Varastettujen henkilötietojen mustat markkinat motivoivat useimpia tietoturvaloukkauksia.

Tietorikkomuksista on tullut yleisiä, ja miljardeja ennätyksiä varastetaan maailmanlaajuisesti vuosittain. Suurin osa tietoturvaloukkauksista tiedotusvälineissä keskittyy yleensä siihen, miten rikkomus tapahtui, kuinka monta tietuetta varastettiin, ja tapahtuman taloudellisista ja oikeudellisista vaikutuksista organisaatioihin ja henkilöihin, joihin rikkomus kohdistui. Mutta mitä tapahtuu näiden tapahtumien aikana varastetuille tiedoille?

Kuten kyberturvallisuuden tutkija, Seuraan tietorikkomuksia ja varastettuja tietoja pimeillä markkinoilla. Varastettujen tietojen kohde riippuu siitä, kuka on tietorikkomuksen takana ja miksi he ovat varastaneet tietyntyyppisiä tietoja. Esimerkiksi kun tietovarkaat motivoituvat nolostamaan henkilöä tai organisaatiota, paljastamaan havaitut väärinkäytökset tai parantamaan kyberturvallisuutta, heillä on taipumus julkaista asiaankuuluvia tietoja julkisesti.

Vuonna 2014 hakkerit tukivat Pohjois-Koreaa varasti Sony Pictures Entertainmentin työntekijöiden tietoja kuten sosiaaliturvatunnukset, taloudelliset tiedot ja palkkatiedot sekä sähköpostit ylimmän johdon keskuudessa. Hakkerit julkaisivat sitten sähköpostit yrityksen hämmentämiseksi, mahdollisesti vastineeksi a komedia suunnitelmasta murhata Pohjois-Korean johtaja Kim Jong Un.

Joskus, kun kansalliset hallitukset varastavat tietoja, niitä ei paljasteta tai myydä. Sen sijaan sitä käytetään vakoiluun. Esimerkiksi hotelliyritys Marriott joutui tietorikkomuksen uhriksi vuonna 2018, jolloin 500 miljoonan asiakkaan henkilötietoja varastettiin. Tämän tapahtuman tärkeimmät epäillyt olivat hakkereita, joita Kiinan hallitus tuki. Yksi teoria on se Kiinan hallitus varasti nämä tiedot osana tiedustelutietojen keräämispyrkimyksiä kerätä tietoja Yhdysvaltain hallituksen virkamiehistä ja yritysjohtajista.

Mutta suurin osa hakkeroista näyttää siltä, ​​että tietoja myydään ansaitsemaan.

Kyse on (enimmäkseen) rahasta

Vaikka tietorikkomukset voivat olla kansallisen turvallisuuden uhka, 86% koskee rahaa ja 55% järjestäytyneet rikollisryhmät Verizonin vuotuinen tietorikkomusraportti. Varastetut tiedot päätyvät usein myymään verkossa Tumma verkko. Esimerkiksi vuonna 2018 hakkereita tarjosi myyntiin yli 200 miljoonaa levyä joka sisältää kiinalaisten henkilöiden henkilökohtaisia ​​tietoja. Tämä sisälsi tietoja 130 miljoonasta kiinalaisen Huazhu Hotels Group -hotelliketjun asiakkaasta.

Vastaavasti varastetut tiedot Kohde, Sally Kauneus, PF Chang, Rahti satamaan ja Home Depot ilmestyi tunnetulle mustan pörssin verkkosivustolle nimeltä Rescator. Vaikka markkinapaikkoja, kuten Rescator, on helppo löytää yksinkertaisen Google-haun avulla, muut pimeässä verkossa olevat markkinapaikat löytyvät vain käyttämällä erityiset verkkoselaimet.

Ostajat voivat ostaa kiinnostavia tietoja. Yleisin tapa maksaa tapahtuma on bitcoineilla tai Western Unionin kautta. Hinnat riippuvat datatyypistä, sen kysynnästä ja tarjonnasta. Esimerkiksi a suuri ylijäämä varastettu henkilökohtaisesti tunnistettavat tiedot aiheutti sen hinnan laskun 4 dollarista henkilöä koskevista tiedoista vuonna 2014 1 dollariin vuonna 2015. Sähköpostikaatoja joka sisältää sata tuhatta pariin miljoonaan sähköpostiosoitetta, maksaa 10 dollaria, ja äänestäjien tietokannat eri osavaltioista myyvät 100 dollaria.

Mihin varastetut tiedot menevät

Ostajat käyttävät varastettuja tietoja useilla tavoilla. Luottokortin numeroilla ja turvakoodeilla voidaan luoda kloonikortteja vilpillisten tapahtumien tekemiseksi. Sosiaaliturvatunnuksia, kotiosoitteita, täydellisiä nimiä, syntymäaikoja ja muita henkilökohtaisia ​​tietoja voidaan käyttää henkilöllisyysvarkauksissa. Ostaja voi esimerkiksi hakea lainaa tai luottokorttia uhrin nimellä ja jätä petolliset veroilmoitukset.

Joskus varastettuja henkilötietoja ostetaan by markkinointiyritykset tai roskapostikampanjoihin erikoistuneet yritykset. Ostajat voivat myös käyttää varastettuja sähköposteja verkkourkinnassa ja muissa sosiaalisen suunnittelun hyökkäyksissä ja levittää haittaohjelmia.

Hakkerit ovat kohdentaneet henkilökohtaisia ​​tietojaan ja taloudellisia tietojaan jo pitkään, koska niitä on helppo myydä. Terveydenhuollon tiedoilla on tullut suuri vetovoima tietovarkaille viime vuosina. Joissakin tapauksissa motivaatio on kiristys.

Hyvä esimerkki on potilastietojen varastaminen suomalaiselta psykoterapiayritykseltä Vastaamolta. Hakkerit käyttivät varastamansa tiedot vaatiakseen lunnaita paitsi Vastaamolta myös sen potilailta. Ne sähköpostitse lähetetyt potilaat uhalla paljastaa mielenterveystietonsa, elleivät uhrit maksa 200 euron lunnaita bitcoineina. Ainakin 300 näistä varastetut tietueet on julkaistu verkossa, Associated Press -raportin mukaan.

Varastettuja tietoja, mukaan lukien lääkärintodistukset, lääketieteelliset luvat ja vakuutusasiakirjat, voidaan myös käyttää luoda lääketieteellinen tausta.

Kuinka tietää ja mitä tehdä

Mitä voit tehdä varastamiesi tietojen riskin minimoimiseksi? Ensimmäinen vaihe on selvittää, myydäänkö tietojasi pimeässä verkossa. Voit käyttää verkkosivustoja, kuten haveibeenpwned ja ÄlykkyysX nähdäksesi, oliko sähköpostiosoitteesi osa varastettuja tietoja. Se on myös hyvä tilata varkaudenestosuojauspalvelut.

Jos olet joutunut tietorikkomuksen uhriksi, voit tehdä nämä vaiheet vaikutusten minimoimiseksi: Ilmoita luottoraportointitoimistoille ja muille organisaatioille, jotka keräävät tietoja sinusta, kuten terveydenhuollon tarjoajalle, vakuutusyhtiölle, pankeille ja luottokorttiyhtiöille, ja vaihda tiliesi salasanat. Voit myös ilmoittaa tapahtumasta Federal Trade Commissionille saadaksesi a räätälöity suunnitelma toipua tapahtumasta.

Author

Ravi Sen, Tieto- ja operaationhallinnan apulaisprofessori, Texas A&M -yliopisto

Tämä artikkeli julkaistaan ​​uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.