Οι χάκερ είναι μόνο ένα μέρος μιας αλυσίδας εφοδιασμού σε μια μαύρη αγορά πολλών εκατομμυρίων δολαρίων για κλεμμένα δεδομένα. Peach_iStock μέσω Getty Images
Δείτε τα σχόλια του συντάκτη στο:
Η πρόσληψη -- Πόσο ευάλωτοι είστε σε παραβιάσεις δεδομένων;
Είναι σύνηθες να ακούμε ειδήσεις για μεγάλες παραβιάσεις δεδομένων, αλλά τι συμβαίνει όταν κλαπούν τα προσωπικά σας δεδομένα; Η έρευνά μας δείχνει ότι, όπως τα περισσότερα νόμιμα εμπορεύματα, τα κλεμμένα προϊόντα δεδομένων ρέουν μέσω μιας αλυσίδας εφοδιασμού που αποτελείται από παραγωγούς, χονδρεμπόρους και καταναλωτές. Αλλά αυτή η αλυσίδα εφοδιασμού περιλαμβάνει το διασύνδεση πολλαπλών εγκληματικών οργανώσεων που λειτουργούν σε παράνομες υπόγειες αγορές.
Η αλυσίδα εφοδιασμού κλεμμένων δεδομένων ξεκινά με παραγωγούς – χάκερ που εκμεταλλεύονται ευάλωτα συστήματα και κλέβουν ευαίσθητες πληροφορίες όπως αριθμούς πιστωτικών καρτών, πληροφορίες τραπεζικών λογαριασμών και αριθμούς κοινωνικής ασφάλισης. Στη συνέχεια, τα κλεμμένα δεδομένα διαφημίζονται από χονδρεμπόρους και διανομείς που πωλούν τα δεδομένα. Τέλος, τα δεδομένα αγοράζονται από τους καταναλωτές που τα χρησιμοποιούν για να δεσμευτούν διάφορες μορφές απάτης, συμπεριλαμβανομένων δόλιων συναλλαγών με πιστωτικές κάρτες, κλοπής ταυτότητας και επιθέσεων phishing.
Αυτή η διακίνηση κλεμμένων δεδομένων μεταξύ παραγωγών, χονδρεμπόρων και καταναλωτών ενεργοποιείται από τις darknet markets, οι οποίες είναι ιστότοποι που μοιάζουν με συνηθισμένους ιστότοπους ηλεκτρονικού εμπορίου, αλλά είναι προσβάσιμοι μόνο με χρήση ειδικών προγραμμάτων περιήγησης ή κωδικών εξουσιοδότησης.
Βρήκαμε αρκετές χιλιάδες πωλητές που πωλούν δεκάδες χιλιάδες κλεμμένα προϊόντα δεδομένων σε 30 αγορές darknet. Αυτοί οι πωλητές είχαν περισσότερα από 140 εκατομμύρια δολάρια σε έσοδα σε μια περίοδο οκτώ μηνών.
Η κλεμμένη αλυσίδα εφοδιασμού δεδομένων, από την κλοπή δεδομένων έως την απάτη. Κρίστιαν Τζόρνταν Χάουελ, CC BY-ND
Darknet αγορές
Ακριβώς όπως οι παραδοσιακοί ιστότοποι ηλεκτρονικού εμπορίου, οι αγορές σκοτεινού δικτύου παρέχουν μια πλατφόρμα για τους προμηθευτές να συνδέονται με πιθανούς αγοραστές για να διευκολύνουν τις συναλλαγές. Ωστόσο, οι αγορές Darknet είναι διαβόητες για την πώληση παράνομων προϊόντων. Μια άλλη βασική διάκριση είναι ότι η πρόσβαση στις αγορές darknet απαιτεί τη χρήση ειδικού λογισμικού όπως π.χ το Onion Router, ή TOR, που παρέχει ασφάλεια και ανωνυμία.
Δρόμος του μεταξιού, που εμφανίστηκε το 2011, συνδύασε το TOR και το bitcoin για να γίνει η πρώτη γνωστή αγορά darknet. Η αγορά τελικά κατασχέθηκε το 2013 και ο ιδρυτής, Ross Ulbricht, καταδικάστηκε σε δύο ισόβια συν 40 χρόνια χωρίς δυνατότητα αποφυλάκισης. Η βαριά ποινή φυλάκισης του Ulbricht δεν φάνηκε να έχει το επιδιωκόμενο αποτρεπτικό αποτέλεσμα. Πολλαπλές αγορές εμφανίστηκαν για να καλύψουν το κενό και, με τον τρόπο αυτό, δημιούργησαν ένα ακμάζον οικοσύστημα που επωφελήθηκε από τα κλεμμένα προσωπικά δεδομένα.
Παράδειγμα «προϊόντος» κλεμμένων δεδομένων που πωλείται σε αγορά σκοτεινού δικτύου. Στιγμιότυπο από τον Christian Jordan Howell, CC BY-ND
Λάβετε τα πιο πρόσφατα μέσω email
Οικοσύστημα κλεμμένων δεδομένων
Αναγνωρίζοντας τον ρόλο των αγορών του σκοτεινού δικτύου στη διακίνηση κλεμμένων δεδομένων, πραγματοποιήσαμε τη μεγαλύτερη συστηματική εξέταση αγορών κλεμμένων δεδομένων που γνωρίζουμε για να κατανοήσουμε καλύτερα το μέγεθος και το εύρος αυτού του παράνομου διαδικτυακού οικοσυστήματος. Για να γίνει αυτό, εντοπίσαμε αρχικά 30 αγορές σκοτεινού δικτύου που διαφημίζουν προϊόντα κλεμμένων δεδομένων.
Στη συνέχεια, αντλήσαμε πληροφορίες σχετικά με κλεμμένα προϊόντα δεδομένων από τις αγορές σε εβδομαδιαία βάση για οκτώ μήνες, από την 1η Σεπτεμβρίου 2020 έως τις 30 Απριλίου 2021. Στη συνέχεια χρησιμοποιήσαμε αυτές τις πληροφορίες για να προσδιορίσουμε τον αριθμό των πωλητών που πωλούν κλεμμένα προϊόντα δεδομένων, ο αριθμός των προϊόντων δεδομένων που έχουν κλαπεί που διαφημίζονται, ο αριθμός των προϊόντων που πωλήθηκαν και το ποσό των εσόδων που παράγονται.
Συνολικά, υπήρχαν 2,158 πωλητές που διαφήμιζαν τουλάχιστον μία από τις 96,672 καταχωρίσεις προϊόντων στις 30 αγορές. Οι πωλητές και οι καταχωρίσεις προϊόντων δεν κατανεμήθηκαν εξίσου στις αγορές. Κατά μέσο όρο, τα marketplaces είχαν 109 μοναδικά ψευδώνυμα προμηθευτών και 3,222 καταχωρίσεις προϊόντων που σχετίζονται με κλεμμένα προϊόντα δεδομένων. Οι Marketplaces κατέγραψαν 632,207 πωλήσεις σε αυτές τις αγορές, οι οποίες απέφεραν συνολικά έσοδα 140,337,999 $. Και πάλι, υπάρχει μεγάλη διαφοροποίηση μεταξύ των αγορών. Κατά μέσο όρο, οι αγορές είχαν 26,342 πωλήσεις και απέφεραν έσοδα 5,847,417 $.
Το μέγεθος και το εύρος του κλεμμένου οικοσυστήματος δεδομένων σε περίοδο οκτώ μηνών. Κρίστιαν Τζόρνταν Χάουελ, CC BY-ND
Αφού αξιολογήσαμε τα συνολικά χαρακτηριστικά του οικοσυστήματος, αναλύσαμε κάθε μία από τις αγορές ξεχωριστά. Με αυτόν τον τρόπο, διαπιστώσαμε ότι μια χούφτα αγορές ήταν υπεύθυνες για τη διακίνηση των περισσότερων από τα κλεμμένα προϊόντα δεδομένων. Οι τρεις μεγαλύτερες αγορές – Apollon, WhiteHouse και Agartha – περιείχαν το 58% όλων των πωλητών. Ο αριθμός των καταχωρήσεων κυμάνθηκε από 38 έως 16,296 και ο συνολικός αριθμός πωλήσεων κυμάνθηκε από 0 έως 237,512. Τα συνολικά έσοδα των αγορών διέφεραν επίσης σημαντικά κατά τη διάρκεια της περιόδου των 35 εβδομάδων: κυμαίνονταν από $0 έως $91,582,216 για την πιο επιτυχημένη αγορά, την Agartha.
Για σύγκριση, οι περισσότερες εταιρείες μεσαίου μεγέθους που δραστηριοποιούνται στις ΗΠΑ κερδίζουν μεταξύ 10 και 1 δισεκατομμύριο δολάρια ετησίως. Τόσο η Agartha όσο και η Cartel κέρδισαν αρκετά έσοδα εντός της περιόδου των 35 εβδομάδων που παρακολουθήσαμε για να χαρακτηριστούν ως εταιρείες μεσαίου μεγέθους, κερδίζοντας 91.6 εκατομμύρια δολάρια και 32.3 εκατομμύρια δολάρια, αντίστοιχα. Άλλες αγορές όπως η Aurora, η DeepMart και η WhiteHouse ήταν επίσης σε καλό δρόμο για να φτάσουν τα έσοδα μιας μεσαίας εταιρείας εάν τους δοθεί ένας ολόκληρος χρόνος για να κερδίσει.
Η έρευνά μας περιγράφει λεπτομερώς μια ακμάζουσα παραοικονομία και παράνομη αλυσίδα εφοδιασμού που ενεργοποιούνται από τις αγορές του σκοτεινού δικτύου. Εφόσον τα δεδομένα κλέβονται τακτικά, είναι πιθανό να υπάρχουν αγορές για τις κλεμμένες πληροφορίες.
Αυτές οι αγορές σκοτεινού δικτύου είναι δύσκολο να διαταραχθούν άμεσα, αλλά οι προσπάθειες να αποτραπούν οι πελάτες με κλεμμένα δεδομένα από τη χρήση τους προσφέρουν κάποια ελπίδα. Πιστεύουμε ότι η πρόοδος στην τεχνητή νοημοσύνη μπορεί να παράσχει στις υπηρεσίες επιβολής του νόμου, στα χρηματοπιστωτικά ιδρύματα και σε άλλους πληροφορίες που απαιτούνται για την αποτροπή χρήσης κλεμμένων δεδομένων για τη διάπραξη απάτης. Αυτό θα μπορούσε να σταματήσει τη ροή των κλεμμένων δεδομένων μέσω της αλυσίδας εφοδιασμού και να διαταράξει την παραοικονομία που επωφελείται από τα προσωπικά σας δεδομένα.
Σχετικά με το Συγγραφέας
Κρίστιαν Τζόρνταν Χάουελ, Επίκουρος Καθηγητής στο Ηλεκτρονικό Έγκλημα, Πανεπιστήμιο της Νοτίου Φλώριδας και Ντέιβιντ Μέιμον, Καθηγητής Ποινικής Δικαιοσύνης και Εγκληματολογίας, Πολιτειακό Πανεπιστήμιο της Γεωργίας
Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.
