Порушення даних є частиною ландшафту кіберзагроз. Вони породжують велику кількість уваги ЗМІ, як тому, що кількість вкраденої інформації часто велика, так і тому, що її так багато дані, які люди вважали б за краще, залишаються конфіденційними. Десятки гучних порушень за останні кілька років були спрямовані на ціль національні роздрібні торговці, медичні працівники і навіть бази федерального уряду, отримання номерів соціального страхування, відбитків пальців і навіть результатів перевірки фону. Незважаючи на те, що порушення, що впливають на дані про споживачів, стали звичайним явищем, є й інші ресурси, які в разі націлювання призводять до серйозних проблем безпеки. Нещодавно хакер заявив, що продає 32 мільйони імен користувачів та паролів Twitter на підземному ринку.

Але що відбувається після порушення? Що робить нападник із зібраною інформацією? І взагалі, хто цього хоче? Мій дослідження, та різні дослідження з інших комп'ютер та соціологи, демонструє, що вкрадені дані зазвичай продаються хакерами іншим на підпільних ринках в Інтернеті. Продавці зазвичай використовують свою технічну майстерність для збору бажаної інформації, або працюють від імені хакерів як фронтмен для надання інформації. Покупці хочуть використовувати вкрадену інформацію з максимальною фінансовою перевагою, включаючи купівлю товарів з викраденими номерами кредитних карт або здійснення грошових переказів для безпосереднього отримання готівки. Що стосується даних облікових записів у соціальних мережах, то покупці можуть зберігати облікові записи людей в Інтернеті для викупу, використовувати ці дані для створення більш цілеспрямованих нападів на жертв або як фальшиві послідовники, які підривають репутацію законних акаунтів.

Через таємний характер чорного ринку в Інтернеті загальну кількість завершених продажів вкраденої інформації важко визначити кількісно. Більшість продавців рекламують свої дані та послуги на веб -форумах, які працюють як будь -який інший інтернет -магазин, наприклад Amazon, де покупці та продавці оцінюють один одного та якість своєї продукції - особистої інформації - що продається. Нещодавно ми з колегами оцінив дохід покупців та продавців даних використовуючи відгуки в Інтернеті, опубліковані після завершення продажів. Ми розглянули відгуки щодо транзакцій, що стосуються інформації про кредитну та дебетову картки, деякі з яких також включали тризначне значення перевірки картки на звороті фізичної картки.

Ми виявили, що продавці даних за 320 транзакцій могли заробити від 1 до 2 мільйонів доларів США. Подібним чином покупці в 141 з цих операцій заробили приблизно 1.7 млн. Дол. США та 3.4 млн. Дол. США, використовуючи інформацію, яку вони придбали. Ці величезні прибутки, ймовірно, є головною причиною того, що такі порушення даних продовжуються. Існує чіткий попит на особисту інформацію, яка може бути використана для полегшення кіберзлочинності, та на надійне забезпечення джерелами.

Як потрапити на ринок

Виявляється, таємні ринки даних дуже схожі на легальні онлайн -ринки, такі як eBay та Amazon, та торгові сайти, якими керують законні роздрібні компанії. Вони відрізняються між собою способом рекламування або приховуванням ринків для широкого загалу, технічними навичками операторів та способами надсилання та отримання платежів.

Innersele підписатися графіка

Більшість з цих ринків працюють у так званому "відкритому" Інтернеті, на сайтах, доступних, як і більшість веб-сайтів, із звичайним програмним забезпеченням веб-браузера, таким як Chrome або Firefox. Вони продають номери рахунків кредитних та дебетових карток, а також інші форми даних, у тому числі медична інформація.

Невелика кількість ринків, що розвиваються, працює на іншій частині Інтернету, яка називається «темною павутиною». Ці сайти доступні лише за допомогою спеціалізованого програмного забезпечення для шифрування та протоколів браузера, які приховують місцезнаходження користувачів, які беруть участь у цих сайтах, таких як безкоштовний сервіс Tor. Незрозуміло, скільки існує цих темних ринків, хоча цілком можливо, що послуги на базі Tor стануть все більш поширеними підземні ринки використовують цю платформу.

З’єднання продавців і покупців

Продавці даних публікують інформацію про те, яким типом даних вони володіють, якою їх кількістю, цінами, найкращим способом для потенційного покупця зв’язатися з ними та бажаним способом оплати. Продавці приймають онлайн -платежі за допомогою різних електронних механізмів, включаючи веб -гроші, Яндекс та біткойни. Деякі продавці навіть приймають реальні платежі через Western Union та MoneyGram, але вони часто стягують додаткові збори для покриття витрат використання посередників для переказу та отримання твердої валюти на міжнародному рівні.

Більшість переговорів щодо даних відбувається через онлайн -чат або електронну пошту, визначену продавцем. Після того, як покупець і продавець домовляються про угоду, покупець оплачує продавцю аванс, а потім повинен чекати доставки товару. Продавець може оприлюднити продані дані від кількох годин до кількох днів.

Перегляд угоди

Якщо покупець укладає угоду, але продавець ніколи не надсилає дані, або те, що надходить, включає неактивну чи неточну інформацію, покупець не буде подавати до суду за порушення договору або дзвонити у ФБР, щоб скаржитися, що його зірвали. Неправомірний характер угоди робить покупця безсилим використовувати традиційні засоби вирішення спорів.

Щоб збалансувати цю силу, у справу вступають суспільні сили, які максимізують винагороду як для покупців, так і для продавців і мінімізують ризик втрати. Як і в системах від eBay до Lyft, покупці та продавці на багатьох підземних ринках можуть публічно перевіряти прихильність один одного до укладеної угоди. Сторони діють анонімно, але мають імена користувачів, які залишаються незмінними від транзакції до транзакції, що з часом зміцнює їх репутацію на ринку. Розміщення відгуків та відгуків про досвід купівлі та продажу сприяє підвищенню довіри та робить ринок більш прозорим. Зворотній зв'язок показує всіх користувачів, які працюють відповідно до норм спільноти, чия поведінка викликає занепокоєння і які нові користувачі можуть ще не знати всіх правил.

Ця здатність публікувати та переглядати відгуки представляє цікавий шлях до порушення ринку. Якби всі продавці на ринку були заповнені негативними та позитивними відгуками, у покупців виникли б проблеми з визначенням, кому можна довіряти. Деякі інформатики припустили, що такий підхід може порушити ринок даних без необхідності арештів та традиційних методів правопорядку. Більше досліджень щодо того, як обмежити ринок викрадених даних, може дослідити цю та інші потенційні стратегії.

Бесідапро автора

Томас Холт, доцент кафедри кримінального правосуддя, Університет штату Мічиган

Ця стаття була спочатку опублікована на Бесіда. Читати оригінал статті.

Суміжні книги

at InnerSelf Market і Amazon