Οι παραβιάσεις δεδομένων αποτελούν τακτικό μέρος του τοπίου των απειλών στον κυβερνοχώρο. Παράγουν πάρα πολλά την προσοχή των ΜΜΕ, τόσο επειδή η ποσότητα των πληροφοριών που έχουν κλαπεί είναι συχνά μεγάλη, όσο και επειδή πολλές από αυτές είναι τα δεδομένα που θα προτιμούσαν οι άνθρωποι να παραμείνουν ιδιωτικά. Δεκάδες παραβιάσεις υψηλού προφίλ τα τελευταία χρόνια έχουν στοχεύσει εθνικούς λιανοπωλητές, παρόχους υγειονομικής περίθαλψης και ακόμη βάσεις δεδομένων της ομοσπονδιακής κυβέρνησης, λήψη αριθμών κοινωνικής ασφάλισης, δακτυλικά αποτυπώματα και ακόμη και αποτελέσματα ελέγχου ιστορικού. Αν και οι παραβιάσεις που επηρεάζουν τα δεδομένα των καταναλωτών έχουν γίνει συνηθισμένες, υπάρχουν και άλλοι πόροι που, όταν στοχεύονται, οδηγούν σε μεγάλα προβλήματα ασφάλειας. Πρόσφατα, ένας χάκερ ισχυρίστηκε ότι πουλούσε 32 εκατομμύρια ονόματα χρήστη και κωδικοί πρόσβασης Twitter σε μια υπόγεια αγορά.

Τι γίνεται όμως μετά από μια παραβίαση; Τι κάνει ένας εισβολέας με τις πληροφορίες που συλλέγονται; Και ποιος το θέλει άλλωστε; Μου έρευνα, και διάφορες μελέτες από άλλους υπολογιστή και κοινωνικοί επιστήμονες, καταδεικνύει ότι τα κλεμμένα δεδομένα πωλούνται συνήθως από χάκερ σε άλλους σε υπόγειες αγορές στο διαδίκτυο. Οι πωλητές συνήθως χρησιμοποιούν την τεχνική τους ικανότητα για να συλλέγουν επιθυμητές πληροφορίες ή εργάζονται για λογαριασμό χάκερ ως επικεφαλής για να προσφέρουν πληροφορίες. Οι αγοραστές θέλουν να χρησιμοποιήσουν τις κλεμμένες πληροφορίες στο μέγιστο οικονομικό τους πλεονέκτημα, συμπεριλαμβανομένης της αγοράς αγαθών με κλεμμένους αριθμούς πιστωτικών καρτών ή τη συμμετοχή σε μεταφορές χρημάτων για την άμεση απόκτηση μετρητών. Στην περίπτωση των δεδομένων λογαριασμών μέσων κοινωνικής δικτύωσης, οι αγοραστές θα μπορούσαν να κρατήσουν τους λογαριασμούς των ανθρώπων στο Διαδίκτυο για λύτρα, να χρησιμοποιήσουν τα δεδομένα για να δημιουργήσουν πιο στοχευμένες επιθέσεις στα θύματα ή ως ψεύτικοι ακόλουθοι που καλύπτουν τη φήμη των λογαριασμών.

Λόγω της λαθραίας φύσης της διαδικτυακής μαύρης αγοράς, ο συνολικός αριθμός ολοκληρωμένων πωλήσεων κλεμμένων πληροφοριών είναι δύσκολο να ποσοτικοποιηθεί. Οι περισσότεροι πωλητές διαφημίζουν τα δεδομένα και τις υπηρεσίες τους σε φόρουμ ιστού που λειτουργούν όπως οποιοσδήποτε άλλος διαδικτυακός λιανοπωλητής όπως η Amazon, όπου αγοραστές και πωλητές αξιολογούν ο ένας τον άλλον και την ποιότητα των προϊόντων τους - προσωπικές πληροφορίες - που πωλούνται. Πρόσφατα, οι συνεργάτες μου και εγώ υπολόγισε το εισόδημα των αγοραστών και των πωλητών δεδομένων χρησιμοποιώντας online σχόλια που δημοσιεύτηκαν μετά την ολοκλήρωση των πωλήσεων. Εξετάσαμε σχόλια σχετικά με συναλλαγές που αφορούσαν πληροφορίες πιστωτικής και χρεωστικής κάρτας, ορισμένες από τις οποίες περιελάμβαναν επίσης την τριψήφια τιμή επαλήθευσης κάρτας στο πίσω μέρος μιας φυσικής κάρτας.

Διαπιστώσαμε ότι οι πωλητές δεδομένων σε 320 συναλλαγές μπορεί να έχουν κερδίσει από 1 έως 2 εκατομμύρια δολάρια ΗΠΑ. Ομοίως, οι αγοραστές σε 141 από αυτές τις συναλλαγές κέρδισαν περίπου 1.7 εκατομμύρια δολάρια και 3.4 εκατομμύρια δολάρια μέσω της χρήσης των πληροφοριών που αγόρασαν. Αυτά τα τεράστια κέρδη είναι πιθανότατα ένας βασικός λόγος για τον οποίο συνεχίζονται αυτές οι παραβιάσεις δεδομένων. Υπάρχει σαφής ζήτηση για προσωπικές πληροφορίες που μπορούν να χρησιμοποιηθούν για τη διευκόλυνση του εγκλήματος στον κυβερνοχώρο και μια ισχυρή παροχή πηγών.

Φτάνοντας στην αγορά

Οι αγορές λαθραίων δεδομένων είναι, όπως αποδεικνύεται, πολύ παρόμοιες με τις νόμιμες διαδικτυακές αγορές όπως το eBay και το Amazon, και με τους ιστότοπους αγορών που διευθύνονται από νόμιμες εταιρείες λιανικής. Διαφέρουν ως προς τον τρόπο διαφήμισης ή απόκρυψης των αγορών από το ευρύ κοινό, την τεχνική επάρκεια των φορέων εκμετάλλευσης και τους τρόπους αποστολής και λήψης πληρωμών.

εσωτερικά εγγραφείτε γραφικό

Οι περισσότερες από αυτές τις αγορές λειτουργούν στον λεγόμενο «ανοιχτό» ιστό, σε ιστότοπους προσβάσιμους όπως οι περισσότεροι ιστότοποι, με συμβατικό λογισμικό προγράμματος περιήγησης ιστού όπως το Chrome ή το Firefox. Πωλούν αριθμούς λογαριασμών πιστωτικών και χρεωστικών καρτών, καθώς και άλλες μορφές δεδομένων, συμπεριλαμβανομένων ιατρικών πληροφοριών.

Ένας μικρός αλλά αναδυόμενος αριθμός αγορών λειτουργεί σε ένα άλλο τμήμα του Διαδικτύου που ονομάζεται «σκοτεινός ιστός». Αυτοί οι ιστότοποι είναι προσβάσιμοι μόνο με τη χρήση εξειδικευμένου λογισμικού κρυπτογράφησης και πρωτοκόλλων προγράμματος περιήγησης που αποκρύπτουν την τοποθεσία των χρηστών που συμμετέχουν σε αυτούς τους ιστότοπους, όπως δωρεάν υπηρεσία Tor. Δεν είναι σαφές πόσες από αυτές τις σκοτεινές αγορές υπάρχουν, αν και είναι πιθανό οι υπηρεσίες που βασίζονται σε Tor θα γίνουν πιο κοινές με άλλες οι υπόγειες αγορές χρησιμοποιούν αυτήν την πλατφόρμα.

Σύνδεση αγοραστών και πωλητών

Οι πωλητές δεδομένων δημοσιεύουν πληροφορίες σχετικά με το είδος των δεδομένων που διαθέτουν, πόσο από αυτά, την τιμολόγηση, τον καλύτερο τρόπο επικοινωνίας με τον υποψήφιο αγοραστή και τον τρόπο πληρωμής που προτιμούν. Οι πωλητές δέχονται ηλεκτρονικές πληρωμές μέσω διαφόρων ηλεκτρονικών μηχανισμών, συμπεριλαμβανομένων των Web Money, Yandex και Bitcoin. Ορισμένοι πωλητές δέχονται ακόμη και πραγματικές πληρωμές μέσω της Western Union και της MoneyGram, αλλά συχνά χρεώνουν πρόσθετες χρεώσεις για να καλύψουν το κόστος χρήσης διαμεσολαβητών για μεταφορά και λήψη σκληρού νομίσματος διεθνώς.

Οι περισσότερες διαπραγματεύσεις για δεδομένα πραγματοποιούνται είτε μέσω διαδικτυακής συνομιλίας είτε μέσω λογαριασμού email που ορίζεται από τον πωλητή. Μόλις ο αγοραστής και ο πωλητής συμφωνήσουν σε μια συμφωνία, ο αγοραστής πληρώνει προκαταβολικά τον πωλητή και στη συνέχεια πρέπει να περιμένει την παράδοση του προϊόντος. Χρειάζονται από μερικές ώρες έως μερικές ημέρες για να δημοσιοποιήσει ο πωλητής τα δεδομένα που πωλήθηκαν.

Έλεγχος της συναλλαγής

Εάν ένας αγοραστής κάνει μια συμφωνία, αλλά ο πωλητής δεν στείλει ποτέ τα δεδομένα ή αυτό που φθάνει περιλαμβάνει ανενεργές ή ανακριβείς πληροφορίες, ο αγοραστής δεν θα κάνει μήνυση για παραβίαση της σύμβασης ούτε θα καλέσει το FBI για να παραπονεθεί ότι του απέσπασαν. Ο παράνομος χαρακτήρας της συναλλαγής καθιστά τον αγοραστή σε μεγάλο βαθμό ανίκανο να χρησιμοποιήσει παραδοσιακά μέσα επίλυσης διαφορών.

Για να εξισορροπηθεί αυτή η δύναμη, μπαίνουν στο παιχνίδι κοινωνικές δυνάμεις, μεγιστοποιώντας τις ανταμοιβές τόσο για τους αγοραστές όσο και για τους πωλητές και ελαχιστοποιώντας τον κίνδυνο απώλειας. Όπως και στα συστήματα από το eBay έως το Lyft, οι αγοραστές και οι πωλητές σε πολλές υπόγειες αγορές μπορούν να ελέγξουν δημόσια τη συμμόρφωση του άλλου σε μια συμφωνία κατόπιν διαπραγμάτευσης. Τα μέρη λειτουργούν ανώνυμα, αλλά έχουν ονόματα χρήστη που παραμένουν ίδια από συναλλαγή σε συναλλαγή, χτίζοντας τη φήμη τους στην αγορά με την πάροδο του χρόνου. Η δημοσίευση κριτικών και σχολίων σχετικά με τις εμπειρίες αγορών και πωλήσεων προάγει την εμπιστοσύνη και κάνει την αγορά πιο διαφανή. Τα σχόλια δείχνουν όλους τους χρήστες που λειτουργούν σύμφωνα με τους κανόνες της κοινότητας, των οποίων η συμπεριφορά είναι ανησυχητική και ποιοι νέοι χρήστες ενδέχεται να μην γνωρίζουν ακόμη όλους τους κανόνες.

Αυτή η δυνατότητα ανάρτησης και αναθεώρησης σχολίων αποτελεί μια ενδιαφέρουσα οδό για διαταραχή της αγοράς. Εάν όλοι οι πωλητές σε μια αγορά πλημμύριζαν από αρνητικά και θετικά σχόλια, οι αγοραστές θα είχαν πρόβλημα να καταλάβουν ποιος είναι αξιόπιστος. Μερικοί υπολογιστές έχουν προτείνει ότι η προσέγγιση θα μπορούσε να διαταράξει την αγορά δεδομένων χωρίς την ανάγκη συλλήψεων και παραδοσιακών μεθόδων επιβολής του νόμου. Περισσότερες έρευνες για το πώς να περιορίσετε την αγορά για κλεμμένα δεδομένα θα μπορούσε να διερευνήσει αυτήν και άλλες πιθανές στρατηγικές.

Η ΣυνομιλίαΣχετικά με το Συγγραφέας

Thomas Holt, Αναπληρωτής Καθηγητής Ποινικής Δικαιοσύνης, Πολιτειακό Πανεπιστήμιο του Μίσιγκαν

Αυτό το άρθρο δημοσιεύθηκε αρχικά στις Η Συνομιλία. Διαβάστε το αρχικό άρθρο.

Σχετικά βιβλία

at InnerSelf Market και Amazon