Tietosuoja on säännöllinen osa tietoverkkorakennusta. Ne tuottavat paljon Media huomio, koska varastettujen tietojen määrä on usein suuri, ja koska se on niin paljon tiedot ihmiset haluaisivat jäädä yksityisiksi. Viime vuosien aikana on kohdistettu kymmeniä korkean profiilin rikkomuksia kansalliset vähittäismyyjät, terveydenhuollon tarjoajat ja jopa liittovaltion hallituksen tietokannat, saada sosiaaliturvatunnukset, sormenjäljet ​​ja jopa taustan tarkistustulokset. Vaikka kuluttajatietoja koskevat rikkomukset ovat yleistyneet, on olemassa muita resursseja, jotka kohdennetusti johtavat suuriin turvallisuusongelmiin. Äskettäin hakkeri väitti myyvänsä 32 miljoonaa Twitterin käyttäjätunnuksia ja salasanoja maanalaisilla markkinoilla.

Mutta mitä tapahtuu rikkomisen jälkeen? Mitä hyökkääjä tekee kerättyjen tietojen kanssa? Ja kuka haluaa sen joka tapauksessa? Minun tutkimusja erilaiset tutkimukset muilta tietokone ja sosiaalitieteilijät, osoittaa, että hakkereita myy yleensä varastettuja tietoja muille maanalaisilla markkinoilla verkossa. Myyjät käyttävät tyypillisesti teknistä kykyään kerätä toivottuja tietoja tai työskennellä hakkerien puolesta etumiehenä tarjoamaan tietoa. Ostajat haluavat käyttää varastettuja tietoja suurimpaan taloudelliseen etuunsa, mukaan lukien tavaroiden ostaminen varastetuilla luottokorttinumeroilla tai rahansiirrolla suoraan rahan hankkimiseksi. Sosiaalisen median tilitietojen tapauksessa ostajat voisivat pitää ihmisten Internet-tilejä lunnaita varten, käyttää tietoja kohdennetumpien hyökkäysten uhreja vastaan ​​tai väärennettyjä seuraajia, jotka tukevat oikeutettujen tilien mainetta.

Verkkomarkkinoiden salaisen luonteen vuoksi varastettujen tietojen kokonaismyynnin kokonaismäärää on vaikea määrittää. Useimmat myyjät mainostavat tietojaan ja palveluitaan web-foorumeilla, jotka toimivat kuten mikä tahansa muu online-jälleenmyyjä, kuten Amazon, jossa ostajat ja myyjät arvostavat toisiaan ja tuotteidensa laatua - henkilökohtaisia ​​tietoja - myydään. Viime aikoina kollegani ja minä arvioi tietojen ostajien ja myyjien tulot myynnin jälkeen lähetetyn online-palautteen käyttö. Tarkastimme palautetta luotto- ja maksukorttitietoja koskevista tapahtumista, joista osa sisälsi myös fyysisen kortin takana olevan kolminumeroisen kortin vahvistusarvon.

Huomasimme, että 320-tapahtumien myyjät ovat voineet ansaita US $ 1 miljoonaa euroa ja $ 2 miljoonaa. Samoin 141: n ostajat hankkivat arviolta $ 1.7 miljoonaa ja $ 3.4 miljoonaa ostamalla ostamiaan tietoja. Nämä massiiviset voitot ovat todennäköisesti keskeinen syy näiden tietojen rikkomiseen. On olemassa selkeä kysyntä henkilötietoja varten, joita voidaan käyttää tietoverkkorikollisuuden helpottamiseksi, ja voimakkaan lähteiden tarjonnan.

Pääsy markkinoille

Clandestine-tietomarkkinat ovat ilmeisesti hyvin samanlaisia ​​kuin lailliset verkkomarkkinat, kuten eBay ja Amazon, sekä laillisten vähittäismyyntiyritysten ylläpitämät ostospaikat. Ne eroavat siitä, miten markkinat mainostetaan tai piilotetaan suurelle yleisölle, operaattoreiden tekninen pätevyys ja maksutapojen lähetys- ja vastaanottotavat.

sisäinen tilausgrafiikka

Useimmat näistä markkinoista toimivat niin sanotulla "avoimella" verkossa, useimpien verkkosivustojen kaltaisilla sivustoilla, kuten tavanomaisilla selaimen ohjelmilla kuten Chrome tai Firefox. Ne myyvät myyntiin luotto- ja pankkikorttinumeroita sekä muita tietoja, mukaan lukien lääketieteellistä tietoa.

Pieni, mutta kehittyvä määrä markkinoita toimii Internetin toisella osalla, jota kutsutaan "tummaksi verkoksi". Nämä sivustot ovat käytettävissä vain käyttämällä erikoistuneita salausohjelmia ja selaimen protokollia, jotka piilottavat näihin sivustoihin osallistuvien käyttäjien sijainnin, kuten ilmainen Tor-palvelu. On epäselvää, kuinka monta näistä pimeistä markkinoista on olemassa, vaikka on mahdollista, että Tor-pohjaiset palvelut yleistyvät kuin muut maanalaiset markkinat käyttävät tätä alustaa.

Ostajien ja myyjien yhdistäminen

Tietojen myyjät lähettävät tietoja siitä, millaisia ​​tietoja heillä on, kuinka paljon ne ovat, hinnoittelu, paras tapa, jolla mahdollinen ostaja voi ottaa yhteyttä heihin ja heidän suosituin maksutapa. Myyjät hyväksyvät verkkomaksut eri elektronisten mekanismien kautta, kuten Web Money, Yandex ja Bitcoin. Jotkut myyjät hyväksyvät jopa reaalimaailman maksut Western Unionin ja MoneyGramin kautta, mutta ne veloittavat usein lisämaksuja, jotka kattavat välittäjien käyttämisestä kova valuutan siirtämiseksi ja vastaanottamiseksi kansainvälisesti.

Suurin osa neuvotteluista tapahtuu joko online-keskustelun tai myyjän nimeämän sähköpostitilin kautta. Kun ostaja ja myyjä sopivat sopimuksesta, ostaja maksaa myyjälle etukäteen ja odottaa sen jälkeen odottavansa tuotteen toimitusta. Myyjä voi myydä myydyt tiedot muutaman tunnin ja muutaman päivän välillä.

Tapahtuman tarkistaminen

Jos ostaja tekee sopimuksen, mutta myyjä ei koskaan lähetä tietoja, tai mitä saapuu sisältää ei-aktiivisia tai virheellisiä tietoja, ostaja ei hae sopimuksen rikkomista tai soita FBI: hen valittamaan hänet repäisemään. Kaupan laiton luonne tekee ostajasta pääosin voimattoman käyttää perinteisiä riidanratkaisumenetelmiä.

Tämän vallan tasapainottamiseksi sosiaaliset voimat tulevat voimaan, maksimoimalla sekä ostajien että myyjien palkkiot ja minimoimalla tappioriski. Kuten eBayn järjestelmissä Lyftiin, ostajat ja myyjät monissa maanalaisilla markkinoilla voivat julkisesti tarkastella toistensa noudattamista neuvoteltuun sopimukseen. Osapuolet toimivat anonyymisti, mutta niillä on käyttäjätunnuksia, jotka pysyvät samoina kuin tapahtumasta tapahtumaan, ja rakentaa niiden maine markkinoilla. Arviointien ja palautteen antaminen osto- ja myyntikokemuksista edistää luottamusta ja tekee markkinat avoimemmaksi. Palaute näyttää kaikille käyttäjille, jotka toimivat yhteisön normien mukaisesti ja joiden käyttäytyminen on huolestuttava ja mitkä uudet käyttäjät eivät ehkä vielä tiedä kaikkia sääntöjä.

Tämä kyky lähettää ja tarkastella palautetta on mielenkiintoinen keino markkinoiden häiriöille. Jos kaikki markkinoilla olevat myyjät tulisivat tulviksi negatiivisilla ja positiivisilla palautteilla, ostajilla olisi vaikeuksia selvittää, kuka on luotettava. Jonkin verran tietotekniikan tutkijat ovat ehdottaneet, että lähestymistapa voisi häiritä tietomarkkinoita ilman pidätyksiä ja perinteisiä lainvalvontamenetelmiä. Lisätutkimukset varastettujen tietojen markkinoiden rajoittamiseksi voisivat tutkia tätä ja muita mahdollisia strategioita.

ConversationAuthor

Thomas Holt, rikostuomioistuimen dosentti, Michigan State University

Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.

Liittyvät kirjat

at InnerSelf Market ja Amazon