شنیدن گزارشهای خبری در مورد نقض گسترده دادهها معمول است، اما پس از سرقت اطلاعات شخصی شما چه اتفاقی میافتد؟ تحقیقات ما نشان میدهد که مانند بسیاری از کالاهای قانونی، محصولات دادههای سرقت شده از طریق زنجیره تامین متشکل از تولیدکنندگان، عمدهفروشان و مصرفکنندگان جریان مییابند. اما این زنجیره تامین شامل ارتباط متقابل چندین سازمان جنایی است که در بازارهای زیرزمینی غیرقانونی فعالیت می کنند.
زنجیره تامین اطلاعات دزدیده شده با تولیدکنندگان آغاز می شود – هکرهایی که از سیستم های آسیب پذیر سوء استفاده می کنند و اطلاعات حساسی مانند شماره کارت اعتباری، اطلاعات حساب بانکی و شماره تامین اجتماعی را سرقت می کنند. سپس، اطلاعات دزدیده شده توسط عمده فروشان و توزیع کنندگانی که داده ها را می فروشند، تبلیغ می شود. در نهایت، دادهها توسط مصرفکنندگانی خریداری میشوند که از آن برای انجام اشکال مختلف کلاهبرداری از جمله تراکنشهای جعلی کارت اعتباری، سرقت هویت و حملات فیشینگ استفاده میکنند.
این قاچاق داده های دزدیده شده بین تولیدکنندگان، عمده فروشان و مصرف کنندگان توسط بازارهای تاریک نت فعال می شود، که وب سایت هایی شبیه وب سایت های تجارت الکترونیک معمولی هستند اما فقط با استفاده از مرورگرهای خاص یا کدهای مجوز قابل دسترسی هستند.
ما چندین هزار فروشنده را پیدا کردیم که ده ها هزار محصول داده سرقتی را در 30 بازار تاریک نت می فروشند. این فروشندگان در یک دوره هشت ماهه بیش از 140 میلیون دلار درآمد داشتند.
بازارهای تاریک نت
درست مانند سایت های تجارت الکترونیک سنتی، بازارهای تاریک نت بستری را برای فروشندگان فراهم می کند تا با خریداران بالقوه ارتباط برقرار کنند تا معاملات را تسهیل کنند. با این حال، بازارهای دارک نت به دلیل فروش محصولات غیرقانونی بدنام هستند. تمایز کلیدی دیگر این است که دسترسی به بازارهای تاریک نت مستلزم استفاده از نرم افزار خاصی مانند Onion Router یا TOR است که امنیت و ناشناس بودن را فراهم می کند.
جاده ابریشم، که در سال 2011 ظهور کرد، TOR و بیت کوین را ترکیب کرد تا به اولین بازار شناخته شده دارک نت تبدیل شود. این بازار در نهایت در سال 2013 مصادره شد و موسس آن، راس اولبریخت، به دو حبس ابد به اضافه 40 سال بدون امکان آزادی مشروط محکوم شد. به نظر نمی رسد که حکم زندان سنگین اولبریخت اثر بازدارنده مورد نظر را داشته باشد. بازارهای متعددی پدید آمدند تا خلاء را پر کنند و با انجام این کار، اکوسیستمی پر رونق ایجاد کردند که از داده های شخصی سرقت شده سود می برد.
اکوسیستم داده های سرقت شده
| آمارهای کلیدی از بازارهای اطلاعاتی به سرقت رفته در تاریک نت | ||||
|---|---|---|---|---|
| بازار | فروشندگان | لیست ها | حراجی | درآمد |
| آگارتا | 302 | 16296 | 237,512 | 91,582,216.00 دلار |
| آمازین | 6 | 43 | – | – |
| آپولون | 650 | 9,885 | 238 | 3703.00 دلار |
| آسه آن / ASAP | 59 | 2,921 | ||
| شفق قطبی | 71 | 2913 | 128561 | 3,003,846.00 دلار |
| بابل | 14 | 55 | – | – |
| دفتر مرکزی کانادا | 125 | 2,886 | 4271 | 241,656.00 دلار |
| کارتل | 44 | 487 | 61,604 | $31,280,508.00 |
| کرونا | 95 | 2979 | 19,149 | $1,553,850.00 |
| سایفر | 56 | 2,472 | 123 | 20009.00 دلار |
| تاریک | 248 | 8679 | 19783 | $571,512.00 |
| Dark0de | 52 | 487 | – | – |
| DarkBay/Lime | 101 | 10004 | 72 | 60,076.00 دلار |
| دارک فاکس | 159 | 2040 | 15929 | 74,057.00 دلار |
| دیپ مارت | 23 | 218 | 37,095 | $9,156,025.00 |
| عمق دریا | 141 | 4,437 | 11905 | 116962.00 دلار |
| نخبه | 52 | 691 | 22,079 | 147,245.00 دلار |
| ایکاروس | 88 | 557 | – | – |
| آزادی | 19 | 189 | – | – |
| نپتون | 160 | 6,507 | 1,140 | 23,696.00 دلار |
| رویال | 13 | 54 | ||
| جاده ابریشم* | 28 | 38 | 490 | 15053.00 دلار |
| Tor2Door | 52 | 1908 | 207 | 1796.00 دلار |
| تورز | 85 | 1,707 | 5,189 | 145,198.00 دلار |
| در مقابل | 99 | 3959 | 6532 | 125,363.00 دلار |
| معاون شهر | 101 | 1776 | 3,150 | $57,018.00 |
| کاخ سفید | 306 | 11184 | 56950 | $2,146,730.00 |
| جهان | 24 | 749 | 223 | 3,280.00 دلار |
| یاکوزا | 48 | 411 | 5 | 8200.00 دلار |
| آجر زرد | 39 | 140 | – | – |
| منبع داده: کریستین جردن هاول | ||||
با درک نقش بازارهای تاریک نت در قاچاق داده های دزدیده شده، ما بزرگترین بررسی سیستماتیک بازارهای داده سرقت شده را انجام دادیم که از آن آگاه هستیم تا اندازه و دامنه این اکوسیستم آنلاین غیرقانونی را درک کنیم. برای انجام این کار، ابتدا 30 بازار تاریک نت را شناسایی کردیم که محصولات داده های سرقت شده را تبلیغ می کردند.
در مرحله بعد، اطلاعات مربوط به محصولات داده سرقت شده را به صورت هفتگی به مدت هشت ماه، از 1 سپتامبر 2020 تا 30 آوریل 2021 از بازارها استخراج کردیم. سپس از این اطلاعات برای تعیین تعداد فروشندگانی که محصولات داده سرقتی را می فروشند، استفاده کردیم. از محصولات داده های سرقت شده تبلیغ شده، تعداد محصولات فروخته شده و میزان درآمد ایجاد شده.
در مجموع، 2158 فروشنده وجود داشتند که حداقل یکی از 96672 لیست محصول را در 30 بازار تبلیغ کردند. فروشندگان و لیست محصولات به طور مساوی در بازارها توزیع نشده اند. به طور متوسط، بازارها دارای 109 نام مستعار فروشنده منحصر به فرد و 3222 فهرست محصول مربوط به محصولات داده سرقت شده بودند. Marketplaces 632,207 فروش را در این بازارها ثبت کرد که 140,337,999 دلار در کل درآمد ایجاد کرد. باز هم، تنوع بالایی در بازارها وجود دارد. به طور متوسط، بازارها 26342 فروش داشتند و 5847417 دلار درآمد داشتند.
پس از ارزیابی ویژگی های کل اکوسیستم، ما هر یک از بازارها را به صورت جداگانه تجزیه و تحلیل کردیم. با انجام این کار، متوجه شدیم که تعداد انگشت شماری از بازارها مسئول قاچاق بیشتر محصولات داده های سرقت شده هستند. سه بازار بزرگ – آپولون، وایت هاوس و آگارتا – 58 درصد از فروشندگان را شامل می شوند. تعداد لیست ها از 38 تا 16296 و تعداد کل فروش ها بین 0 تا 237512 بود. درآمد کل بازارها نیز در طول دوره 35 هفته ای به طور قابل توجهی متفاوت بود: برای موفق ترین بازار، آگارتا، از 0 تا 91،582،216 دلار متغیر بود.
برای مقایسه، اکثر شرکت های متوسط که در ایالات متحده فعالیت می کنند سالانه بین 10 تا 1 میلیارد دلار درآمد دارند. هم آگارتا و هم کارتل در بازه زمانی 35 هفته ای که ما آنها را دنبال کردیم به اندازه کافی درآمد کسب کردند تا به عنوان شرکت های متوسط شناخته شوند و به ترتیب 91.6 میلیون دلار و 32.3 میلیون دلار درآمد داشتند. بازارهای دیگری مانند Aurora، DeepMart و WhiteHouse نیز در مسیر رسیدن به درآمد یک شرکت متوسط در صورت فرصت یک سال کامل برای کسب درآمد بودند.
تحقیق ما یک اقتصاد زیرزمینی پر رونق و زنجیره تامین غیرقانونی را که توسط بازارهای تاریک نت فعال شده است، شرح می دهد. تا زمانی که داده ها به طور معمول به سرقت می روند، احتمالاً بازارهایی برای اطلاعات دزدیده شده وجود دارد.
مختل کردن مستقیم این بازارهای تاریک نت دشوار است، اما تلاشها برای جلوگیری از استفاده از دادههای سرقت شده توسط مشتریان، امید میدهد. ما معتقدیم که پیشرفتهای هوش مصنوعی میتواند اطلاعات مورد نیاز برای جلوگیری از استفاده از دادههای سرقت شده برای ارتکاب کلاهبرداری را در اختیار آژانسهای مجری قانون، موسسات مالی و سایرین قرار دهد. این می تواند جریان داده های سرقت شده را از طریق زنجیره تامین متوقف کند و اقتصاد زیرزمینی را که از داده های شخصی شما سود می برد، مختل کند.
کریستین جردن هاول، استادیار جرایم سایبری، دانشگاه فلوریدا جنوبی، و دیوید میمون، استاد عدالت کیفری و جرم شناسی، دانشگاه ایالتی جورجیا است.
این مقاله از The Conversation تحت مجوز Creative Commons بازنشر شده است. مقاله اصلی را بخوانید.
منبع: tarjome-news.ir