نقض داده ها بخشی منظم از چشم انداز cyberthreat است. آنها مقدار زیادی از تولید را تولید می کنند توجه رسانه ها، هر دو به این دلیل است که مقدار اطلاعات سرقت شده اغلب بزرگ است، و از آنجا که بسیاری از آن است داده ها افراد را ترجیح داده باقی می ماند خصوصی. ده ها تن از موارد نقض شدید در طی چند سال اخیر هدف قرار گرفته اند خرده فروشان ملی، ارائه دهندگان خدمات درمانی و حتی پایگاه های داده ای از دولت فدرال، گرفتن شماره های امنیت اجتماعی، اثر انگشت و حتی نتایج پس از بررسی. اگر چه نقص هایی که بر روی داده های مصرف کننده تاثیر می گذارد تبدیل به رایج شده است، منابع دیگری وجود دارند که زمانی که هدف قرار می گیرند منجر به نگرانی های امنیتی عمده می شود. به تازگی، یک هکر ادعا کرد که فروش بیش از 32 میلیون توییتر نام کاربری و رمز عبور در یک بازار زیرزمینی.
اما پس از نقض چه اتفاقی می افتد؟ مهاجم با اطلاعات جمع آوری شده چه کاری انجام می دهد؟ و چه کسی می خواهد، به هر حال؟ من تحقیقو مطالعات مختلف از سوی دیگر کامپیوتر و دانشمندان علوم اجتماعی، نشان می دهد که داده های سرقت شده معمولا توسط هکرها به دیگران در بازار های زیرزمینی آنلاین فروخته می شود. فروشندگان معمولا از توانایی فنی خود برای جمع آوری اطلاعات مطلوب استفاده می کنند یا از طرف هکرها به عنوان یک مرد پیشاپیش برای ارائه اطلاعات کار می کنند. خریداران می خواهند از اطلاعات سرقت شده به حداکثر مزایای مالی خود استفاده کنند، از جمله خرید کالاها با شماره کارت اعتباری سرقت شده و یا انتقال پول به منظور دستیابی مستقیم پول نقد. در مورد داده های حساب های رسانه های اجتماعی، خریداران می توانند حساب های اینترنتی افراد را برای پرداخت جبران خسارت نگه دارند، از داده ها استفاده کنند تا حملات هدفمند تر بر روی قربانیان انجام دهند یا به عنوان پیروان تقلبی که اعتبار حساب های قانونی حساب می کنند.
به دلیل ماهیت مخفی بازار سیاه سیاه، تعداد کل فروش تکمیل شده اطلاعات سرقت شده سخت است. اکثر فروشندگان تبلیغات و داده های خود را در انجمن های وب است که مانند هر خرده فروشی آنلاین مانند آمازون، که در آن خریداران و فروشندگان یکدیگر و کیفیت محصولات خود - اطلاعات شخصی - که فروخته می شود، عمل می کنند. اخیرا همکارانم و من درآمد خریداران و فروشندگان داده را برآورد می کند با استفاده از بازخورد آنلاین ارسال شده پس از فروش کامل شد. ما بازخوردی را درباره معاملات مربوط به اطلاعات مربوط به کارت اعتباری و بدهی مورد بررسی قرار دادیم، که برخی از آنها شامل ارزش سه رقمی Verification Card در پشت یک کارت فیزیکی بود.
ما دریافتیم که فروشندگان داده در معاملات 320 ممکن است بین $ 1 میلیون و $ 2 میلیون دلار به دست آورند. به طور مشابه، خریداران در 141 از این معاملات، با استفاده از اطلاعات خریداری شده، $ 1.7 میلیون و $ 3.4 میلیون دلار تخمین زدند. این سود عظیم احتمالا یکی از دلایل اصلی این نقض اطلاعات است. تقاضای واضح برای اطلاعات شخصی وجود دارد که می تواند برای تسهیل جرایم اینترنتی و تامین منابع قوی استفاده شود.
رفتن به بازار
به نظر می رسد بازارهای داده های غم انگیز، بسیار شبیه به بازارهای آنلاین حقوقی مانند eBay و آمازون و سایت های خرید توسط شرکت های خرده فروشی مشروع هستند. آنها در روش های تبلیغاتی یا پنهان از بازار عمومی، مهارت فنی اپراتورها و روش هایی که پرداخت ها دریافت می شوند متفاوت است.
بسیاری از این بازارها بر روی وب به اصطلاح "باز" عمل می کنند، در سایت هایی که در بیشتر وب سایت ها قابل دسترسی هستند، با نرم افزار مرورگر وب معمولی مانند Chrome یا Firefox. آنها فروش شماره های اعتباری و بدهی کارت های اعتباری و همچنین سایر اشکال داده از جمله فروش را می فروشند اطلاعات پزشکی.
تعداد کمی از بازارهای در حال ظهور در قسمت دیگری از اینترنت به نام "وب تاریک" عمل می کنند. این سایت ها تنها با استفاده از نرم افزار تخصصی رمزگذاری و پروتکل های مرورگر قابل دسترسی هستند که مکان کاربرانی را که در این سایت ها شرکت می کنند پنهان می کنند، مانند سرویس تور رایگان. مشخص نیست که کدام چند بازار تاریک وجود دارد، هرچند ممکن است سرویس های مبتنی بر تور به عنوان دیگر مورد استفاده قرار گیرند بازارهای زیرزمینی از این پلتفرم استفاده می کنند.
اتصال خریداران و فروشندگان
فروشنده های داده ارسال اطلاعاتی را درباره نوع داده ای که دارند، چقدر از آن، قیمت گذاری، بهترین راه برای خرید یک خریدار آینده، برای تماس با آنها و روش ترجیحی پرداخت آنهاست. فروشندگان پرداخت آنلاین از طریق مکانیسم های مختلف الکترونیکی، از جمله Web Money، Yandex و Bitcoin را می پذیرند. برخی از فروشندگان حتی پرداخت های واقعی در جهان از طریق Western Union و MoneyGram را قبول می کنند، اما اغلب هزینه های اضافی را برای پوشش هزینه های استفاده از واسطه ها برای انتقال و دریافت ارز مستقل بین المللی هزینه می کنند.
بیشتر مذاکرات برای داده ها از طریق هر چت آنلاین یا یک حساب ایمیل تعیین شده توسط فروشنده انجام می شود. هنگامی که خریدار و فروشنده به توافق برسند، خریدار فروشنده را به جلو می برد و سپس باید منتظر تحویل محصول باشد. چند روز طول می کشد تا یک فروشنده برای انتشار اطلاعات به فروش برسد.
بازبینی معامله
اگر یک خریدار معامله را انجام دهد، اما فروشنده هرگز اطلاعات را ارسال نمی کند، یا آنچه که می رسد، شامل اطلاعات غیر فعال یا نادرست می شود، خریدار برای نقض قرارداد شکایت نمی کند و یا از FBI شکایت می کند که او خراب شده است. ماهیت غیرقانونی معامله، خریدار به طور عمده قادر به استفاده از ابزارهای سنتی حل اختلاف نیست.
برای متعادل سازی این قدرت، نیروهای اجتماعی وارد بازی می شوند، به حداکثر بردن پاداش برای خریداران و فروشندگان و به حداقل رساندن خطر از دست دادن. همانطور که در سیستم های از eBay تا Lyft، خریداران و فروشندگان در بسیاری از بازارهای زیرزمینی می توانند به صورت عمومی بررسی پیروی از یکدیگر را به معامله مذاکره. احزاب به صورت ناشناس عمل می کنند، اما نامهای کاربری دارند که از تراکنش به تراکنش مشابه می آیند، و در طول زمان، شهرت خود را در بازار افزایش می دهند. بررسی و بازخوانی در مورد تجارب خرید و فروش، اعتماد را ترویج می دهد و بازار را شفاف تر می کند. بازخورد نشان می دهد همه کاربران که با توجه به هنجارهای اجتماعی عمل می کنند و رفتار آنها نگران کننده است و کاربران جدید هنوز تمام قوانین را نمی دانند.
این توانایی برای ارسال و بازبینی بازخورد، یک راه جالب برای اختلال در بازار است. اگر همه فروشندگان در یک بازار با بازخورد منفی و مثبت پر شده باشند، خریداران دچار مشکل خواهند شد که قابل اعتماد باشند. مقداری دانشمندان کامپیوتر پیشنهاد کرده اند که این روش می تواند بازار اطلاعات را بدون نیاز به دستگیری و روش های اجرای قانون سنتی خراب کند. تحقیقات بیشتر در مورد چگونگی محدود کردن بازار برای داده های سرقت شده می تواند این و دیگر راهکارهای بالقوه را مورد بررسی قرار دهد.
درباره نویسنده
توماس هولت، دانشیار عدالت کیفری، دانشگاه ایالتی میشیگان
این مقاله در اصل در تاریخ منتشر شد گفتگو. دفعات بازدید: مقاله.
کتاب های مرتبط
at InnerSelf Market و آمازون
