Хакери є лише частиною ланцюга постачання на багатомільйонному чорному ринку викрадених даних. Peach_iStock через Getty Images
Дивіться коментарі редактора в:
Поглинання – наскільки ви вразливі до витоку даних?
У новинах часто можна почути повідомлення про великі витоки даних, але що станеться, коли ваші особисті дані викрадуть? Наше дослідження показує, що, як і більшість легальних товарів, викрадені дані проходять через ланцюг постачання, що складається з виробників, оптовиків і споживачів. Але цей ланцюжок постачання включає взаємозв'язок кількох злочинних організацій діяльність на незаконних підпільних ринках.
Ланцюжок постачання викрадених даних починається з виробників – хакерів, які використовують вразливі системи та викрадають конфіденційну інформацію, таку як номери кредитних карток, інформацію про банківські рахунки та номери соціального страхування. Потім викрадені дані рекламуються оптовиками та дистриб’юторами, які продають дані. Зрештою, дані купуються споживачами, які використовують їх для зобов’язань різні форми шахрайства, включаючи шахрайські операції з кредитними картками, крадіжки особистих даних і фішингові атаки.
Ця торгівля викраденими даними між виробниками, оптовиками та споживачами можлива завдяки темним ринкам, які є веб-сайтами, схожими на звичайні веб-сайти електронної комерції, але доступні лише за допомогою спеціальних браузерів або кодів авторизації.
Ми виявили кілька тисяч постачальників, які продають десятки тисяч викрадених даних на 30 ринках даркнету. Ці постачальники отримали понад 140 мільйонів доларів США доходу за вісім місяців.
Ланцюг постачання вкрадених даних, від крадіжки даних до шахрайства. Крістіан Джордан Хауелл, CC BY-ND
Darknet ринки
Подібно до традиційних сайтів електронної комерції, ринки даркнету надають постачальникам платформу для зв’язку з потенційними покупцями для полегшення транзакцій. Ринки Darknet, однак, сумно відомі продажем заборонених продуктів. Інша ключова відмінність полягає в тому, що доступ до ринків даркнету вимагає використання спеціального програмного забезпечення, наприклад цибулевий маршрутизатор, або TOR, що забезпечує безпеку та анонімність.
Великий шовковий шлях, який виник у 2011 році, поєднав TOR і біткойн, щоб стати першим відомим ринком даркнету. Ринок був захоплений у 2013 році, і засновник, Росс Ульбріхт був засуджений до двох довічних позбавлень волі плюс 40 років без права умовно-дострокового звільнення. Чималий тюремний термін Ульбріхта, здавалося, не мав очікуваного стримувального ефекту. Щоб заповнити порожнечу, виникли численні ринки, створивши таким чином процвітаючу екосистему, яка отримує прибуток від викрадених особистих даних.
Приклад «продукту» вкрадених даних, що продається на ринку темної мережі. Скріншот Крістіана Джордан Хауелл, CC BY-ND
Отримайте останні по електронній пошті
Екосистема вкрадених даних
Визнаючи роль ринків даркнету в торгівлі викраденими даними, ми провели найбільше систематичне дослідження ринків викрадених даних, про які нам відомо, щоб краще зрозуміти розмір і масштаби цієї незаконної онлайн-екосистеми. Щоб зробити це, ми спочатку ідентифікували 30 ринків даркнету, які рекламують викрадені дані.
Потім ми отримували інформацію про викрадені дані з ринків щотижня протягом восьми місяців, з 1 вересня 2020 року до 30 квітня 2021 року. Потім ми використали цю інформацію, щоб визначити кількість постачальників, які продають викрадені дані, кількість рекламованих продуктів із викраденими даними, кількість проданих продуктів і обсяг отриманого доходу.
Загалом було 2,158 постачальників, які рекламували принаймні один із 96,672 30 списків продуктів на 109 ринках. Постачальники та списки продуктів не були рівномірно розподілені між ринками. У середньому на торгових площадках було 3,222 унікальних псевдонімів постачальників і 632,207 списки продуктів, пов’язаних із викраденими даними. Торгові майданчики зафіксували 140,337,999 26,342 продажів на цих ринках, що принесло 5,847,417 XNUMX XNUMX доларів США загального доходу. Знову ж таки, існує велика варіація між ринками. У середньому маркетплейси мали XNUMX XNUMX продажу та отримали XNUMX XNUMX XNUMX доларів США доходу.
Розмір і обсяг екосистеми вкрадених даних за вісім місяців. Крістіан Джордан Хауелл, CC BY-ND
Після оцінки сукупних характеристик екосистеми ми проаналізували кожен з ринків окремо. Роблячи це, ми виявили, що кілька ринків відповідальні за торгівлю більшістю викрадених даних. Три найбільші ринки – Apollon, WhiteHouse і Agartha – містили 58% усіх постачальників. Кількість лістингів коливалася від 38 до 16,296 0, а загальна кількість продажів коливалася від 237,512 до 35 0. Загальний дохід ринків також суттєво змінювався протягом 91,582,216-тижневого періоду: він коливався від XNUMX до XNUMX XNUMX XNUMX доларів для найуспішнішого ринку, Агарти.
Для порівняння, більшість компаній середнього розміру, що працюють у США, заробляють від 10 до 1 мільярда доларів на рік. І Agartha, і Cartel отримали достатній дохід протягом 35-тижневого періоду, який ми відстежували, щоб охарактеризувати їх як компанії середнього розміру, заробивши 91.6 мільйона доларів США та 32.3 мільйона доларів США відповідно. Інші ринки, як-от Aurora, DeepMart і WhiteHouse, також були на шляху до того, щоб досягти доходу середньої компанії, якщо дати цілий рік, щоб заробити.
Наше дослідження деталізує процвітаючу тіньову економіку та незаконний ланцюжок поставок, створений завдяки ринкам даркнету. Поки дані регулярно викрадають, ймовірно, існуватимуть ринки для викраденої інформації.
Ці ринки даркнету важко безпосередньо порушити, але спроби перешкодити клієнтам, які користуються вкраденими даними, дають певну надію. Ми віримо, що досягнення в галузі штучного інтелекту можуть надати правоохоронним органам, фінансовим установам та іншим особам інформацію, необхідну для запобігання використанню вкрадених даних для шахрайства. Це може зупинити потік викрадених даних через ланцюг постачання та порушити підпільну економіку, яка отримує прибуток від ваших особистих даних.
про автора
Крістіан Джордан Хауелл, доцент кафедри кіберзлочинності, Університет Південної Флориди і Девід Маймон, професор кримінального правосуддя та кримінології, Університет штату Джорджія
Ця стаття перевидана з Бесіда за ліцензією Creative Commons. Читати оригінал статті.
