Den svarta marknaden för stulen personlig information motiverar de flesta dataintrång.

Dataintrång har blivit vanliga och miljarder poster stjäls över hela världen varje år. Det mesta av mediatäckningen av dataintrång tenderar att fokusera på hur intrånget hände, hur många poster som stulits och de ekonomiska och juridiska effekterna av incidenten för organisationer och individer som drabbats av intrånget. Men vad händer med de uppgifter som stulits under dessa incidenter?

Som en forskare inom cybersäkerhet, Jag spårar dataintrång och den svarta marknaden för stulna data. Destinationen för stulna uppgifter beror på vem som står bakom ett dataintrång och varför de har stulit en viss typ av data. Till exempel, när datatjuvar är motiverade att genera en person eller organisation, avslöja upplevda fel eller förbättra cybersäkerhet, tenderar de att släppa relevanta uppgifter till det offentliga området.

2014 stötte hackare av Nordkorea stal uppgifter om anställda från Sony Pictures Entertainment till exempel personnummer, finansiella poster och löneinformation samt e-postmeddelanden bland toppledare. Hackarna publicerade sedan mejlen för att skämma företaget, eventuellt som vedergällning för att släppa en komedi om en plan för att mörda Nordkoreas ledare, Kim Jong Un.

Ibland när uppgifter stjäls av nationella regeringar avslöjas eller säljs de inte. Istället används det för spionage. Till exempel blev hotellföretaget Marriott offer för ett dataintrång 2018 där personuppgifter om 500 miljoner gäster stulits. De viktigaste misstänkta i denna incident var hackare med stöd av den kinesiska regeringen. En teori är att den kinesiska regeringen stal dessa uppgifter som en del av ett underrättelsetjänstförsök för att samla in information om amerikanska regeringstjänstemän och företagsledare.

Men majoriteten av hackar verkar handla om att sälja data för att tjäna pengar.

Det handlar (mestadels) om pengarna

Även om dataintrång kan utgöra ett nationellt säkerhetshot handlar 86% om pengar och 55% begås av organiserade kriminella grupper, enligt Verizons årliga dataintrångsrapport. Stulna uppgifter slutar ofta med att säljas online på mörk bana. Till exempel, hackare 2018 erbjuds till försäljning mer än 200 miljoner skivor som innehåller kinesiska personers personliga information. Detta inkluderade information om 130 miljoner kunder i den kinesiska hotellkedjan Huazhu Hotels Group.

På samma sätt stulna data från Målet, Sally skönhet, PF Chang, Hamnfrakt och Home Depot dök upp på en känd online-marknadsplats som heter Rescator. Även om det är lätt att hitta marknadsplatser som Rescator genom en enkel Google-sökning, kan andra marknadsplatser på det mörka nätet bara hittas genom att använda speciella webbläsare.

Köpare kan köpa de uppgifter de är intresserade av. Det vanligaste sättet att betala för transaktionen är med bitcoins eller via Western Union. Priserna beror på typen av data, dess efterfrågan och tillgången. Till exempel, a stort överskott av stulna personlig identifierbar information orsakade att priset sjönk från 4 US $ för information om en person 2014 till 1 $ 2015. Skicka e-post som innehåller allt från hundra tusen till ett par miljoner e-postadresser går för $ 10, och väljardatabaser från olika stater säljer för $ 100.

Där stulna uppgifter går

Köpare använder stulna uppgifter på flera sätt. Kreditkortsnummer och säkerhetskoder kan användas för att skapa klonkort för bedrägliga transaktioner. Socialnummer, hemadresser, fullständiga namn, födelsedatum och annan personligt identifierbar information kan användas vid identitetsstöld. Till exempel kan köparen ansöka om lån eller kreditkort under offrets namn och lämna in bedrägliga skattedeklarationer.

Ibland stulen personlig information köps by marknadsföringsföretag eller företag som specialiserat sig på skräppostkampanjer. Köpare kan också använda stulna e-postmeddelanden i nätfiske och andra sociala teknikattacker och för att distribuera skadlig kod.

Hackare har riktat in sig på personlig information och ekonomisk data under lång tid eftersom de är lätta att sälja. Hälsovårdsdata har bli en stor attraktion för datatjuvar de senaste åren. I vissa fall är motivationen utpressning.

Ett bra exempel är stöld av patientuppgifter från det finska psykoterapipraxisföretaget Vastaamo. Hackarna använde informationen de stal för att kräva en lösen från inte bara Vastaamo utan även från dess patienter. De mailade patienter med hotet att avslöja sina mentala hälsoposter om inte offren betalade en lösen på 200 euro i bitcoins. Minst 300 av dessa stulna poster har publicerats online, enligt en Associated Press-rapport.

Stulna uppgifter inklusive medicinska examensbevis, medicinska licenser och försäkringsdokument kan också användas för att skapa en medicinsk bakgrund.

Hur man vet och vad man ska göra

Vad kan du göra för att minimera din risk från stulen data? Det första steget är att ta reda på om din information säljs på det mörka nätet. Du kan använda webbplatser som haveibeenpwned och IntelligenceX för att se om din e-postadress var en del av stulna uppgifter. Det är också en bra idé att prenumerera på identitetsstöldskyddstjänster.

Om du har utsatts för ett dataintrång kan du ta dessa steg för att minimera effekterna: Informera kreditupplysningsföretag och andra organisationer som samlar in information om dig, till exempel din vårdgivare, försäkringsbolag, banker och kreditkortsföretag, och ändra lösenorden för dina konton. Du kan också rapportera händelsen till Federal Trade Commission för att få en skräddarsydd plan för att återhämta sig från händelsen.

Om författaren

Ravi Sen, Docent i informations- och operationshantering, Texas A & M University

Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.