האקרים הם רק חלק אחד משרשרת אספקה בשוק שחור של מיליוני דולרים עבור נתונים גנובים. Peach_iStock דרך Getty Images
ראה את הערות העורך ב:
הקליטה - עד כמה אתה פגיע לפרצות נתונים?
נהוג לשמוע דיווחים חדשותיים על פרצות מידע גדולות, אבל מה קורה ברגע שהנתונים האישיים שלך נגנבים? המחקר שלנו מראה שכמו רוב הסחורות החוקיות, מוצרי מידע גנובים זורמים דרך שרשרת אספקה המורכבת מיצרנים, סיטונאים וצרכנים. אבל שרשרת האספקה הזו כוללת את חיבור בין ארגוני פשע רבים פועלים בשווקים תת-קרקעיים אסורים.
שרשרת אספקת הנתונים הגנובים מתחילה ביצרנים - האקרים המנצלים מערכות פגיעות וגונבים מידע רגיש כמו מספרי כרטיסי אשראי, פרטי חשבון בנק ומספרי תעודת זהות. לאחר מכן, הנתונים הגנובים מפרסמים על ידי סיטונאים ומפיצים שמוכרים את הנתונים. לבסוף, הנתונים נרכשים על ידי צרכנים המשתמשים בהם כדי להתחייב צורות שונות של הונאה, כולל עסקאות הונאה בכרטיסי אשראי, גניבת זהות והתקפות פישינג.
סחר זה של נתונים גנובים בין יצרנים, סיטונאים וצרכנים מתאפשר על ידי שווקי Darknet, שהם אתרים הדומים לאתרי מסחר אלקטרוני רגילים אך נגישים רק באמצעות דפדפנים מיוחדים או קודי הרשאה.
מצאנו כמה אלפי ספקים שמוכרים עשרות אלפי מוצרי מידע גנובים ב-30 שווקי Darknet. לספקים אלה היו הכנסות של יותר מ-140 מיליון דולר בתקופה של שמונה חודשים.
שרשרת אספקת הנתונים הגנובה, מגניבת נתונים ועד הונאה. כריסטיאן ג'ורדן האוול, CC BY-ND
שוקי Darknet
בדיוק כמו אתרי מסחר אלקטרוני מסורתיים, שווקי Darknet מספקים פלטפורמה לספקים להתחבר עם קונים פוטנציאליים כדי להקל על עסקאות. עם זאת, שווקי Darknet ידועים לשמצה במכירת מוצרים אסורים. הבחנה מרכזית נוספת היא שגישה לשווקי Darknet מצריכה שימוש בתוכנות מיוחדות כגון נתב הבצל, או TOR, המספקת אבטחה ואנונימיות.
דרך משי, שהופיעה ב-2011, שילבה את TOR וביטקוין והפכה לשוק ה-Darknet הידוע הראשון. השוק נתפס בסופו של דבר ב-2013, והמייסד, רוס אולברייט, נידון ל-40 מאסרי עולם ועוד XNUMX שנה ללא אפשרות שחרור על תנאי. נראה כי עונש המאסר הכבד של אולבריכט לא היה בעל אפקט ההרתעה המיועד. שווקים מרובים צצו כדי למלא את החלל ובכך יצרו מערכת אקולוגית משגשגת המרוויחה מנתונים אישיים גנובים.
דוגמה ל'מוצר' נתונים גנוב שנמכר בשוק Darknet. צילום מסך מאת כריסטיאן ג'ורדן האוול, CC BY-ND
קבל את הדוא"ל האחרון
מערכת אקולוגית של נתונים גנובה
מתוך הכרה בתפקידם של שווקי Darknet בסחר בנתונים גנובים, ערכנו את הבדיקה השיטתית הגדולה ביותר של שווקי נתונים גנובים שאנו מודעים אליהם כדי להבין טוב יותר את הגודל וההיקף של מערכת אקולוגית מקוונת בלתי חוקית זו. לשם כך, זיהינו לראשונה 30 שווקי Darknet המפרסמים מוצרי נתונים גנובים.
לאחר מכן, חילפנו מידע על מוצרי נתונים גנובים מהשווקים על בסיס שבועי במשך שמונה חודשים, מ-1 בספטמבר 2020, עד 30 באפריל, 2021. לאחר מכן השתמשנו במידע זה כדי לקבוע את מספר הספקים שמוכרים מוצרי נתונים גנובים, מספר מוצרי הנתונים הגנובים שפורסמו, מספר המוצרים שנמכרו וכמות ההכנסה שנוצרה.
בסך הכל, היו 2,158 ספקים שפרסמו לפחות אחד מ-96,672 רשימות המוצרים ב-30 מקומות השיווק. ספקים ורשימות מוצרים לא הופצו באופן שווה בין השווקים. בממוצע, בשווקים היו 109 כינויים ייחודיים של ספקים ו-3,222 רישומי מוצרים הקשורים למוצרי נתונים גנובים. Marketplaces רשמו 632,207 מכירות בשווקים אלה, שהניבו 140,337,999 דולר בסך ההכנסות. שוב, יש שונות גבוהה בין השווקים. בממוצע, ל-marketplaces היו 26,342 מכירות והניבו הכנסות של 5,847,417 דולר.
הגודל וההיקף של המערכת האקולוגית של הנתונים הגנובים על פני תקופה של שמונה חודשים. כריסטיאן ג'ורדן האוול, CC BY-ND
לאחר הערכת המאפיינים המצטברים של המערכת האקולוגית, ניתחנו כל אחד מהשווקים בנפרד. בכך גילינו שקומץ שווקים אחראי לסחר ברוב מוצרי הנתונים הגנובים. שלושת השווקים הגדולים ביותר - Apollon, WhiteHouse ו-Agartha - הכילו 58% מכלל הספקים. מספר הרישומים נע בין 38 ל-16,296, ומספר המכירות הכולל נע בין 0 ל-237,512. גם ההכנסות הכוללות של השווקים השתנו במידה ניכרת במהלך התקופה של 35 שבועות: היא נעה בין $0 ל-$91,582,216 עבור השוק המצליח ביותר, Agartha.
לשם השוואה, רוב החברות הבינוניות הפועלות בארה"ב מרוויחות בין 10 מיליון דולר למיליארד דולר בשנה. הן אגרתה והן קרטל הרוויחו מספיק הכנסות במהלך התקופה של 1 השבועות שבה עקבנו אחריהן כדי שיתאפיינו כחברות בינוניות, והרוויחו 35 מיליון דולר ו-91.6 מיליון דולר, בהתאמה. שווקים אחרים כמו Aurora, DeepMart ו-WhiteHouse היו גם בדרך להגיע להכנסות של חברה בינונית אם ניתנה לה שנה שלמה להרוויח.
המחקר שלנו מפרט כלכלה תת-קרקעית משגשגת ושרשרת אספקה בלתי חוקית המאפשרים שווקי Darknet. כל עוד הנתונים נגנבים באופן שגרתי, סביר להניח שיהיו מקומות שוק למידע שנגנב.
קשה לשבש את שווקי ה-Darknet הללו ישירות, אך מאמצים לסכל לקוחות של נתונים גנובים מהשימוש בהם מציעים תקווה מסוימת. אנו מאמינים שהתקדמות בתחום הבינה המלאכותית יכולה לספק לרשויות אכיפת החוק, מוסדות פיננסיים ואחרים מידע הדרוש כדי למנוע שימוש בנתונים גנובים לביצוע הונאה. זה עלול לעצור את זרימת הנתונים הגנובים דרך שרשרת האספקה ולשבש את הכלכלה המחתרתית שמרוויחה מהנתונים האישיים שלך.
על המחבר
כריסטיאן ג'ורדן האוול, פרופסור עוזר בפשעי סייבר, אוניברסיטת דרום פלורידה ו דוד מימון, פרופסור למשפט פלילי וקרימינולוגיה, אוניברסיטת ג'ורג'יה
מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.
