Хакеры — лишь часть цепочки поставок на многомиллионном черном рынке украденных данных. Peach_iStock через Getty Images
См. комментарии редактора в:
Поглощение — насколько вы уязвимы для утечки данных?
Часто можно услышать новости о крупных утечках данных, но что происходит, когда ваши личные данные украдены? Наше исследование показывает, что, как и большинство легальных товаров, украденные информационные продукты проходят через цепочку поставок, состоящую из производителей, оптовиков и потребителей. Но эта цепочка поставок включает в себя взаимосвязь нескольких преступных организаций работают на нелегальных подпольных рынках.
Цепочка поставок украденных данных начинается с производителей — хакеров, которые используют уязвимые системы и крадут конфиденциальную информацию, такую как номера кредитных карт, информацию о банковских счетах и номера социального страхования. Затем украденные данные рекламируются оптовиками и дистрибьюторами, которые продают данные. Наконец, данные покупаются потребителями, которые используют их для совершения различные формы мошенничества, включая мошеннические операции с кредитными картами, кражу личных данных и фишинговые атаки.
Этот обмен украденными данными между производителями, оптовиками и потребителями обеспечивается рынками даркнета, которые представляют собой веб-сайты, которые напоминают обычные веб-сайты электронной коммерции, но доступны только с использованием специальных браузеров или кодов авторизации.
Мы нашли несколько тысяч продавцов, продающих десятки тысяч украденных информационных продуктов на 30 рынках даркнета. Доход этих поставщиков за восьмимесячный период составил более 140 миллионов долларов США.
Цепочка поставок украденных данных, от кражи данных до мошенничества. Кристиан Джордан Хауэлл, CC BY-ND
Рынки Darknet
Как и традиционные сайты электронной коммерции, рынки даркнета предоставляют поставщикам платформу для связи с потенциальными покупателями для облегчения транзакций. Однако рынки даркнета печально известны продажей незаконных продуктов. Еще одно ключевое отличие заключается в том, что доступ к рынкам даркнета требует использования специального программного обеспечения, такого как луковый маршрутизатор, или TOR, который обеспечивает безопасность и анонимность.
Шелковый путь, появившийся в 2011 году, объединил TOR и биткойн, чтобы стать первым известным рынком даркнета. В конце концов рынок был захвачен в 2013 году, и основатель, Росс Ульбрихт был приговорен к двум пожизненным заключениям плюс 40 лет без возможности условно-досрочного освобождения. Здоровенный тюремный срок Ульбрихта, похоже, не имел ожидаемого сдерживающего эффекта. Возникло множество рынков, чтобы заполнить образовавшуюся пустоту, создав при этом процветающую экосистему, получающую прибыль от украденных персональных данных.
Пример «продукта» с украденными данными, проданного на рынке даркнета. Скриншот Кристиана Джордана Хауэлла, CC BY-ND
Получить последнее по электронной почте
Экосистема украденных данных
Признавая роль рынков даркнета в торговле украденными данными, мы провели крупнейшее из известных нам систематических исследований рынков украденных данных, чтобы лучше понять размер и масштабы этой незаконной онлайн-экосистемы. Для этого мы сначала определили 30 рынков даркнета, рекламирующих украденные продукты данных.
Затем мы еженедельно в течение восьми месяцев, с 1 сентября 2020 г. по 30 апреля 2021 г., извлекали информацию об украденных продуктах данных с рынков. Затем мы использовали эту информацию для определения количества поставщиков, продающих украденные продукты данных, количество рекламируемых украденных информационных продуктов, количество проданных продуктов и размер полученного дохода.
В общей сложности было 2,158 96,672 продавцов, которые рекламировали хотя бы одно из 30 109 списков продуктов на 3,222 торговых площадках. Продавцы и списки продуктов не были равномерно распределены по рынкам. В среднем на торговых площадках было 632,207 уникальных псевдонимов поставщиков и 140,337,999 списка продуктов, связанных с украденными продуктами данных. Торговые площадки зафиксировали 26,342 5,847,417 продаж на этих рынках, что принесло общий доход в размере XNUMX XNUMX XNUMX долларов США. Опять же, существует большая вариация на разных рынках. В среднем на торговых площадках было XNUMX XNUMX продажи, а доход составил XNUMX XNUMX XNUMX долларов.
Размер и объем экосистемы украденных данных за восьмимесячный период. Кристиан Джордан Хауэлл, CC BY-ND
После оценки совокупных характеристик экосистемы мы проанализировали каждый из рынков в отдельности. При этом мы обнаружили, что несколько рынков несут ответственность за торговлю большей частью украденных информационных продуктов. Три крупнейших рынка — Apollon, WhiteHouse и Agartha — содержали 58% всех продавцов. Количество объявлений варьировалось от 38 до 16,296 0, а общее количество продаж — от 237,512 до 35 0. Общий доход рынков также существенно варьировался в течение 91,582,216-недельного периода: он колебался от XNUMX до XNUMX XNUMX XNUMX долларов США для самого успешного рынка, Агарты.
Для сравнения, большинство компаний среднего размера, работающих в США, зарабатывают от 10 миллионов до 1 миллиарда долларов в год. И Agartha, и Cartel заработали достаточно дохода за 35-недельный период, который мы отслеживали, чтобы их можно было охарактеризовать как компании среднего размера, заработав 91.6 млн долларов и 32.3 млн долларов соответственно. Другие рынки, такие как Aurora, DeepMart и WhiteHouse, также были на пути к тому, чтобы достичь дохода компании среднего размера, если бы им дали полный год для заработка.
Наше исследование подробно описывает процветающую теневую экономику и незаконную цепочку поставок, обеспечиваемую рынками даркнета. Пока данные регулярно крадут, скорее всего, будут рынки для украденной информации.
Эти рынки даркнета трудно разрушить напрямую, но усилия, направленные на то, чтобы помешать клиентам украденных данных использовать их, дают некоторую надежду. Мы считаем, что достижения в области искусственного интеллекта могут предоставить правоохранительным органам, финансовым учреждениям и другим организациям информацию, необходимую для предотвращения использования украденных данных для совершения мошенничества. Это может остановить поток украденных данных по цепочке поставок и разрушить теневую экономику, извлекающую выгоду из ваших личных данных.
Об авторе
Кристиан Джордан Хауэлл, доцент кафедры киберпреступности, Университет Южной Флориды и Дэвид Маймон, профессор уголовного правосудия и криминологии, Университет штата Джорджия
Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.
