Hackere er bare en del av en forsyningskjede i et svart marked på flere millioner dollar for stjålne data. Peach_iStock via Getty Images
Se redaktørens kommentarer i:
Opptaket – Hvor sårbar er du for datainnbrudd?
Det er vanlig å høre nyhetsreportasjer om store datainnbrudd, men hva skjer når personopplysningene dine blir stjålet? Vår forskning viser at, som de fleste lovlige varer, strømmer stjålne dataprodukter gjennom en forsyningskjede bestående av produsenter, grossister og forbrukere. Men denne forsyningskjeden involverer sammenkobling av flere kriminelle organisasjoner opererer på ulovlige underjordiske markedsplasser.
Den stjålne dataforsyningskjeden begynner med produsenter – hackere som utnytter sårbare systemer og stjeler sensitiv informasjon som kredittkortnummer, bankkontoinformasjon og personnummer. Deretter annonseres de stjålne dataene av grossister og distributører som selger dataene. Til slutt blir dataene kjøpt av forbrukere som bruker dem til å forplikte seg ulike former for svindel, inkludert falske kredittkorttransaksjoner, identitetstyveri og phishing-angrep.
Denne handelen med stjålne data mellom produsenter, grossister og forbrukere er muliggjort av darknet-markeder, som er nettsteder som ligner vanlige e-handelsnettsteder, men som kun er tilgjengelige ved hjelp av spesielle nettlesere eller autorisasjonskoder.
Vi har funnet flere tusen leverandører som selger titusenvis av stjålne dataprodukter på 30 darknet-markeder. Disse leverandørene hadde mer enn USD 140 millioner i inntekt over en åtte måneders periode.
Den stjålne dataforsyningskjeden, fra datatyveri til svindel. Christian Jordan Howell, CC BY-ND
Darknet markeder
Akkurat som tradisjonelle e-handelssider, gir darknet-markeder en plattform for leverandører å få kontakt med potensielle kjøpere for å forenkle transaksjoner. Darknet-markeder er imidlertid beryktet for salg av ulovlige produkter. Et annet sentralt skille er at tilgang til darknet-markeder krever bruk av spesiell programvare som f.eks løkruteren, eller TOR, som gir sikkerhet og anonymitet.
Silk Road, som dukket opp i 2011, kombinerte TOR og bitcoin for å bli det første kjente darknet-markedet. Markedet ble til slutt beslaglagt i 2013, og grunnleggeren, Ross Ulbricht, ble dømt til to livstidsdommer pluss 40 år uten mulighet for prøveløslatelse. Ulbrichts heftige fengselsstraff så ikke ut til å ha den tiltenkte avskrekkende effekten. Flere markeder dukket opp for å fylle tomrommet og skapte dermed et blomstrende økosystem som tjente på stjålne personopplysninger.
Eksempel på et stjålet dataprodukt som selges på et darknet-marked. Skjermbilde av Christian Jordan Howell, CC BY-ND
Få den siste via e-post
Stjålet dataøkosystem
I erkjennelse av darknet-markeders rolle i handel med stjålne data, gjennomførte vi den største systematiske undersøkelsen av stjålne datamarkeder som vi er klar over for å bedre forstå størrelsen og omfanget av dette ulovlige nettøkosystemet. For å gjøre dette identifiserte vi først 30 darknet-markeder som annonserte stjålne dataprodukter.
Deretter hentet vi informasjon om stjålne dataprodukter fra markedene på ukentlig basis i åtte måneder, fra 1. september 2020 til 30. april 2021. Vi brukte deretter denne informasjonen til å bestemme antall leverandører som selger stjålne dataprodukter, antall stjålne dataprodukter annonsert, antall solgte produkter og inntektsmengden.
Totalt var det 2,158 96,672 leverandører som annonserte minst én av de 30 109 produktoppføringene på de 3,222 markedsplassene. Leverandører og produktoppføringer ble ikke fordelt likt på tvers av markeder. I gjennomsnitt hadde markedsplasser 632,207 unike leverandøraliaser og 140,337,999 26,342 produktoppføringer relatert til stjålne dataprodukter. Markedsplasser registrerte 5,847,417 salg på tvers av disse markedene, som genererte $XNUMX i total omsetning. Igjen er det stor variasjon på tvers av markedene. I gjennomsnitt hadde markedsplasser XNUMX XNUMX salg og genererte $XNUMX XNUMX XNUMX i inntekter.
Størrelsen og omfanget av det stjålne dataøkosystemet over en åtte måneders periode. Christian Jordan Howell, CC BY-ND
Etter å ha vurdert de samlede egenskapene til økosystemet, analyserte vi hvert av markedene individuelt. Ved å gjøre det fant vi ut at en håndfull markeder var ansvarlige for å handle de fleste stjålne dataproduktene. De tre største markedene – Apollon, WhiteHouse og Agartha – inneholdt 58 % av alle leverandører. Antall oppføringer varierte fra 38 til 16,296 0, og det totale antallet salg varierte fra 237,512 til 35 0. Den totale omsetningen til markedene varierte også betydelig i løpet av 91,582,216-ukers perioden: Den varierte fra $XNUMX til $XNUMX for det mest suksessrike markedet, Agartha.
Til sammenligning tjener de fleste mellomstore selskaper som opererer i USA mellom $10 millioner og $1 milliard årlig. Både Agartha og Cartel tjente nok inntekter i løpet av den 35-ukers perioden vi sporet dem til å bli karakterisert som mellomstore selskaper, og tjente henholdsvis $91.6 millioner og $32.3 millioner. Andre markeder som Aurora, DeepMart og WhiteHouse var også på vei til å nå inntektene til et mellomstort selskap hvis de fikk et helt år å tjene.
Vår forskning beskriver en blomstrende underjordisk økonomi og ulovlig forsyningskjede aktivert av darknet-markeder. Så lenge data rutinemessig blir stjålet, vil det sannsynligvis være markedsplasser for den stjålne informasjonen.
Disse darknet-markedene er vanskelige å forstyrre direkte, men forsøk på å hindre kunder med stjålne data fra å bruke dem gir et visst håp. Vi tror at fremskritt innen kunstig intelligens kan gi rettshåndhevende organer, finansinstitusjoner og andre informasjon som er nødvendig for å forhindre at stjålne data brukes til å begå svindel. Dette kan stoppe strømmen av stjålne data gjennom forsyningskjeden og forstyrre den underjordiske økonomien som tjener på dine personlige data.
Om forfatteren
Christian Jordan Howell, assisterende professor i nettkriminalitet, University of South Florida og David Maimon, professor i strafferett og kriminologi, Georgia State University
Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.
