Нарушения данных являются регулярной частью кибер-угольного ландшафта. Они генерируют много внимание СМИ, так как количество похищенной информации часто велико, и поскольку данные, которые люди предпочли бы оставаться частными, За последние несколько лет десятки громких нарушений национальные розничные торговцы, поставщики медицинских услуг и даже базы данных федерального правительства, получая номера социального страхования, отпечатки пальцев и даже результаты проверки фона. Хотя нарушения, влияющие на потребительские данные, стали обычным явлением, есть и другие ресурсы, которые, когда они нацелены, приводят к серьезным проблемам безопасности. Недавно хакер утверждал, что продает 32 миллионов Twitter-имен пользователей и паролей на подземном рынке.

Но что происходит после нарушения? Что делает злоумышленник с собранной информацией? А кто это хочет? мой исследованиям, и различные исследования других компьютер и социологи, демонстрирует, что похищенные данные обычно продаются хакерами другим на подземных рынках онлайн. Продавцы обычно используют свое техническое мастерство для сбора желаемой информации или работают от имени хакеров как фронтмен, чтобы предлагать информацию. Покупатели хотят использовать украденную информацию в своих максимальных финансовых преимуществах, включая покупку товаров с украденными номерами кредитных карт или привлечение денежных переводов для прямого приобретения наличных денег. В случае данных учетной записи в социальных сетях покупатели могут использовать интернет-счета людей для выкупа, использовать данные для совершения более целенаправленных атак на жертв или поддельные последователи, которые поддерживают репутацию законных счетов.

Из-за подпольной природы онлайн-черного рынка общее количество завершенных продаж украденной информации трудно оценить количественно. Большинство продавцов рекламируют свои данные и услуги на веб-форумах, которые действуют как любой другой интернет-магазин, такой как Amazon, где покупатели и продавцы оценивают друг друга и качество своей продукции - личную информацию - продаются. Недавно мои коллеги и я оценил доход покупателей и продавцов данных используя онлайн-отзывы, опубликованные после продажи. Мы изучили отзывы о транзакциях с информацией о кредитных и дебетовых картах, некоторые из которых также включали трехзначное значение подтверждения карты на обратной стороне физической карты.

Мы обнаружили, что продавцы данных в транзакциях 320, возможно, заработали от US $ 1 миллионов и $ 2 миллионов. Аналогичным образом, покупатели в 141 этих транзакций заработали приблизительно $ 1.7 миллионов и $ 3.4 миллионов за счет использования информации, которую они приобрели. Эти огромные прибыли, вероятно, являются основной причиной, по которой эти нарушения данных продолжаются. Существует четкий спрос на личную информацию, которая может быть использована для содействия киберпреступности и надежная поставка источников.

Выход на рынок

Оказывается, подпольные рынки данных очень похожи на легальные онлайн-рынки, такие как eBay и Amazon, и торговые площадки, управляемые законными розничными компаниями. Они отличаются тем, как рекламируются или скрываются рынки от широкой общественности, технического мастерства операторов и способов отправки и получения платежей.

графика подписки внутри себя

Большинство из этих рынков работают на так называемой «открытой» сети, на сайтах, доступных как большинство веб-сайтов, с обычным программным обеспечением для веб-браузера, таким как Chrome или Firefox. Они продают номера кредитных карт и дебетовых карт, а также другие формы данных, включая медицинская информация.

Небольшое, но появившееся количество рынков работает на другой части Интернета, называемой «темной сетью». Эти сайты доступны только с использованием специализированного программного обеспечения для шифрования и протоколов браузера, которые скрывают местоположение пользователей, которые участвуют в этих сайтах, например, бесплатный сервис Tor, Неясно, сколько из этих темных рынков существует, хотя возможно, что услуги на основе Tor станут более распространенными, поскольку другие подземные рынки используют эту платформу.

Подключение покупателей и продавцов

Продавцы данных публикуют информацию о том, какой тип данных у них есть, сколько из них, цена, лучший способ для потенциального покупателя связаться с ними и их предпочтительный способ оплаты. Продавцы принимают онлайн-платежи через различные электронные механизмы, включая Web Money, Yandex и Bitcoin. Некоторые продавцы даже принимают платежи в реальном времени через Western Union и MoneyGram, но они часто взимают дополнительные сборы, чтобы покрыть расходы на использование посредников для перевода и получения валютной валюты на международном уровне.

Большинство переговоров по данным происходит через онлайн-чат или учетную запись электронной почты, указанную продавцом. Как только покупатель и продавец договорятся о сделке, покупатель оплачивает продавцу авансом и должен ждать доставки продукта. Требуется от нескольких часов до нескольких дней, чтобы продавец опубликовал проданные данные.

Просмотр транзакции

Если покупатель заключает сделку, но продавец никогда не отправляет данные, или то, что прибывает, включает в себя неактивную или неточную информацию, покупатель не будет предъявлять иск за нарушение договора или не позвонит ФБР, чтобы жаловаться, что его сорвали. Незаконный характер сделки делает покупателя в значительной степени бессильным использовать традиционные средства разрешения споров.

Чтобы сбалансировать эту власть, социальные силы начинают действовать, максимизируя награды как для покупателей, так и для продавцов и сводя к минимуму риск потери. Как и в системах от eBay до Lyft, покупатели и продавцы на многих подземных рынках могут публично оценивать приверженность друг друга переговорной сделке. Стороны работают анонимно, но имеют имена пользователей, которые остаются неизменными от транзакции к транзакции, со временем формируя свою репутацию на рынке. Проводка отзывов и отзывов об опыте купли-продажи повышает доверие и делает рынок более прозрачным. Обратная связь показывает всех пользователей, которые действуют в соответствии с нормами сообщества, поведение которых вызывает беспокойство, и какие новые пользователи могут еще не знать все правила.

Эта способность отправлять и просматривать отзывы представляет собой интересный путь для нарушения рынка. Если бы все продавцы на рынке были затоплены негативными и положительными отзывами, у покупателей возникли проблемы с выяснением того, кто заслуживает доверия. Некоторые компьютерные ученые предложили, чтобы этот подход мог нарушить рынок данных без необходимости арестов и традиционных методов правоохранительной деятельности. Более подробное исследование того, как ограничить рынок украденных данных, может исследовать эту и другие потенциальные стратегии.

БеседаОб авторе

Томас Холт, доцент уголовного правосудия, Мичиганский государственный университет

Эта статья изначально была опубликована в Беседа, Прочтите оригинал статьи.

Книги по этой теме

at Внутренний рынок самовыражения и Amazon