Hackare är bara en del av en försörjningskedja på en svart marknad på flera miljoner dollar för stulen data. Peach_iStock via Getty Images
Se redaktörens kommentarer i:
Upptaget – Hur sårbar är du för dataintrång?
Det är vanligt att höra nyhetsrapporter om stora dataintrång, men vad händer när dina personuppgifter är stulna? Vår forskning visar att, som de flesta lagliga varor, strömmar stulna dataprodukter genom en försörjningskedja som består av producenter, grossister och konsumenter. Men denna försörjningskedja involverar sammankoppling av flera kriminella organisationer verkar på otillåtna underjordiska marknadsplatser.
Den stulna dataförsörjningskedjan börjar med producenter – hackare som utnyttjar sårbara system och stjäl känslig information som kreditkortsnummer, bankkontoinformation och personnummer. Därefter annonseras de stulna uppgifterna av grossister och distributörer som säljer uppgifterna. Slutligen köps uppgifterna av konsumenter som använder dem för att begå olika former av bedrägerier, inklusive bedrägliga kreditkortstransaktioner, identitetsstöld och nätfiskeattacker.
Denna handel med stulen data mellan producenter, grossister och konsumenter möjliggörs av darknet-marknader, som är webbplatser som liknar vanliga e-handelswebbplatser men som bara är tillgängliga med hjälp av speciella webbläsare eller auktoriseringskoder.
Vi hittade flera tusen leverantörer som säljer tiotusentals stulna dataprodukter på 30 darknet-marknader. Dessa leverantörer hade mer än 140 miljoner USD i intäkter under en åtta månaders period.
Den stulna dataförsörjningskedjan, från datastöld till bedrägeri. Christian Jordan Howell, CC BY-ND
Darknet marknader
Precis som traditionella e-handelssajter ger darknet-marknader en plattform för leverantörer att få kontakt med potentiella köpare för att underlätta transaktioner. Darknet-marknader är dock ökända för försäljning av olagliga produkter. En annan viktig skillnad är att tillgång till darknet-marknader kräver användning av speciell programvara som t.ex lökroutern, eller TOR, som ger säkerhet och anonymitet.
Sidenvägen, som dök upp 2011, kombinerade TOR och bitcoin för att bli den första kända darknet-marknaden. Marknaden togs så småningom i beslag 2013, och grundaren, Ross Ulbricht, dömdes till två livstidsstraff plus 40 år utan möjlighet till villkorlig frigivning. Ulbrichts kraftiga fängelsestraff verkade inte ha den avsedda avskräckande effekten. Flera marknader dök upp för att fylla tomrummet och skapade därigenom ett blomstrande ekosystem som drar nytta av stulna personuppgifter.
Exempel på en stulen data "produkt" som säljs på en darknet-marknad. Skärmdump av Christian Jordan Howell, CC BY-ND
Få det senaste via e-post
Stulna dataekosystem
Eftersom vi inser betydelsen av darknet-marknader vid handel med stulen data, genomförde vi den största systematiska undersökningen av stulna datamarknader som vi är medvetna om för att bättre förstå storleken och omfattningen av detta olagliga onlineekosystem. För att göra detta identifierade vi först 30 darknet-marknader som annonserade om stulna dataprodukter.
Därefter extraherade vi information om stulna dataprodukter från marknaderna på veckobasis under åtta månader, från 1 september 2020 till 30 april 2021. Vi använde sedan denna information för att fastställa antalet leverantörer som säljer stulna dataprodukter, antalet stulna dataprodukter som annonseras, antalet sålda produkter och mängden genererade intäkter.
Totalt fanns det 2,158 96,672 leverantörer som annonserade minst en av de 30 109 produktlistorna på de 3,222 marknadsplatserna. Leverantörer och produktlistor var inte lika fördelade över marknaderna. I genomsnitt hade marknadsplatser 632,207 unika leverantörsalias och 140,337,999 26,342 produktlistor relaterade till stulna dataprodukter. Marketplaces registrerade 5,847,417 XNUMX försäljningar på dessa marknader, vilket genererade XNUMX XNUMX XNUMX USD i totala intäkter. Återigen är det stor variation mellan marknaderna. I genomsnitt hade marknadsplatser XNUMX XNUMX försäljningar och genererade XNUMX XNUMX XNUMX USD i intäkter.
Storleken och omfattningen av det stulna dataekosystemet under en åtta månaders period. Christian Jordan Howell, CC BY-ND
Efter att ha bedömt ekosystemets samlade egenskaper analyserade vi var och en av marknaderna individuellt. När vi gjorde det upptäckte vi att en handfull marknader var ansvariga för att sälja de flesta av de stulna dataprodukterna. De tre största marknaderna – Apollon, WhiteHouse och Agartha – innehöll 58 % av alla leverantörer. Antalet listor varierade från 38 till 16,296 0, och det totala antalet försäljningar varierade från 237,512 till 35 0. Marknadernas totala intäkter varierade också avsevärt under 91,582,216-veckorsperioden: Den varierade från XNUMX till XNUMX XNUMX XNUMX USD för den mest framgångsrika marknaden, Agartha.
Som jämförelse tjänar de flesta medelstora företag som är verksamma i USA mellan $10 miljoner och $1 miljard årligen. Både Agartha och Cartel tjänade tillräckligt med intäkter under den 35-veckorsperiod vi spårade dem för att kunna karakteriseras som medelstora företag, och tjänade 91.6 miljoner USD respektive 32.3 miljoner USD. Andra marknader som Aurora, DeepMart och WhiteHouse var också på väg att nå intäkterna från ett medelstort företag om de fick ett helt år att tjäna.
Vår forskning beskriver en blomstrande underjordisk ekonomi och olaglig leveranskedja som möjliggörs av darknet-marknader. Så länge data rutinmässigt stjäls finns det sannolikt marknadsplatser för den stulna informationen.
Dessa darknet-marknader är svåra att störa direkt, men ansträngningar för att hindra kunder med stulna data från att använda dem ger visst hopp. Vi tror att framsteg inom artificiell intelligens kan förse brottsbekämpande myndigheter, finansinstitut och andra med information som behövs för att förhindra att stulen data används för att begå bedrägerier. Detta kan stoppa flödet av stulen data genom leveranskedjan och störa den underjordiska ekonomin som tjänar på dina personuppgifter.
Om författaren
Christian Jordan Howell, biträdande professor i cyberbrottslighet, University of South Florida och David Maimon, professor i straffrätt och kriminologi, Georgia State University
Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.
