بازارهای دارک نت میلیون ها درآمد از فروش داده های شخصی دزدیده شده ایجاد می کنند

تعداد معدودی از بازارها مسئول قاچاق بیشتر داده ها بودند.
شنیدن گزارش های خبری در مورد نقض گسترده داده ها امری عادی است، اما پس از سرقت اطلاعات شخصی شما چه اتفاقی می افتد؟ تحقیقات ما نشان می‌دهد که مانند بسیاری از کالاهای قانونی، محصولات داده‌های سرقت شده از طریق زنجیره تامین متشکل از تولیدکنندگان، عمده‌فروشان و مصرف‌کنندگان جریان می‌یابند. اما این زنجیره تامین شامل ارتباط متقابل چندین سازمان جن

زنجیره تامین اطلاعات دزدیده شده با تولیدکنندگان آغاز می‌شود—هکرهایی که از سیستم‌های آسیب‌پذیر سوء استفاده می‌کنند و اطلاعات حساسی مانند شماره کارت اعتباری، اطلاعات حساب بانکی و شماره‌های تامین اجتماعی را سرقت می‌کنند. سپس، اطلاعات دزدیده شده توسط عمده فروشان و توزیع کنندگانی که داده ها را می فروشند، تبلیغ می شود. در نهایت، داده‌ها توسط مصرف‌کنندگانی خریداری می‌شوند که از آن برای انجام اشکال مختلف کلاهبرداری، از جمله تراکنش‌های جعلی با کارت اعتباری، سرقت هویت، و حملات فیشینگ استفاده می‌کنند.

زنجیره تامین داده‌های سرقت‌شده، از سرقت داده تا تقلب بزرگ کردن / زنجیره تامین داده های سرقت شده، از سرقت داده تا کلاهبرداری. کریستین جردن هاول (CC BY ND)

این قاچاق داده های دزدیده شده بین تولیدکنندگان، عمده فروشان و مصرف کنندگان توسط بازارهای تاریک نت فعال می شود، که وب سایت هایی شبیه وب سایت های تجارت الکترونیک معمولی هستند اما فقط با استفاده از مرورگرهای خاص یا کدهای مجوز قابل دسترسی هستند.

ما چندین هزار فروشنده یافتیم که ده‌ها هزار محصول داده سرقتی را در 30 بازار تاریک‌نت می‌فروشند. این فروشندگان بیش از 140 میلیون دلار در یک دوره هشت ماهه درآمد داشتند.

بازارهای دارک نت

درست مانند سایت های تجارت الکترونیک سنتی، بازارهای دارک نت بستری را برای فروشندگان فراهم می کنند تا با آنها ارتباط برقرار کنند. خریداران بالقوه برای تسهیل معاملات با این حال، بازارهای دارک نت به دلیل فروش محصولات غیرقانونی بدنام هستند. یکی دیگر از تمایزهای کلیدی این است که دسترسی به بازارهای تاریک نت مستلزم استفاده از نرم افزارهای ویژه ای مانند Onion Router یا TOR است که امنیت و ناشناس بودن را فراهم می کند.

Silk Road که در سال 2011 ظهور کرد، TOR و بیت کوین را با هم ترکیب کرد. تبدیل شدن به اولین بازار تاریک نت شناخته شده. این بازار در نهایت در سال 2013 مصادره شد و موسس آن، راس اولبریخت، به دو حبس ابد به اضافه 40 سال بدون امکان آزادی مشروط محکوم شد. به نظر نمی رسد که حکم زندان سنگین اولبریخت اثر بازدارنده مورد نظر را داشته باشد. بازارهای متعددی پدید آمدند تا خلأ را پر کنند و با انجام این کار، یک اکوسیستم پر رونق ایجاد کردند که از داده های شخصی دزدیده شده سود می برد. src="https://techbord.com/picsbody/2212/15864-2.jpg" class="content-pics" alt="techbord.com بازارهای دارک نت میلیون ها درآمد از فروش داده های شخصی دزدیده شده ایجاد می کنند" title="techbord.com بازارهای دارک نت میلیون ها درآمد از فروش داده های شخصی دزدیده شده ایجاد می کنند" loading="lazy" alt="https://techbord.com بازارهای دارک نت میلیون ها درآمد از فروش داده های شخصی دزدیده شده ایجاد می کنند" srcset="https://cdn.arstechnica.net /wp-content/uploads/2022/12/listing-1280x728.png 2x">بزرگ کردن / نمونه ای از یک "محصول" داده سرقت شده فروخته شده در بازار تاریک نت. تبلیغ کریستین جردن هاول (CC BY ND)

اکوسیستم داده های دزدیده شده

آمار کلیدی از بازار داده های دزدیده شده Darknet در بازارهای بازار فروشندگان بازار لیست های فروش آگارتا 302 16،296 237،512 $ 91،582،216.00 Amazin 6 43 - - Apollon 650 9،885 238 $ 3،703.00 asap/asean 55 - - Canadahq 125 2،886 4،271 $ 241،656.00 Cartel 44 487 61،604 $ 31،280،508.00 Corona 95 2،979 19،149 $ 1،553،850.00 Cypher 56 2،472 123 $ 20،009،009.00 me 101 10,004 72 $60,076.00 Darkfox 159 2,040 15,929 $74,057.00 DeepMart 23 218 37,095 $9,156,025.00 DeepSea 141 4,437 11,905 $116,962.00 Elite 52 691 22,079 $147,245.00 Icarus 88 557 - - Liberty 19 189 - - Neptune 160 6,507 1,140 $23,696.00 Royal 13 54 0 0 Silk Road* 28 38 490 $15,053.00 Tor2Door 52 1,908 207 $1,796.00 Torrez 85 1,707 5,189 $145,198.00 Versus 99 3,959 6,532 $125,363.00 ViceCity 101 1,776 3,150 $57,018.00 WhiteHouse 306 11,184 56,950 $2,146,730.00 World 24 749 223 $3,280.00 Yakuza 48 411 5 $8,200.00 YellowBrick 39 140 - - Data source: Christian Jordan Howell

با شناخت نقش بازارهای تاریک نت در قاچاق داده های دزدیده شده، بزرگترین بررسی سیستماتیک بازارهای داده های سرقت شده را انجام دادیم که از آن آگاه هستیم تا اندازه و دامنه این اکوسیستم آنلاین غیرقانونی را درک کنیم. برای انجام این کار، ابتدا 30 بازار تاریک‌نت را شناسایی کردیم که محصولات داده‌های سرقت شده را تبلیغ می‌کردند.

در مرحله بعد، اطلاعات مربوط به محصولات داده‌های سرقت‌شده را به‌صورت هفتگی به مدت هشت ماه، از اول سپتامبر 2020 تا آوریل، از بازارها استخراج کردیم. 30، 2021. سپس از این اطلاعات برای تعیین تعداد فروشندگانی که محصولات داده‌های سرقت شده را می‌فروشند، تعداد محصولات داده‌های سرقت شده تبلیغ‌شده، تعداد محصولات فروخته‌شده، و میزان درآمد ایجاد شده را تعیین کردیم.

در مجموع. ، 2158 فروشنده بودند که حداقل یکی از 96672 لیست محصول را در 30 بازار تبلیغ کردند. فروشندگان و لیست محصولات به طور مساوی در بازارها توزیع نشده اند. به طور متوسط، بازارها دارای 109 نام مستعار فروشنده منحصر به فرد و 3222 فهرست محصول مربوط به محصولات داده سرقت شده بودند. Marketplaces 632,207 فروش را در این بازارها ثبت کرد که 140,337,999 دلار در کل درآمد ایجاد کرد. باز هم، تنوع بالایی در بازارها وجود دارد. به طور متوسط، بازارها 26,342 فروش داشتند و 5,847,417 دلار درآمد ایجاد کردند.

پس از ارزیابی ویژگی‌های کلی اکوسیستم، هر یک از بازارها را به صورت جداگانه تجزیه و تحلیل کردیم. با انجام این کار، متوجه شدیم که تعداد انگشت شماری از بازارها مسئول قاچاق بیشتر محصولات داده های سرقت شده هستند. سه بازار بزرگ - آپولون، وایت هاوس و آگارتا - 58 درصد از فروشندگان را در خود جای دادند. تعداد لیست ها از 38 تا 16296 و تعداد کل فروش ها بین 0 تا 237512 بود. درآمد کل بازارها نیز در طول دوره 35 هفته ای به طور قابل توجهی متفاوت بود: از 0 تا 91،582،216 دلار برای موفق ترین بازار، آگارتا، متغیر بود.

برای مقایسه، اکثر شرکت های متوسط ​​فعال در ایالات متحده بین 10 میلیون دلار درآمد دارند. و سالانه 1 میلیارد دلار. هم آگارتا و هم کارتل در بازه زمانی 35 هفته ای که ما آنها را دنبال کردیم به اندازه کافی درآمد کسب کردند تا به عنوان شرکت های متوسط ​​شناخته شوند و به ترتیب 91.6 میلیون دلار و 32.3 میلیون دلار درآمد داشتند. سایر بازارها مانند Aurora، DeepMart، و WhiteHouse نیز در مسیر رسیدن به درآمد یک شرکت متوسط ​​بودند، اگر یک سال کامل برای کسب درآمد فرصت داده شود.

تحقیق ما جزئیات یک اقتصاد زیرزمینی پر رونق و زنجیره تامین غیرقانونی فعال شده توسط دارک نت را نشان می دهد. بازارها تا زمانی که داده ها به طور معمول به سرقت می روند، احتمالاً بازارهایی برای اطلاعات دزدیده شده وجود دارد. تبلیغات

این بازارهای تاریک نت را به سختی می توان مستقیماً مختل کرد، اما تلاش برای جلوگیری از استفاده از داده های سرقت شده توسط مشتریان، امیدی را ایجاد می کند. ما معتقدیم که پیشرفت‌های هوش مصنوعی می‌تواند اطلاعات مورد نیاز برای جلوگیری از استفاده از داده‌های سرقت شده برای ارتکاب کلاهبرداری را در اختیار آژانس‌های مجری قانون، موسسات مالی و سایرین قرار دهد. این می تواند جریان داده های دزدیده شده را از طریق زنجیره تامین متوقف کند و اقتصاد زیرزمینی را که از داده های شخصی شما سود می برد، مختل کند.

کریستین جردن هاول، استادیار جرایم سایبری، دانشگاه فلوریدا جنوبی، و دیوید میمون استاد است. از عدالت کیفری و جرم شناسی، دانشگاه ایالتی جورجیا.

این مقاله از The Conversation تحت مجوز Creative Commons بازنشر شده است. مقاله اصلی را بخوانید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *