بازارهای دارک نت میلیون ها درآمد از فروش داده های شخصی دزدیده شده ایجاد می کنند


هکر در پس زمینه دیجیتال کد باینری.  جرایم سایبری و هک حریم خصوصی اینترنتی.  مفهوم امنیت شبکه، حمله سایبری، ویروس کامپیوتری، باج افزار و بدافزار.  تصویر دو بعدی

شنیدن گزارش‌های خبری در مورد نقض گسترده داده‌ها معمول است، اما پس از سرقت اطلاعات شخصی شما چه اتفاقی می‌افتد؟ تحقیقات ما نشان می‌دهد که مانند بسیاری از کالاهای قانونی، محصولات داده‌های سرقت شده از طریق زنجیره تامین متشکل از تولیدکنندگان، عمده‌فروشان و مصرف‌کنندگان جریان می‌یابند. اما این زنجیره تامین شامل ارتباط متقابل چندین سازمان جنایی است که در بازارهای زیرزمینی غیرقانونی فعالیت می کنند.

زنجیره تامین اطلاعات دزدیده شده با تولیدکنندگان آغاز می شود – هکرهایی که از سیستم های آسیب پذیر سوء استفاده می کنند و اطلاعات حساسی مانند شماره کارت اعتباری، اطلاعات حساب بانکی و شماره تامین اجتماعی را سرقت می کنند. سپس، اطلاعات دزدیده شده توسط عمده فروشان و توزیع کنندگانی که داده ها را می فروشند، تبلیغ می شود. در نهایت، داده‌ها توسط مصرف‌کنندگانی خریداری می‌شوند که از آن برای انجام اشکال مختلف کلاهبرداری از جمله تراکنش‌های جعلی کارت اعتباری، سرقت هویت و حملات فیشینگ استفاده می‌کنند.

زنجیره تامین اطلاعات دزدیده شده، از سرقت داده تا کلاهبرداری.
بزرگنمایی کنید / زنجیره تامین اطلاعات دزدیده شده، از سرقت داده تا کلاهبرداری.

این قاچاق داده های دزدیده شده بین تولیدکنندگان، عمده فروشان و مصرف کنندگان توسط بازارهای تاریک نت فعال می شود، که وب سایت هایی شبیه وب سایت های تجارت الکترونیک معمولی هستند اما فقط با استفاده از مرورگرهای خاص یا کدهای مجوز قابل دسترسی هستند.

ما چندین هزار فروشنده را پیدا کردیم که ده ها هزار محصول داده سرقتی را در 30 بازار تاریک نت می فروشند. این فروشندگان در یک دوره هشت ماهه بیش از 140 میلیون دلار درآمد داشتند.

بازارهای تاریک نت

درست مانند سایت های تجارت الکترونیک سنتی، بازارهای تاریک نت بستری را برای فروشندگان فراهم می کند تا با خریداران بالقوه ارتباط برقرار کنند تا معاملات را تسهیل کنند. با این حال، بازارهای دارک نت به دلیل فروش محصولات غیرقانونی بدنام هستند. تمایز کلیدی دیگر این است که دسترسی به بازارهای تاریک نت مستلزم استفاده از نرم افزار خاصی مانند Onion Router یا TOR است که امنیت و ناشناس بودن را فراهم می کند.

جاده ابریشم، که در سال 2011 ظهور کرد، TOR و بیت کوین را ترکیب کرد تا به اولین بازار شناخته شده دارک نت تبدیل شود. این بازار در نهایت در سال 2013 مصادره شد و موسس آن، راس اولبریخت، به دو حبس ابد به اضافه 40 سال بدون امکان آزادی مشروط محکوم شد. به نظر نمی رسد که حکم زندان سنگین اولبریخت اثر بازدارنده مورد نظر را داشته باشد. بازارهای متعددی پدید آمدند تا خلاء را پر کنند و با انجام این کار، اکوسیستمی پر رونق ایجاد کردند که از داده های شخصی سرقت شده سود می برد.

نمونه ای از اطلاعات سرقت شده "تولید - محصول" در بازار تاریک نت فروخته می شود.
بزرگنمایی کنید / نمونه ای از “محصول” داده های سرقت شده که در بازار تاریک نت فروخته می شود.

اکوسیستم داده های سرقت شده

آمارهای کلیدی از بازارهای اطلاعاتی به سرقت رفته در تاریک نت
بازار فروشندگان لیست ها حراجی درآمد
آگارتا 302 16296 237,512 91,582,216.00 دلار
آمازین 6 43
آپولون 650 9,885 238 3703.00 دلار
آسه آن / ASAP 59 2,921
شفق قطبی 71 2913 128561 3,003,846.00 دلار
بابل 14 55
دفتر مرکزی کانادا 125 2,886 4271 241,656.00 دلار
کارتل 44 487 61,604 $31,280,508.00
کرونا 95 2979 19,149 $1,553,850.00
سایفر 56 2,472 123 20009.00 دلار
تاریک 248 8679 19783 $571,512.00
Dark0de 52 487
DarkBay/Lime 101 10004 72 60,076.00 دلار
دارک فاکس 159 2040 15929 74,057.00 دلار
دیپ مارت 23 218 37,095 $9,156,025.00
عمق دریا 141 4,437 11905 116962.00 دلار
نخبه 52 691 22,079 147,245.00 دلار
ایکاروس 88 557
آزادی 19 189
نپتون 160 6,507 1,140 23,696.00 دلار
رویال 13 54
جاده ابریشم* 28 38 490 15053.00 دلار
Tor2Door 52 1908 207 1796.00 دلار
تورز 85 1,707 5,189 145,198.00 دلار
در مقابل 99 3959 6532 125,363.00 دلار
معاون شهر 101 1776 3,150 $57,018.00
کاخ سفید 306 11184 56950 $2,146,730.00
جهان 24 749 223 3,280.00 دلار
یاکوزا 48 411 5 8200.00 دلار
آجر زرد 39 140
منبع داده: کریستین جردن هاول

با درک نقش بازارهای تاریک نت در قاچاق داده های دزدیده شده، ما بزرگترین بررسی سیستماتیک بازارهای داده سرقت شده را انجام دادیم که از آن آگاه هستیم تا اندازه و دامنه این اکوسیستم آنلاین غیرقانونی را درک کنیم. برای انجام این کار، ابتدا 30 بازار تاریک نت را شناسایی کردیم که محصولات داده های سرقت شده را تبلیغ می کردند.

در مرحله بعد، اطلاعات مربوط به محصولات داده سرقت شده را به صورت هفتگی به مدت هشت ماه، از 1 سپتامبر 2020 تا 30 آوریل 2021 از بازارها استخراج کردیم. سپس از این اطلاعات برای تعیین تعداد فروشندگانی که محصولات داده سرقتی را می فروشند، استفاده کردیم. از محصولات داده های سرقت شده تبلیغ شده، تعداد محصولات فروخته شده و میزان درآمد ایجاد شده.

در مجموع، 2158 فروشنده وجود داشتند که حداقل یکی از 96672 لیست محصول را در 30 بازار تبلیغ کردند. فروشندگان و لیست محصولات به طور مساوی در بازارها توزیع نشده اند. به طور متوسط، بازارها دارای 109 نام مستعار فروشنده منحصر به فرد و 3222 فهرست محصول مربوط به محصولات داده سرقت شده بودند. Marketplaces 632,207 فروش را در این بازارها ثبت کرد که 140,337,999 دلار در کل درآمد ایجاد کرد. باز هم، تنوع بالایی در بازارها وجود دارد. به طور متوسط، بازارها 26342 فروش داشتند و 5847417 دلار درآمد داشتند.

پس از ارزیابی ویژگی های کل اکوسیستم، ما هر یک از بازارها را به صورت جداگانه تجزیه و تحلیل کردیم. با انجام این کار، متوجه شدیم که تعداد انگشت شماری از بازارها مسئول قاچاق بیشتر محصولات داده های سرقت شده هستند. سه بازار بزرگ – آپولون، وایت هاوس و آگارتا – 58 درصد از فروشندگان را شامل می شوند. تعداد لیست ها از 38 تا 16296 و تعداد کل فروش ها بین 0 تا 237512 بود. درآمد کل بازارها نیز در طول دوره 35 هفته ای به طور قابل توجهی متفاوت بود: برای موفق ترین بازار، آگارتا، از 0 تا 91،582،216 دلار متغیر بود.

برای مقایسه، اکثر شرکت های متوسط ​​که در ایالات متحده فعالیت می کنند سالانه بین 10 تا 1 میلیارد دلار درآمد دارند. هم آگارتا و هم کارتل در بازه زمانی 35 هفته ای که ما آنها را دنبال کردیم به اندازه کافی درآمد کسب کردند تا به عنوان شرکت های متوسط ​​شناخته شوند و به ترتیب 91.6 میلیون دلار و 32.3 میلیون دلار درآمد داشتند. بازارهای دیگری مانند Aurora، DeepMart و WhiteHouse نیز در مسیر رسیدن به درآمد یک شرکت متوسط ​​در صورت فرصت یک سال کامل برای کسب درآمد بودند.

تحقیق ما یک اقتصاد زیرزمینی پر رونق و زنجیره تامین غیرقانونی را که توسط بازارهای تاریک نت فعال شده است، شرح می دهد. تا زمانی که داده ها به طور معمول به سرقت می روند، احتمالاً بازارهایی برای اطلاعات دزدیده شده وجود دارد.

مختل کردن مستقیم این بازارهای تاریک نت دشوار است، اما تلاش‌ها برای جلوگیری از استفاده از داده‌های سرقت شده توسط مشتریان، امید می‌دهد. ما معتقدیم که پیشرفت‌های هوش مصنوعی می‌تواند اطلاعات مورد نیاز برای جلوگیری از استفاده از داده‌های سرقت شده برای ارتکاب کلاهبرداری را در اختیار آژانس‌های مجری قانون، موسسات مالی و سایرین قرار دهد. این می تواند جریان داده های سرقت شده را از طریق زنجیره تامین متوقف کند و اقتصاد زیرزمینی را که از داده های شخصی شما سود می برد، مختل کند.

کریستین جردن هاول، استادیار جرایم سایبری، دانشگاه فلوریدا جنوبی، و دیوید میمون، استاد عدالت کیفری و جرم شناسی، دانشگاه ایالتی جورجیا است.

این مقاله از The Conversation تحت مجوز Creative Commons بازنشر شده است. مقاله اصلی را بخوانید.


منبع: tarjome-news.ir

حتما بخوانید:
طراحی داخلی مغازه و نما و ویترین با مهران طاهری

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik android rat duşakabin fiyatları hack forum fethiye escort bayan escort - vip elit escort garnet trade güvenilir mihtml nullednulled themesViagraGoruntulu SohbetMobil Ödeme Bozdurmarekorbetbetboogenco bahisdeneme bonusu veren sitelerBağlama büyüsü