja.
Varastetun dataekosysteemin koko ja laajuus kahdeksan kuukauden aikana. Christian Jordan Howell, CC BY-ND
Arvioituamme ekosysteemin kokonaisominaisuudet analysoimme jokaisen markkinan erikseen. Näin tehdessämme havaitsimme, että kourallinen markkinoita oli vastuussa useimpien varastettujen datatuotteiden salakuljetuksesta. Kolme suurinta markkina-aluetta – Apollon, WhiteHouse ja Agardha – sisälsivät 58 % kaikista myyjistä. Listautumisten määrä vaihteli välillä 38-16,296 0 ja myyntien kokonaismäärä 237,512-35 0. Markkinoiden kokonaistulot vaihtelivat myös huomattavasti 91,582,216 viikon aikana: se vaihteli XNUMX dollarista XNUMX XNUMX XNUMX dollariin menestyneimmällä markkinalla, Agarthalla.
Vertailun vuoksi useimmat Yhdysvalloissa toimivat keskisuuret yritykset tienaavat 10–1 miljardi dollaria vuodessa. Sekä Agartha että Cartel ansaitsivat riittävästi tuloja 35 viikon aikana, jonka seurasimme niiden luonnehtimiseksi keskisuuriksi yrityksiksi, 91.6 miljoonaa dollaria ja 32.3 miljoonaa dollaria. Myös muut markkinat, kuten Aurora, DeepMart ja WhiteHouse, pääsivät saavuttamaan keskikokoisen yrityksen tuotot, jos niille olisi annettu kokonainen vuosi ansaitakseen.
Tutkimuksemme käsittelee kukoistavaa harmaan taloutta ja pimeiden verkkomarkkinoiden mahdollistamaa laitonta toimitusketjua. Niin kauan kuin tietoja varastetaan rutiininomaisesti, varastetuille tiedoille on todennäköisesti markkinapaikkoja.
Näitä darknet-markkinoita on vaikea häiritä suoraan, mutta pyrkimykset estää varastetun datan asiakkaita käyttämästä sitä tarjoavat toivoa. Uskomme, että tekoälyn edistyminen voi tarjota lainvalvontaviranomaisille, rahoituslaitoksille ja muille tietoja, joita tarvitaan varastetun datan käytön estämiseksi petokseen. Tämä voi pysäyttää varastettujen tietojen virran toimitusketjun läpi ja häiritä harmaan taloutta, joka hyötyy henkilötiedoistasi.
Author
Christian Jordan Howell, tietoverkkorikollisuuden apulaisprofessori, Etelä-Floridan yliopisto ja David Maimon, rikosoikeuden ja kriminologian professori, Georgia State University
Tämä artikkeli julkaistaan uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.
