Regjeringer står til side mens Darknet-markeder genererer millioner som selger stjålne personopplysninger

farene ved darknet 12 4
 Hackere er bare en del av en forsyningskjede i et svart marked på flere millioner dollar for stjålne data. Peach_iStock via Getty Images

Se redaktørens kommentarer i: 
Opptaket – Hvor sårbar er du for datainnbrudd?

Det er vanlig å høre nyhetsreportasjer om store datainnbrudd, men hva skjer når personopplysningene dine blir stjålet? Vår forskning viser at, som de fleste lovlige varer, strømmer stjålne dataprodukter gjennom en forsyningskjede bestående av produsenter, grossister og forbrukere. Men denne forsyningskjeden involverer sammenkobling av flere kriminelle organisasjoner opererer på ulovlige underjordiske markedsplasser.

Den stjålne dataforsyningskjeden begynner med produsenter – hackere som utnytter sårbare systemer og stjeler sensitiv informasjon som kredittkortnummer, bankkontoinformasjon og personnummer. Deretter annonseres de stjålne dataene av grossister og distributører som selger dataene. Til slutt blir dataene kjøpt av forbrukere som bruker dem til å forplikte seg ulike former for svindel, inkludert falske kredittkorttransaksjoner, identitetstyveri og phishing-angrep.

Denne handelen med stjålne data mellom produsenter, grossister og forbrukere er muliggjort av darknet-markeder, som er nettsteder som ligner vanlige e-handelsnettsteder, men som kun er tilgjengelige ved hjelp av spesielle nettlesere eller autorisasjonskoder.

Vi har funnet flere tusen leverandører som selger titusenvis av stjålne dataprodukter på 30 darknet-markeder. Disse leverandørene hadde mer enn USD 140 millioner i inntekt over en åtte måneders periode.

farene ved darknet2 12 4
 Den stjålne dataforsyningskjeden, fra datatyveri til svindel. Christian Jordan Howell, CC BY-ND

Darknet markeder

Akkurat som tradisjonelle e-handelssider, gir darknet-markeder en plattform for leverandører å få kontakt med potensielle kjøpere for å forenkle transaksjoner. Darknet-markeder er imidlertid beryktet for salg av ulovlige produkter. Et annet sentralt skille er at tilgang til darknet-markeder krever bruk av spesiell programvare som f.eks løkruteren, eller TOR, som gir sikkerhet og anonymitet.

Silk Road, som dukket opp i 2011, kombinerte TOR og bitcoin for å bli det første kjente darknet-markedet. Markedet ble til slutt beslaglagt i 2013, og grunnleggeren, Ross Ulbricht, ble dømt til to livstidsdommer pluss 40 år uten mulighet for prøveløslatelse. Ulbrichts heftige fengselsstraff så ikke ut til å ha den tiltenkte avskrekkende effekten. Flere markeder dukket opp for å fylle tomrommet og skapte dermed et blomstrende økosystem som tjente på stjålne personopplysninger.

farene ved darknet3 12 4
 Eksempel på et stjålet dataprodukt som selges på et darknet-marked. Skjermbilde av Christian Jordan Howell, CC BY-ND


 Få den siste via e-post

Ukentlig magasin Daglig Inspirasjon

Stjålet dataøkosystem

I erkjennelse av darknet-markeders rolle i handel med stjålne data, gjennomførte vi den største systematiske undersøkelsen av stjålne datamarkeder som vi er klar over for å bedre forstå størrelsen og omfanget av dette ulovlige nettøkosystemet. For å gjøre dette identifiserte vi først 30 darknet-markeder som annonserte stjålne dataprodukter.

Deretter hentet vi informasjon om stjålne dataprodukter fra markedene på ukentlig basis i åtte måneder, fra 1. september 2020 til 30. april 2021. Vi brukte deretter denne informasjonen til å bestemme antall leverandører som selger stjålne dataprodukter, antall stjålne dataprodukter annonsert, antall solgte produkter og inntektsmengden.

Totalt var det 2,158 96,672 leverandører som annonserte minst én av de 30 109 produktoppføringene på de 3,222 markedsplassene. Leverandører og produktoppføringer ble ikke fordelt likt på tvers av markeder. I gjennomsnitt hadde markedsplasser 632,207 unike leverandøraliaser og 140,337,999 26,342 produktoppføringer relatert til stjålne dataprodukter. Markedsplasser registrerte 5,847,417 salg på tvers av disse markedene, som genererte $XNUMX i total omsetning. Igjen er det stor variasjon på tvers av markedene. I gjennomsnitt hadde markedsplasser XNUMX XNUMX salg og genererte $XNUMX XNUMX XNUMX i inntekter.farene ved darknet4 12 4
Størrelsen og omfanget av det stjålne dataøkosystemet over en åtte måneders periode. Christian Jordan Howell, CC BY-ND

Etter å ha vurdert de samlede egenskapene til økosystemet, analyserte vi hvert av markedene individuelt. Ved å gjøre det fant vi ut at en håndfull markeder var ansvarlige for å handle de fleste stjålne dataproduktene. De tre største markedene – Apollon, WhiteHouse og Agartha – inneholdt 58 % av alle leverandører. Antall oppføringer varierte fra 38 til 16,296 0, og det totale antallet salg varierte fra 237,512 til 35 0. Den totale omsetningen til markedene varierte også betydelig i løpet av 91,582,216-ukers perioden: Den varierte fra $XNUMX til $XNUMX for det mest suksessrike markedet, Agartha.

Til sammenligning tjener de fleste mellomstore selskaper som opererer i USA mellom $10 millioner og $1 milliard årlig. Både Agartha og Cartel tjente nok inntekter i løpet av den 35-ukers perioden vi sporet dem til å bli karakterisert som mellomstore selskaper, og tjente henholdsvis $91.6 millioner og $32.3 millioner. Andre markeder som Aurora, DeepMart og WhiteHouse var også på vei til å nå inntektene til et mellomstort selskap hvis de fikk et helt år å tjene.

Vår forskning beskriver en blomstrende underjordisk økonomi og ulovlig forsyningskjede aktivert av darknet-markeder. Så lenge data rutinemessig blir stjålet, vil det sannsynligvis være markedsplasser for den stjålne informasjonen.

Disse darknet-markedene er vanskelige å forstyrre direkte, men forsøk på å hindre kunder med stjålne data fra å bruke dem gir et visst håp. Vi tror at fremskritt innen kunstig intelligens kan gi rettshåndhevende organer, finansinstitusjoner og andre informasjon som er nødvendig for å forhindre at stjålne data brukes til å begå svindel. Dette kan stoppe strømmen av stjålne data gjennom forsyningskjeden og forstyrre den underjordiske økonomien som tjener på dine personlige data.Den Conversation

Om forfatteren

Christian Jordan Howell, assisterende professor i nettkriminalitet, University of South Florida og David Maimon, professor i strafferett og kriminologi, Georgia State University

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.

Kan hende du også liker

følg InnerSelf på

facebook icontwitter ikonetyoutube-ikonetinstagram ikonpintrest-ikonetrss ikon

 Få den siste via e-post

Ukentlig magasin Daglig Inspirasjon

TILGJENGELIGE SPRÅK

enafarzh-CNzh-TWdanltlfifrdeeliwhihuiditjakomsnofaplptroruesswsvthtrukurvi

MEST LES

Kina synkende befolkning 1 21
Kinas og verdens befolkning avviser nå
by Xiujian Peng
Kinas nasjonale statistikkbyrå har bekreftet hva forskere som meg har lenge ...
fargerikt bilde av en kvinnes ansikt som opplever stress og tristhet
Unngå angst, stress og tidlig debut av kardiovaskulære helseproblemer
by Bryant Lusk
Angstlidelser har lenge vært assosiert med tidlig debut og progresjon av kardiovaskulær...
opprettholde et sunt kosthold2 1 19
Hvorfor plantebaserte dietter trenger riktig planlegging
by Hazel Flight
Vegetarisme ble praktisert så tidlig som på 5-tallet f.Kr. i India, og det er sterkt knyttet til...
to personer som sitter og snakker
Hvordan snakke med noen om konspirasjonsteorier i fem enkle trinn
by Daniel Jolley, Karen Douglas og Mathew Marques
Folks første instinkt når de engasjerer seg med konspirasjonstroende er ofte å prøve å avkrefte deres...
opprettholde et sunt kosthold 1 19
Passer du på vekten din? Du trenger kanskje bare å gjøre små endringer
by Henrietta Graham
Å gå ned i vekt er et av de mest populære nyttårsforsettene, men det er et som de fleste av oss...
detox dietter 1 18
Er detox-dietter effektive og verdt eller bare en kjepphest?
by Taylor Grasso
Disse diettene lover raske resultater og kan spesielt lokke folk rundt det nye året, når...
godhetspolitikk 1 20
Jacinda Ardern og hennes vennlighetspolitikk er en varig arv
by Hilde Kaffe
Jacinda Arderns menneskelige og empatiske tilnærming forsøkte å slå an en forsonende tone. Ingen steder var…
er fiskeglade 1 18
Er fiskene i akvariet ditt fornøyde? Her er hvordan du kan fortelle
by Matt Parker
Akvatiske arter ser ikke ut til å indusere den samme følelsesmessige responsen. Og denne ulikheten blir tåkete...

Nye holdninger - Nye muligheter

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholisticPolitics.com | InnerSelf Market
Copyright © 1985 - 2021 InnerSelf Publikasjoner. Alle rettigheter reservert.