Hackere er kun en del af en forsyningskæde i et sort marked for stjålne data på flere millioner dollar. Peach_iStock via Getty Images
Se redaktørens kommentarer i:
Optagelsen – Hvor sårbar er du over for databrud?
Det er almindeligt at høre nyhedsindslag om store databrud, men hvad sker der, når dine personlige data er stjålet? Vores forskning viser, at stjålne dataprodukter, ligesom de fleste lovlige varer, strømmer gennem en forsyningskæde bestående af producenter, grossister og forbrugere. Men denne forsyningskæde involverer sammenkobling af flere kriminelle organisationer opererer på ulovlige underjordiske markedspladser.
Den stjålne dataforsyningskæde begynder med producenter - hackere, der udnytter sårbare systemer og stjæler følsomme oplysninger såsom kreditkortnumre, bankkontooplysninger og CPR-numre. Dernæst annonceres de stjålne data af grossister og distributører, som sælger dataene. Endelig købes dataene af forbrugere, der bruger dem til at forpligte sig forskellige former for svindel, herunder svigagtige kreditkorttransaktioner, identitetstyveri og phishing-angreb.
Denne handel med stjålne data mellem producenter, grossister og forbrugere er muliggjort af darknet-markeder, som er websteder, der ligner almindelige e-handelswebsteder, men kun er tilgængelige ved hjælp af specielle browsere eller autorisationskoder.
Vi fandt flere tusinde leverandører, der sælger titusindvis af stjålne dataprodukter på 30 darknet-markeder. Disse leverandører havde mere end 140 millioner USD i omsætning over en otte måneders periode.
Den stjålne dataforsyningskæde, fra datatyveri til svindel. Christian Jordan Howell, CC BY-ND
Darknet markeder
Ligesom traditionelle e-handelswebsteder giver darknet-markeder en platform for leverandører til at forbinde med potentielle købere for at lette transaktioner. Darknet-markeder er dog berygtede for salg af ulovlige produkter. En anden central skelnen er, at adgang til darknet-markeder kræver brug af speciel software som f.eks løgrouteren, eller TOR, som giver sikkerhed og anonymitet.
Silkevejen, som opstod i 2011, kombinerede TOR og bitcoin for at blive det første kendte darknet-marked. Markedet blev til sidst beslaglagt i 2013, og grundlæggeren, Ross Ulbricht, blev dømt til to livstidsdomme plus 40 år uden mulighed for prøveløsladelse. Ulbrichts heftige fængselsdom så ikke ud til at have den tilsigtede afskrækkende effekt. Flere markeder dukkede op for at udfylde tomrummet og skabte dermed et blomstrende økosystem, der drager fordel af stjålne personlige data.
Eksempel på et stjålet data-'produkt' solgt på et darknet-marked. Skærmbillede af Christian Jordan Howell, CC BY-ND
Få det nyeste via e-mail
Stjålet dataøkosystem
I erkendelse af darknet-markedernes rolle i handel med stjålne data, gennemførte vi den største systematiske undersøgelse af stjålne datamarkeder, som vi er opmærksomme på, for bedre at forstå størrelsen og omfanget af dette ulovlige online-økosystem. For at gøre dette identificerede vi først 30 darknet-markeder, der reklamerede for stjålne dataprodukter.
Dernæst udtrak vi oplysninger om stjålne dataprodukter fra markederne på ugentlig basis i otte måneder, fra 1. september 2020 til 30. april 2021. Vi brugte derefter disse oplysninger til at bestemme antallet af leverandører, der sælger stjålne dataprodukter, dvs. antallet af stjålne dataprodukter, der annonceres for, antallet af solgte produkter og mængden af genereret omsætning.
I alt var der 2,158 leverandører, der annoncerede for mindst én af de 96,672 produktlister på tværs af 30 markedspladser. Leverandører og produktlister var ikke fordelt ligeligt på tværs af markeder. I gennemsnit havde markedspladser 109 unikke leverandøraliasser og 3,222 produktlister relateret til stjålne dataprodukter. Markedspladser registrerede 632,207 salg på tværs af disse markeder, hvilket genererede $140,337,999 i samlet omsætning. Igen er der stor variation på tværs af markederne. I gennemsnit havde markedspladser 26,342 salg og genererede 5,847,417 USD i omsætning.
Størrelsen og omfanget af det stjålne dataøkosystem over en periode på otte måneder. Christian Jordan Howell, CC BY-ND
Efter at have vurderet økosystemets samlede karakteristika analyserede vi hvert af markederne individuelt. Derved fandt vi ud af, at en håndfuld markeder var ansvarlige for handel med de fleste af de stjålne dataprodukter. De tre største markeder – Apollon, WhiteHouse og Agartha – indeholdt 58 % af alle leverandører. Antallet af opslag varierede fra 38 til 16,296, og det samlede antal salg varierede fra 0 til 237,512. Markedernes samlede omsætning varierede også betydeligt i løbet af 35-ugers perioden: Den varierede fra $0 til $91,582,216 for det mest succesrige marked, Agartha.
Til sammenligning tjener de fleste mellemstore virksomheder, der opererer i USA, mellem $10 millioner og $1 milliard årligt. Både Agartha og Cartel tjente nok omsætning inden for den 35-ugers periode, vi sporede dem, til at blive karakteriseret som mellemstore virksomheder og tjente henholdsvis 91.6 millioner dollars og 32.3 millioner dollars. Andre markeder som Aurora, DeepMart og WhiteHouse var også på vej til at nå indtægterne for en mellemstor virksomhed, hvis de fik et helt år til at tjene.
Vores forskning beskriver en blomstrende undergrundsøkonomi og ulovlig forsyningskæde, der er muliggjort af darknet-markeder. Så længe data rutinemæssigt bliver stjålet, vil der sandsynligvis være markedspladser for de stjålne oplysninger.
Disse darknet-markeder er svære at forstyrre direkte, men bestræbelser på at forhindre kunder med stjålne data i at bruge dem giver håb. Vi mener, at fremskridt inden for kunstig intelligens kan give retshåndhævende myndigheder, finansielle institutioner og andre oplysninger, der er nødvendige for at forhindre stjålne data i at blive brugt til at begå svindel. Dette kan stoppe strømmen af stjålne data gennem forsyningskæden og forstyrre den underjordiske økonomi, der tjener på dine personlige data.
Om forfatteren
Christian Jordan Howell, adjunkt i cyberkriminalitet, University of South Florida David Maimon, professor i strafferet og kriminologi, Georgia State University
Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs oprindelige artikel.
