دولت ها کنار می ایستند در حالی که بازارهای Darknet میلیون ها نفر را با فروش داده های شخصی دزدیده شده تولید می کنند

 هکرها تنها بخشی از زنجیره تامین در بازار سیاه چند میلیون دلاری داده های سرقت شده هستند. Peach_iStock از طریق Getty Images

نظرات سردبیر را در: 
جذب -- چقدر در برابر نقض داده ها آسیب پذیر هستید؟

شنیدن گزارش‌های خبری در مورد نقض گسترده داده‌ها معمول است، اما پس از سرقت اطلاعات شخصی شما چه اتفاقی می‌افتد؟ تحقیقات ما نشان می دهد که مانند اکثر کالاهای قانونی، محصولات داده سرقت شده از طریق زنجیره تامین متشکل از تولیدکنندگان، عمده فروشان و مصرف کنندگان جریان می یابد. اما این زنجیره تامین شامل ارتباط سازمان های جنایی متعدد فعالیت در بازارهای زیرزمینی غیرقانونی

زنجیره تامین اطلاعات دزدیده شده با تولیدکنندگان آغاز می شود - هکرهایی که از سیستم های آسیب پذیر سوء استفاده می کنند و اطلاعات حساسی مانند شماره کارت اعتباری، اطلاعات حساب بانکی و شماره تامین اجتماعی را سرقت می کنند. سپس، اطلاعات دزدیده شده توسط عمده فروشان و توزیع کنندگانی که داده ها را می فروشند، تبلیغ می شود. در نهایت، داده ها توسط مصرف کنندگانی خریداری می شود که از آن برای تعهد استفاده می کنند اشکال مختلف تقلباز جمله تراکنش های جعلی کارت اعتباری، سرقت هویت و حملات فیشینگ.

این قاچاق داده های دزدیده شده بین تولیدکنندگان، عمده فروشان و مصرف کنندگان توسط بازارهای تاریک نت فعال می شود، که وب سایت هایی شبیه وب سایت های تجارت الکترونیک معمولی هستند اما فقط با استفاده از مرورگرهای خاص یا کدهای مجوز قابل دسترسی هستند.

ما پیدا کردیم چندین هزار فروشنده که ده ها هزار محصول داده سرقت شده را می فروشند در 30 بازار تاریک نت. این فروشندگان در یک دوره هشت ماهه بیش از 140 میلیون دلار درآمد داشتند.

 زنجیره تامین اطلاعات دزدیده شده، از سرقت داده تا کلاهبرداری. کریستین جردن هاول, CC BY-ND

بازارهای Darknet

درست مانند سایت های تجارت الکترونیک سنتی، بازارهای تاریک نت بستری را برای فروشندگان فراهم می کند تا با خریداران بالقوه ارتباط برقرار کنند تا معاملات را تسهیل کنند. با این حال، بازارهای دارک نت به دلیل فروش محصولات غیرقانونی بدنام هستند. تمایز کلیدی دیگر این است که دسترسی به بازارهای تاریک نت مستلزم استفاده از نرم افزارهای خاصی مانند روتر پیازیا TOR که امنیت و ناشناس بودن را فراهم می کند.

جاده ابریشمکه در سال 2011 ظهور کرد، TOR و بیت کوین را ترکیب کرد تا به اولین بازار شناخته شده دارک نت تبدیل شود. این بازار در نهایت در سال 2013 تصرف شد و بنیانگذار، راس اولبریخت محکوم شد به دو حبس ابد به اضافه 40 سال بدون امکان آزادی مشروط. به نظر نمی رسد که حکم زندان سنگین اولبریخت اثر بازدارنده مورد نظر را داشته باشد. بازارهای متعددی پدید آمدند تا خلاء را پر کنند و با انجام این کار، اکوسیستمی پر رونق ایجاد کردند که از داده های شخصی سرقت شده سود می برد.

 نمونه ای از یک «محصول» داده سرقت شده که در بازار تاریک نت فروخته شده است. اسکرین شات توسط کریستین جردن هاول, CC BY-ND

اکوسیستم داده های سرقت شده

با درک نقش بازارهای تاریک نت در قاچاق داده های دزدیده شده، ما بزرگترین بررسی سیستماتیک بازارهای داده سرقت شده را انجام دادیم که از آن آگاه هستیم تا اندازه و دامنه این اکوسیستم آنلاین غیرقانونی را درک کنیم. برای انجام این کار، ابتدا 30 بازار تاریک نت را شناسایی کردیم که محصولات داده های سرقت شده را تبلیغ می کردند.

در مرحله بعد، اطلاعات مربوط به محصولات داده سرقت شده را به صورت هفتگی به مدت هشت ماه، از 1 سپتامبر 2020 تا 30 آوریل 2021 از بازارها استخراج کردیم. سپس از این اطلاعات برای تعیین تعداد فروشندگانی که محصولات داده های سرقت شده را می فروشند، استفاده کردیم. تعداد محصولات داده های سرقت شده تبلیغاتی، تعداد محصولات فروخته شده و میزان درآمد ایجاد شده.

در مجموع، 2,158 فروشنده وجود داشتند که حداقل یکی از 96,672 لیست محصول را در 30 بازار تبلیغ کردند. فروشندگان و لیست محصولات به طور مساوی در بازارها توزیع نشده اند. به طور متوسط، بازارها دارای 109 نام مستعار فروشنده منحصر به فرد و 3,222 فهرست محصول مربوط به محصولات داده سرقت شده بودند. Marketplaces 632,207 فروش را در این بازارها ثبت کرد که 140,337,999 دلار در کل درآمد ایجاد کرد. باز هم، تنوع بالایی در بازارها وجود دارد. به طور متوسط، بازارها 26,342 فروش داشتند و 5,847,417 دلار درآمد داشتند.
اندازه و دامنه اکوسیستم داده های سرقت شده در یک دوره هشت ماهه. کریستین جردن هاول, CC BY-ND

پس از ارزیابی ویژگی های کل اکوسیستم، ما هر یک از بازارها را به صورت جداگانه تجزیه و تحلیل کردیم. با انجام این کار، متوجه شدیم که تعداد انگشت شماری از بازارها مسئول قاچاق بیشتر محصولات داده های سرقت شده هستند. سه بازار بزرگ - آپولون، وایت هاوس و آگارتا - 58 درصد از فروشندگان را شامل می‌شوند. تعداد لیست ها از 38 تا 16,296 و تعداد کل فروش ها بین 0 تا 237,512 بود. درآمد کل بازارها نیز در طول دوره 35 هفته ای به طور قابل توجهی متفاوت بود: برای موفق ترین بازار، آگارتا، از 0 تا 91,582,216،XNUMX،XNUMX دلار متغیر بود.

برای مقایسه، اکثر شرکت های متوسط ​​که در ایالات متحده فعالیت می کنند سالانه بین 10 تا 1 میلیارد دلار درآمد دارند. هم آگارتا و هم کارتل در بازه زمانی 35 هفته ای که ما آنها را دنبال کردیم به اندازه کافی درآمد کسب کردند تا به عنوان شرکت های متوسط ​​شناخته شوند و به ترتیب 91.6 میلیون دلار و 32.3 میلیون دلار درآمد داشتند. سایر بازارها مانند Aurora، DeepMart و WhiteHouse نیز در مسیر رسیدن به درآمد یک شرکت متوسط ​​در صورت فرصت یک سال کامل برای کسب درآمد بودند.

تحقیق ما یک اقتصاد زیرزمینی پر رونق و زنجیره تامین غیرقانونی را که توسط بازارهای تاریک نت فعال شده است، شرح می دهد. تا زمانی که داده ها به طور معمول به سرقت می روند، احتمالاً بازارهایی برای اطلاعات دزدیده شده وجود دارد.

مختل کردن مستقیم این بازارهای تاریک نت دشوار است، اما تلاش ها برای جلوگیری از استفاده از داده های سرقت شده توسط مشتریان، امیدی را ایجاد می کند. ما معتقدیم که پیشرفت‌های هوش مصنوعی می‌تواند اطلاعات مورد نیاز برای جلوگیری از استفاده از داده‌های سرقت شده برای ارتکاب کلاهبرداری را در اختیار آژانس‌های مجری قانون، موسسات مالی و سایرین قرار دهد. این می تواند جریان داده های سرقت شده را از طریق زنجیره تامین متوقف کند و اقتصاد زیرزمینی را که از داده های شخصی شما سود می برد، مختل کند.

درباره نویسنده

کریستین جردن هاول، استادیار جرائم سایبری، دانشگاه فلوریدای جنوبی و دیوید میموناستاد عدالت کیفری و جرم شناسی، دانشگاه گرجستان دولت

این مقاله از مجله منتشر شده است گفتگو تحت مجوز Creative Commons دفعات بازدید: مقاله.