Hackerii sunt doar o parte dintr-un lanț de aprovizionare pe o piață neagră de milioane de dolari a datelor furate. Peach_iStock prin Getty Images
Vezi comentariile editorului în:
Asimilarea -- Cât de vulnerabil ești la încălcarea datelor?
Este obișnuit să auziți știri despre încălcări mari de date, dar ce se întâmplă odată ce datele dvs. personale sunt furate? Cercetarea noastră arată că, la fel ca majoritatea mărfurilor legale, produsele de date furate circulă printr-un lanț de aprovizionare format din producători, angrosisti și consumatori. Dar acest lanț de aprovizionare implică interconectarea mai multor organizații criminale care operează pe piețe ilegale subterane.
Lanțul de aprovizionare a datelor furate începe cu producători – hackeri care exploatează sisteme vulnerabile și fură informații sensibile, cum ar fi numerele cardurilor de credit, informațiile contului bancar și numerele de securitate socială. În continuare, datele furate sunt anunțate de angrosisti și distribuitori care vând datele. În cele din urmă, datele sunt achiziționate de consumatorii care le folosesc pentru a se angaja diverse forme de fraudă, inclusiv tranzacții frauduloase cu carduri de credit, furt de identitate și atacuri de tip phishing.
Acest trafic de date furate între producători, angrosisti și consumatori este activat de piețele darknet, care sunt site-uri web care seamănă cu site-urile web obișnuite de comerț electronic, dar sunt accesibile numai folosind browsere speciale sau coduri de autorizare.
Noi am gasit câteva mii de vânzători care vând zeci de mii de produse de date furate pe 30 de piețe darknet. Acești furnizori au avut venituri de peste 140 de milioane USD într-o perioadă de opt luni.
Lanțul de aprovizionare a datelor furate, de la furtul de date la fraudă. Christian Jordan Howell, CC BY-ND
Piețele Darknet
La fel ca site-urile tradiționale de comerț electronic, piețele darknet oferă o platformă pentru vânzători de a intra în legătură cu potențialii cumpărători pentru a facilita tranzacțiile. Piețele Darknet, totuși, sunt renumite pentru vânzarea de produse ilicite. O altă distincție cheie este că accesul la piețele darknet necesită utilizarea unui software special, cum ar fi routerul pentru ceapă, sau TOR, care oferă securitate și anonimat.
Drum de mătase, care a apărut în 2011, a combinat TOR și bitcoin pentru a deveni prima piață cunoscută de darknet. Piața a fost în cele din urmă confiscată în 2013, iar fondatorul, Ross Ulbricht, a fost condamnat la două pedepse pe viață plus 40 de ani fără posibilitatea de eliberare condiționată. Pedeapsa puternică cu închisoarea lui Ulbricht nu părea să aibă efectul de descurajare scontat. Au apărut mai multe piețe pentru a umple golul și, făcând acest lucru, au creat un ecosistem înfloritor care profită de datele personale furate.
Exemplu de „produs” de date furate vândut pe o piață darknet. Captură de ecran de Christian Jordan Howell, CC BY-ND
Obțineți cele mai recente prin e-mail
Ecosistem de date furate
Recunoscând rolul piețelor darknet în traficul de date furate, am efectuat cea mai mare examinare sistematică a piețelor de date furate de care suntem conștienți pentru a înțelege mai bine dimensiunea și amploarea acestui ecosistem online ilicit. Pentru a face acest lucru, am identificat mai întâi 30 de piețe darknet care promovau produse de date furate.
Apoi, am extras informații despre produsele de date furate de pe piețe săptămânal timp de opt luni, de la 1 septembrie 2020 până la 30 aprilie 2021. Apoi am folosit aceste informații pentru a determina numărul de furnizori care vând produse de date furate, numărul de produse de date furate promovate, numărul de produse vândute și valoarea veniturilor generate.
În total, au fost 2,158 de furnizori care au făcut publicitate pentru cel puțin una dintre cele 96,672 de listări de produse de pe cele 30 de piețe. Furnizorii și listele de produse nu au fost distribuite în mod egal pe piețe. În medie, piețele aveau 109 aliasuri unice de furnizor și 3,222 de listări de produse legate de produse de date furate. Piețele au înregistrat 632,207 vânzări pe aceste piețe, care au generat un venit total de 140,337,999 USD. Din nou, există variații mari între piețe. În medie, piețele au avut 26,342 de vânzări și au generat venituri de 5,847,417 USD.
Dimensiunea și domeniul de aplicare al ecosistemului de date furate pe o perioadă de opt luni. Christian Jordan Howell, CC BY-ND
După evaluarea caracteristicilor agregate ale ecosistemului, am analizat fiecare dintre piețe în mod individual. Făcând acest lucru, am constatat că o mână de piețe erau responsabile pentru traficul majorității produselor de date furate. Cele mai mari trei piețe – Apollon, WhiteHouse și Agartha – au cuprins 58% din toți vânzătorii. Numărul de listări a variat de la 38 la 16,296, iar numărul total de vânzări a variat de la 0 la 237,512. Venitul total al piețelor a variat, de asemenea, substanțial în perioada de 35 de săptămâni: a variat de la 0 USD la 91,582,216 USD pentru cea mai de succes piață, Agartha.
Pentru comparație, majoritatea companiilor mijlocii care operează în SUA câștigă între 10 milioane și 1 miliard de dolari anual. Atât Agartha, cât și Cartel au câștigat suficiente venituri în perioada de 35 de săptămâni în care le-am urmărit pentru a fi caracterizate drept companii mijlocii, câștigând 91.6 milioane USD, respectiv 32.3 milioane USD. Alte piețe, cum ar fi Aurora, DeepMart și WhiteHouse, erau, de asemenea, pe cale să atingă veniturile unei companii de dimensiuni medii dacă li se acorda un an întreg de câștigat.
Cercetarea noastră detaliază o economie subterană înfloritoare și un lanț de aprovizionare ilicit, activat de piețele darknet. Atâta timp cât datele sunt furate în mod obișnuit, este posibil să existe piețe pentru informațiile furate.
Aceste piețe de rețea întunecată sunt greu de perturbat direct, dar eforturile de a împiedica clienții datelor furate să le folosească oferă o oarecare speranță. Credem că progresele în inteligența artificială pot oferi agențiilor de aplicare a legii, instituțiilor financiare și altora informațiile necesare pentru a preveni utilizarea datelor furate pentru a comite fraude. Acest lucru ar putea opri fluxul de date furate prin lanțul de aprovizionare și ar putea perturba economia subterană care profită de pe urma datelor dvs. personale.
Despre autor
Christian Jordan Howell, profesor asistent în criminalitatea cibernetică, Universitatea din Florida de Sud și David Maimon, profesor de justiție penală și criminologie, Universitatea de Stat din Georgia
Acest articol este republicat de la Conversaţie sub licență Creative Commons. Citeste Articol original.
