Правительства стоят в стороне, пока рынки даркнета генерируют миллионы, продавая украденные личные данные

опасности даркнета 12 4
 Хакеры — лишь часть цепочки поставок на многомиллионном черном рынке украденных данных. Peach_iStock через Getty Images

См. комментарии редактора в: 
Поглощение — насколько вы уязвимы для утечки данных?

Часто можно услышать новости о крупных утечках данных, но что происходит, когда ваши личные данные украдены? Наше исследование показывает, что, как и большинство легальных товаров, украденные информационные продукты проходят через цепочку поставок, состоящую из производителей, оптовиков и потребителей. Но эта цепочка поставок включает в себя взаимосвязь нескольких преступных организаций работают на нелегальных подпольных рынках.

Цепочка поставок украденных данных начинается с производителей — хакеров, которые используют уязвимые системы и крадут конфиденциальную информацию, такую ​​как номера кредитных карт, информацию о банковских счетах и ​​номера социального страхования. Затем украденные данные рекламируются оптовиками и дистрибьюторами, которые продают данные. Наконец, данные покупаются потребителями, которые используют их для совершения различные формы мошенничества, включая мошеннические операции с кредитными картами, кражу личных данных и фишинговые атаки.

Этот обмен украденными данными между производителями, оптовиками и потребителями обеспечивается рынками даркнета, которые представляют собой веб-сайты, которые напоминают обычные веб-сайты электронной коммерции, но доступны только с использованием специальных браузеров или кодов авторизации.

Мы нашли несколько тысяч продавцов, продающих десятки тысяч украденных информационных продуктов на 30 рынках даркнета. Доход этих поставщиков за восьмимесячный период составил более 140 миллионов долларов США.

опасности даркнета2 12 4
 Цепочка поставок украденных данных, от кражи данных до мошенничества. Кристиан Джордан Хауэлл, CC BY-ND

Рынки Darknet

Как и традиционные сайты электронной коммерции, рынки даркнета предоставляют поставщикам платформу для связи с потенциальными покупателями для облегчения транзакций. Однако рынки даркнета печально известны продажей незаконных продуктов. Еще одно ключевое отличие заключается в том, что доступ к рынкам даркнета требует использования специального программного обеспечения, такого как луковый маршрутизатор, или TOR, который обеспечивает безопасность и анонимность.

Шелковый путь, появившийся в 2011 году, объединил TOR и биткойн, чтобы стать первым известным рынком даркнета. В конце концов рынок был захвачен в 2013 году, и основатель, Росс Ульбрихт был приговорен к двум пожизненным заключениям плюс 40 лет без возможности условно-досрочного освобождения. Здоровенный тюремный срок Ульбрихта, похоже, не имел ожидаемого сдерживающего эффекта. Возникло множество рынков, чтобы заполнить образовавшуюся пустоту, создав при этом процветающую экосистему, получающую прибыль от украденных персональных данных.

опасности даркнета3 12 4
 Пример «продукта» с украденными данными, проданного на рынке даркнета. Скриншот Кристиана Джордана Хауэлла, CC BY-ND


 Получить последнее по электронной почте

Еженедельный Журнал Ежедневно Вдохновение

Экосистема украденных данных

Признавая роль рынков даркнета в торговле украденными данными, мы провели крупнейшее из известных нам систематических исследований рынков украденных данных, чтобы лучше понять размер и масштабы этой незаконной онлайн-экосистемы. Для этого мы сначала определили 30 рынков даркнета, рекламирующих украденные продукты данных.

Затем мы еженедельно в течение восьми месяцев, с 1 сентября 2020 г. по 30 апреля 2021 г., извлекали информацию об украденных продуктах данных с рынков. Затем мы использовали эту информацию для определения количества поставщиков, продающих украденные продукты данных, количество рекламируемых украденных информационных продуктов, количество проданных продуктов и размер полученного дохода.

В общей сложности было 2,158 96,672 продавцов, которые рекламировали хотя бы одно из 30 109 списков продуктов на 3,222 торговых площадках. Продавцы и списки продуктов не были равномерно распределены по рынкам. В среднем на торговых площадках было 632,207 уникальных псевдонимов поставщиков и 140,337,999 списка продуктов, связанных с украденными продуктами данных. Торговые площадки зафиксировали 26,342 5,847,417 продаж на этих рынках, что принесло общий доход в размере XNUMX XNUMX XNUMX долларов США. Опять же, существует большая вариация на разных рынках. В среднем на торговых площадках было XNUMX XNUMX продажи, а доход составил XNUMX XNUMX XNUMX долларов.опасности даркнета4 12 4
Размер и объем экосистемы украденных данных за восьмимесячный период. Кристиан Джордан Хауэлл, CC BY-ND

После оценки совокупных характеристик экосистемы мы проанализировали каждый из рынков в отдельности. При этом мы обнаружили, что несколько рынков несут ответственность за торговлю большей частью украденных информационных продуктов. Три крупнейших рынка — Apollon, WhiteHouse и Agartha — содержали 58% всех продавцов. Количество объявлений варьировалось от 38 до 16,296 0, а общее количество продаж — от 237,512 до 35 0. Общий доход рынков также существенно варьировался в течение 91,582,216-недельного периода: он колебался от XNUMX до XNUMX XNUMX XNUMX долларов США для самого успешного рынка, Агарты.

Для сравнения, большинство компаний среднего размера, работающих в США, зарабатывают от 10 миллионов до 1 миллиарда долларов в год. И Agartha, и Cartel заработали достаточно дохода за 35-недельный период, который мы отслеживали, чтобы их можно было охарактеризовать как компании среднего размера, заработав 91.6 млн долларов и 32.3 млн долларов соответственно. Другие рынки, такие как Aurora, DeepMart и WhiteHouse, также были на пути к тому, чтобы достичь дохода компании среднего размера, если бы им дали полный год для заработка.

Наше исследование подробно описывает процветающую теневую экономику и незаконную цепочку поставок, обеспечиваемую рынками даркнета. Пока данные регулярно крадут, скорее всего, будут рынки для украденной информации.

Эти рынки даркнета трудно разрушить напрямую, но усилия, направленные на то, чтобы помешать клиентам украденных данных использовать их, дают некоторую надежду. Мы считаем, что достижения в области искусственного интеллекта могут предоставить правоохранительным органам, финансовым учреждениям и другим организациям информацию, необходимую для предотвращения использования украденных данных для совершения мошенничества. Это может остановить поток украденных данных по цепочке поставок и разрушить теневую экономику, извлекающую выгоду из ваших личных данных.Беседа

Об авторе

Кристиан Джордан Хауэлл, доцент кафедры киберпреступности, Университет Южной Флориды и Дэвид Маймон, профессор уголовного правосудия и криминологии, Университет штата Джорджия

Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.

Вам также может понравиться

Следуйте за InnerSelf

значок facebookзначок Twitterзначок YouTubeзначок Instagramпиктограммазначок rss

 Получить последнее по электронной почте

Еженедельный Журнал Ежедневно Вдохновение

ДОСТУПНЫЕ ЯЗЫКИ

enafarzh-CNzh-TWdanltlfifrdeeliwhihuiditjakomsnofaplptroruesswsvthtrukurvi

САМОЕ ЧИТАЕМОЕ

Китай убывающее население 1 21
Население Китая и всего мира сокращается
by Сюцзянь Пэн
Национальное бюро статистики Китая подтвердило то, что такие исследователи, как я, уже давно…
два человека сидят и разговаривают
Как поговорить с кем-то о теориях заговора за пять простых шагов
by Дэниел Джолли, Карен Дуглас и Мэтью Маркес
Первый инстинкт людей при взаимодействии с сторонниками заговора часто состоит в том, чтобы попытаться разоблачить их…
Древняя практика йоги 1 24
Польза древней практики йоги для тела и ума
by Херприет Тонкий
Йога в настоящее время является основным занятием в США и обычно изображается как здоровый образ жизни…
побелка млк 1 25
Как республиканцы обеляют Мартина Лютера Кинга
by Хаджар Яздиха
Январь — это месяц, посвященный более мрачным и недавним воспоминаниям о нападении 6 января 2021 года на…
скриншот страницы My Space
Что происходит с нашими данными, когда мы больше не используем сеть социальных сетей или платформу для публикации?
by Кэти Маккиннон
Интернет играет центральную роль в нашей жизни. Я — и многие мои ровесники — выросли рядом с…
женщина сидит закутавшись в одеяло и потягивает горячий напиток
Простуда, грипп и COVID: как диета и образ жизни могут укрепить вашу иммунную систему
by Сэмюэл Дж. Уайт и Филипп Б. Уилсон
Есть много вещей, которые мы можем сделать, чтобы поддержать нашу иммунную систему и даже улучшить ее работу.
радостная семья сидит вместе снаружи на лугу
Как мы можем быть лучшими родителями, какими только можем быть?
by Раввин Уэйн Досик
Мы те, кто делает выбор и передает уроки — словом и делом, сознательно и…
встречаем год кролика в 2011 году на Тайване
Добро пожаловать в год Кролика или Кота, в зависимости от того, где вы живете
by Меган Брайсон
22 января 2023 года более миллиарда человек во всем мире встретят Год Кролика — или…

Новое отношение - новые возможности

InnerSelf.comClimateImpactNews.com | InnerPower.net
MightyNatural.com | WholistPolitics.com | Рынок InnerSelf
Copyright © 1985 - 2021 Innerself Публикации. Все права защищены.