Dataöverträdelser är en vanlig del av cyberthreat-landskapet. De genererar en hel del uppmärksamhet i media, både för att den mängd information som stulits ofta är stor, och för att så mycket av det är data människor skulle helst vara privata. Dussintals högprofilerade överträdelser under de senaste åren har riktat sig nationella återförsäljare, vårdgivare och även databaser från den federala regeringen, få sociala säkerhetsnummer, fingeravtryck och till och med bakgrundscheckresultat. Även om överträdelser som påverkar konsumentdata har blivit vanliga, finns det andra resurser som, när de riktas, leder till stora säkerhetsproblem. Nyligen hävdade en hacker att sälja över 32 miljoner Twitter användarnamn och lösenord på en underjordisk marknad.

Men vad händer efter ett brott? Vad gör en angripare med den insamlade informationen? Och vem vill ha det, hur som helst? Min forskning, och olika studier från andra dator och samhällsvetenskapliga, visar att stulna data vanligtvis säljs av hackare till andra på underjordiska marknader online. Säljare brukar använda sin tekniska förmåga att samla önskad information, eller jobba på uppdrag av hackare som främre man att erbjuda information. Köpare vill använda stulen information till sin maximala ekonomiska fördel, inklusive att köpa varor med stulna kreditkortsnummer eller delta i penningöverföring för att direkt förvärva pengar. När det gäller uppgifter om sociala medier kan köpare hålla folks internetkonton för lösen, använda uppgifterna för att göra mer riktade attacker mot offer, eller som falska anhängare som kramar legitima konton rykte.

På grund av den illegala naturen på den online svarta marknaden är det totala antalet slutförda försäljningar av stulen information svår att kvantifiera. De flesta säljare annonserar sina data och tjänster i webbforum som fungerar som alla andra online-återförsäljare som Amazon, där köpare och säljare betygsätter varandra och kvaliteten på sina produkter - personlig information - säljs. Nyligen mina kollegor och jag uppskattade inköp och säljare av inköp Användning av online-feedback efter försäljningen slutfördes. Vi granskade återkoppling om transaktioner med kredit- och betalkortsinformation, varav några även inkluderade det tresiffriga kortverifieringsvärdet på baksidan av ett fysiskt kort.

Vi fann att datasäljare i 320-transaktioner kan ha tjänat mellan US $ 1 miljoner och $ 2 miljoner. På samma sätt har köpare i 141 av dessa transaktioner uppskattat $ 1.7 miljoner och $ 3.4 miljoner genom användningen av den information de köpt. Dessa enorma vinster är sannolikt en viktig orsak till att dessa överträdelser fortsätter. Det finns en tydlig efterfrågan på personlig information som kan användas för att underlätta cyberbrottslighet och ett starkt utbud av källor.

Komma till marknaden

Clandestine datamarknader visar sig mycket lik juridiska online-marknader som eBay och Amazon, och shopping webbplatser drivs av legitima detaljhandeln. De skiljer sig åt hur marknadsföringen annonseras eller döljs från allmänheten, operatörernas tekniska kompetens och hur betalningar skickas och mottas.

innerself prenumerera grafik

De flesta av dessa marknader fungerar på den så kallade "öppna" webben, på webbplatser som är tillgängliga som de flesta webbplatser, med konventionell webbläsarprogramvara som Chrome eller Firefox. De säljer säljkrediter och betalkort kontonumren, liksom andra former av data inklusive medicinsk information.

Ett litet men växande antal marknader fungerar på en annan del av Internet som kallas den "mörka webben". Dessa webbplatser är endast tillgängliga genom att använda specialkrypteringsprogram och webbläsarprotokoll som gömmer platsen för användare som deltar i dessa webbplatser, t.ex. gratis Tor service. Det är oklart hur många av dessa mörka marknader som finns, även om det är möjligt. Tor-baserade tjänster kommer att bli vanligare som andra underjordiska marknader använder denna plattform.

Anslutande köpare och säljare

Data säljare postar information om vilken typ av data de har, hur mycket av det, prissättning, det bästa sättet för en potentiell köpare att kontakta dem och deras föredragna betalningsmetod. Säljare accepterar betalningar online via olika elektroniska mekanismer, inklusive webbpengar, yandex och bitcoin. Vissa säljare accepterar även betalningar i realtid via Western Union och MoneyGram, men de tar ofta ut extra avgifter för att täcka kostnaderna för att använda mellanhänder att överföra och ta emot hård valuta internationellt.

De flesta förhandlingar om data sker via antingen onlinechatt eller ett e-postkonto som utses av säljaren. När köparen och säljaren är överens om en överenskommelse betalar köparen säljaren uppe och måste sedan vänta på leverans av produkten. Det tar mellan några timmar till några dagar för en säljare att släppa ut den sålda informationen.

Granska transaktionen

Om en köpare gör en överenskommelse, men säljaren aldrig skickar uppgifterna, eller vad som kommer att innehålla inaktiv eller felaktig information, kommer köparen inte att stämma för kontraktsbrott eller ringa FBI att klaga, han har blivit rippad. Transaktionens olagliga karaktär gör köparen till stor del maktlös för att kunna använda traditionella tvistlösningsförslag.

För att balansera denna kraft kommer sociala styrkor till spel, maximera belöningar för både köpare och säljare och minimera risken för förlust. Som i system från eBay till Lyft, kan köpare och säljare på många underjordiska marknader offentligt granska varandra att de följer ett förhandlat avtal. Parterna arbetar anonymt, men har användarnamn som är samma från transaktion till transaktion, bygga upp sina rykte på marknaden över tiden. Bokföring av recensioner och feedback om köp och försäljning upplevelser främjar förtroende och gör marknaden tydligare. Feedback visar alla användare som arbetar enligt samhällsnormer, vars beteende är oroande och vilka nya användare kanske inte vet alla reglerna.

Denna förmåga att posta och granska feedback ger en intressant aveny för marknadsstörning. Om alla säljare inom en marknad skulle översvämmas med negativ och positiv feedback, skulle köparna ha problem att ta reda på vem som är trovärdig. Några datavetenskapare har föreslagit att tillvägagångssätt skulle kunna störa datamarknaden utan att det behövs arresteringar och traditionella brottsbekämpningsmetoder. Mer forskning om hur man kan begränsa marknaden för stulna data kan undersöka denna och andra potentiella strategier.

AvlyssningenOm författaren

Thomas Holt, docent i brottmål, Michigan State University

Den här artikeln publicerades ursprungligen den Avlyssningen. Läs ursprungliga artikeln.

relaterade böcker

at InnerSelf Market och Amazon