Ang mga hacker ay isang bahagi lamang ng isang supply chain sa isang multimillion-dollar black market para sa ninakaw na data. Peach_iStock sa pamamagitan ng Getty Images
Tingnan ang Mga Komento ng Editor sa:
The Uptake -- Gaano Ka Ka-Vulnerable sa Mga Paglabag sa Data?
Karaniwang makarinig ng mga ulat ng balita tungkol sa malalaking data breaches, ngunit ano ang mangyayari kapag ang iyong personal na data ay ninakaw? Ipinapakita ng aming pananaliksik na, tulad ng karamihan sa mga legal na kalakal, ang mga ninakaw na produkto ng data ay dumadaloy sa isang supply chain na binubuo ng mga producer, mamamakyaw at consumer. Ngunit ang supply chain na ito ay kinabibilangan ng pagkakaugnay ng maraming organisasyong kriminal nagpapatakbo sa mga ipinagbabawal na pamilihan sa ilalim ng lupa.
Ang ninakaw na data supply chain ay nagsisimula sa mga producer – mga hacker na nagsasamantala sa mga mahihinang sistema at nagnanakaw ng sensitibong impormasyon gaya ng mga numero ng credit card, impormasyon sa bank account at mga numero ng Social Security. Susunod, ang ninakaw na data ay ina-advertise ng mga mamamakyaw at distributor na nagbebenta ng data. Sa wakas, ang data ay binili ng mga mamimili na gumagamit nito upang gumawa iba't ibang anyo ng pandaraya, kabilang ang mga mapanlinlang na transaksyon sa credit card, pagnanakaw ng pagkakakilanlan at pag-atake sa phishing.
Ang trafficking na ito ng ninakaw na data sa pagitan ng mga producer, wholesaler at consumer ay pinagana ng darknet market, na mga website na kamukha ng mga ordinaryong e-commerce na website ngunit naa-access lamang gamit ang mga espesyal na browser o authorization code.
Nakatagpo kami ilang libong vendor na nagbebenta ng libu-libong ninakaw na produkto ng data sa 30 darknet market. Ang mga vendor na ito ay may higit sa US$140 milyon na kita sa loob ng walong buwang panahon.
Ang ninakaw na data supply chain, mula sa pagnanakaw ng data hanggang sa panloloko. Christian Jordan Howell, CC BY-ND
Mga merkado ng Darknet
Tulad ng mga tradisyonal na e-commerce na site, ang mga darknet market ay nagbibigay ng isang platform para sa mga vendor na kumonekta sa mga potensyal na mamimili upang mapadali ang mga transaksyon. Gayunpaman, ang mga merkado ng Darknet ay kilalang-kilala sa pagbebenta ng mga ipinagbabawal na produkto. Ang isa pang pangunahing pagkakaiba ay ang pag-access sa mga merkado ng darknet ay nangangailangan ng paggamit ng espesyal na software tulad ng ang Onion Router, o TOR, na nagbibigay ng seguridad at hindi nagpapakilala.
Silk Road, na lumitaw noong 2011, pinagsama ang TOR at bitcoin upang maging unang kilalang darknet market. Ang merkado ay kalaunan ay kinuha noong 2013, at ang tagapagtatag, Ross Ulbricht, ay sinentensiyahan sa dalawang habambuhay na sentensiya plus 40 taon nang walang posibilidad ng parol. Ang mabigat na sentensiya sa bilangguan ni Ulbricht ay hindi lumilitaw na may nilalayon na epekto sa pagpigil. Lumitaw ang maraming merkado upang punan ang walang bisa at, sa paggawa nito, lumikha ng isang umuunlad na ecosystem na kumikita mula sa ninakaw na personal na data.
Halimbawa ng isang ninakaw na data na 'produkto' na ibinebenta sa isang darknet market. Screenshot ni Christian Jordan Howell, CC BY-ND
Kumuha ng Pinakabagong Sa pamamagitan ng Email
Ninakaw na ecosystem ng data
Kinikilala ang papel ng mga darknet market sa trafficking ng ninakaw na data, nagsagawa kami ng pinakamalaking sistematikong pagsusuri sa mga ninakaw na data market na alam namin para mas maunawaan ang laki at saklaw ng ipinagbabawal na online ecosystem na ito. Para magawa ito, una naming natukoy ang 30 darknet market na nag-a-advertise ng mga ninakaw na produkto ng data.
Susunod, kumuha kami ng impormasyon tungkol sa mga ninakaw na produkto ng data mula sa mga merkado linggu-linggo sa loob ng walong buwan, mula Setyembre 1, 2020, hanggang Abril 30, 2021. Pagkatapos, ginamit namin ang impormasyong ito upang matukoy ang bilang ng mga vendor na nagbebenta ng mga produkto ng ninakaw na data, ang bilang ng mga ninakaw na produkto ng data na na-advertise, ang bilang ng mga produktong naibenta at ang halaga ng kita na nabuo.
Sa kabuuan, mayroong 2,158 vendor na nag-advertise ng hindi bababa sa isa sa 96,672 na listahan ng produkto sa 30 marketplace. Ang mga vendor at mga listahan ng produkto ay hindi ibinahagi nang pantay-pantay sa mga merkado. Sa karaniwan, ang mga marketplace ay mayroong 109 natatanging alyas ng vendor at 3,222 listahan ng produkto na nauugnay sa mga ninakaw na produkto ng data. Nagtala ang mga marketplace ng 632,207 na benta sa mga pamilihang ito, na nakabuo ng $140,337,999 sa kabuuang kita. Muli, mayroong mataas na pagkakaiba-iba sa mga merkado. Sa karaniwan, ang mga pamilihan ay mayroong 26,342 na benta at nakabuo ng $5,847,417 na kita.
Ang laki at saklaw ng ninakaw na ecosystem ng data sa loob ng walong buwan. Christian Jordan Howell, CC BY-ND
Pagkatapos masuri ang mga pinagsama-samang katangian ng ecosystem, sinuri namin ang bawat isa sa mga merkado nang paisa-isa. Sa paggawa nito, nalaman namin na ang ilang mga merkado ang may pananagutan sa pagtrapik sa karamihan ng mga ninakaw na produkto ng data. Ang tatlong pinakamalaking merkado - Apollon, WhiteHouse at Agartha - naglalaman ng 58% ng lahat ng mga vendor. Ang bilang ng mga listahan ay mula 38 hanggang 16,296, at ang kabuuang bilang ng mga benta ay mula 0 hanggang 237,512. Ang kabuuang kita ng mga merkado ay nag-iba din nang malaki sa panahon ng 35 linggo: Ito ay mula $0 hanggang $91,582,216 para sa pinakamatagumpay na merkado, ang Agartha.
Para sa paghahambing, karamihan sa mga kumpanyang may katamtamang laki na tumatakbo sa US ay kumikita sa pagitan ng $10 milyon at $1 bilyon taun-taon. Parehong nakakuha ng sapat na kita ang Agartha at Cartel sa loob ng 35-linggo na panahon na sinusubaybayan namin ang mga ito upang mailarawan bilang mga midsize na kumpanya, na kumikita ng $91.6 milyon at $32.3 milyon, ayon sa pagkakabanggit. Ang iba pang mga merkado tulad ng Aurora, DeepMart at WhiteHouse ay nasa track din upang maabot ang kita ng isang midsize na kumpanya kung bibigyan ng isang buong taon upang kumita.
Ang aming pananaliksik ay nagdedetalye ng isang umuunlad na underground na ekonomiya at ipinagbabawal na supply chain na pinagana ng darknet market. Hangga't ang data ay regular na ninakaw, malamang na mayroong mga marketplace para sa ninakaw na impormasyon.
Ang mga darknet market na ito ay mahirap direktang magambala, ngunit ang mga pagsisikap na hadlangan ang mga customer ng ninakaw na data mula sa paggamit nito ay nag-aalok ng ilang pag-asa. Naniniwala kami na ang mga pag-unlad sa artificial intelligence ay makakapagbigay sa mga ahensya ng pagpapatupad ng batas, mga institusyong pampinansyal at iba pa ng impormasyong kailangan para maiwasang magamit ang mga ninakaw na data sa pandaraya. Ito ay maaaring huminto sa daloy ng ninakaw na data sa pamamagitan ng supply chain at makagambala sa underground na ekonomiya na kumikita mula sa iyong personal na data.
Tungkol sa Ang May-akda
Christian Jordan Howell, Assistant Professor sa Cybercrime, University of South Florida at David Maimon, Propesor ng Kriminal na Hustisya at Kriminolohiya, Georgia State University
Ang artikulong ito ay muling nai-publish mula sa Ang pag-uusap sa ilalim ng lisensya ng Creative Commons. Basahin ang ang orihinal na artikulo.
