Databrud er en regelmæssig del af cybertrusselslandskabet. De genererer meget medie opmærksomhed, både fordi mængden af ​​stjålet information ofte er stor, og fordi så meget af det er data folk foretrækker forblev private. Snesevis af højt profilerede overtrædelser i de sidste par år er målrettet nationale detailhandlere, sundhedsudbydere og endog databaser fra den føderale regering, at få personnumre, fingeraftryk og endda resultater med baggrundskontrol. Selvom overtrædelser, der påvirker forbrugerdata, er blevet almindelige, er der andre ressourcer, der, når de er målrettet, fører til store sikkerhedsproblemer. For nylig hævdede en hacker at sælge over 32 millioner Twitter-brugernavne og adgangskoder på en underjordisk markedsplads.

Men hvad sker der efter et brud? Hvad gør en hacker med de indsamlede oplysninger? Og hvem vil det alligevel? Min forskningog forskellige undersøgelser fra andre computer , samfundsvidenskabsfolk, viser, at stjålne data normalt sælges af hackere til andre på underjordiske markeder online. Sælgere bruger typisk deres tekniske dygtighed til at indsamle ønskelige oplysninger eller arbejder på vegne af hackere som en frontmand til at tilbyde information. Købere ønsker at bruge stjålne oplysninger til den maksimale økonomiske fordel, herunder at købe varer med stjålne kreditkortnumre eller deltage i pengeoverførsler for direkte at erhverve kontanter. I tilfælde af kontodata på sociale medier kunne købere holde folks internetkonti til løsesum, bruge dataene til at udarbejde mere målrettede angreb på ofre eller som falske tilhængere, der blokerer legitime kontos omdømme.

På grund af det hemmelige natur på det online sorte marked er det samlede antal afsluttede salg af stjålne oplysninger svært at kvantificere. De fleste sælgere reklamerer for deres data og tjenester i webfora, der fungerer som enhver anden onlineforhandler som Amazon, hvor købere og sælgere vurderer hinanden, og kvaliteten af ​​deres produkter - personlig information - der sælges. For nylig har mine kolleger og jeg estimerede indtægter fra datakøbere og sælgere ved hjælp af online feedback, der er sendt efter salg var afsluttet. Vi undersøgte feedback om transaktioner, der involverede kredit- og betalingskortoplysninger, hvoraf nogle også omfattede den trecifrede kortverifikationsværdi på bagsiden af ​​et fysisk kort.

Vi fandt ud af, at datasælgere i 320 transaktioner muligvis har tjent mellem 1 million og 2 millioner dollars. Tilsvarende tjente købere i 141 af disse transaktioner anslået $ 1.7 millioner og $ 3.4 millioner ved brug af de oplysninger, de købte. Disse massive overskud er sandsynligvis en væsentlig årsag til, at disse databrud fortsætter. Der er et klart efterspørgsel efter personlige oplysninger, der kan bruges til at lette cyberkriminalitet, og et robust udbud af kilder.

At komme til markedet

Clandestine-datamarkeder ligner meget, de juridiske onlinemarkeder som eBay og Amazon og shoppingwebsteder, der drives af legitime detailvirksomheder. De adskiller sig i måder, hvorpå markederne reklameres for eller skjules for offentligheden, operatørernes tekniske færdigheder og måder, hvorpå betalinger sendes og modtages.

indre selv abonnere grafik

De fleste af disse markeder opererer på det såkaldte "åbne" web, på websteder, der er tilgængelige som de fleste websteder, med konventionel webbrowsersoftware som Chrome eller Firefox. De sælger sælge kredit- og betalingskortkontonumre samt andre former for data, herunder medicinsk information.

Et lille, men voksende antal markeder opererer på en anden del af internettet kaldet ”det mørke web”. Disse sider er kun tilgængelige ved hjælp af specialkrypteringssoftware og browserprotokoller, der skjuler placeringen af ​​brugere, der deltager i disse websteder, såsom gratis Tor-service. Det er uklart, hvor mange af disse mørke markeder der findes, selvom det er muligt, at Tor-baserede tjenester bliver mere almindelige som andre underjordiske markeder bruger denne platform.

Forbinder købere og sælgere

Datasælgere sender oplysninger om, hvilken type data de har, hvor meget af dem, priser, den bedste måde for en potentiel køber at kontakte dem og deres foretrukne betalingsmetode. Sælgere accepterer onlinebetalinger via forskellige elektroniske mekanismer, herunder webpenge, Yandex og Bitcoin. Nogle sælgere accepterer endda virkelige betalinger via Western Union og MoneyGram, men de opkræver ofte ekstra gebyrer for at dække omkostningerne ved at bruge formidlere til at overføre og modtage hård valuta internationalt.

De fleste forhandlinger om data finder sted via enten online chat eller en e-mail-konto, der er udpeget af sælgeren. Når køber og sælger er enige om en aftale, betaler køberen sælgeren på forhånd og skal derefter afvente levering af produktet. Det tager mellem et par timer og et par dage for en sælger at frigive de solgte data.

Gennemgang af transaktionen

Hvis en køber indgår en aftale, men sælgeren aldrig sender dataene, eller hvad der ankommer, inkluderer inaktive eller unøjagtige oplysninger, vil køberen ikke sagsøge for misligholdelse eller ringe til FBI for at klage over, at han blev afskåret. Transaktionens ulovlige karakter gør køberen stort set magtesløs til at bruge traditionelle midler til tvistbilæggelse.

For at genbalancere denne magt kommer sociale kræfter i spil, hvilket maksimerer belønningen for både købere og sælgere og minimerer risikoen for tab. Som i systemer fra eBay til Lyft kan købere og sælgere på mange underjordiske markeder gennemgå hinandens overholdelse af en forhandlet aftale. Parterne opererer anonymt, men har brugernavne, der forbliver de samme fra transaktion til transaktion, hvilket opbygger deres omdømme på markedet over tid. Indsendelse af anmeldelser og feedback om køb og salg oplevelser fremmer tillid og gør markedet mere gennemsigtig. Feedback viser alle brugere, der fungerer efter samfundsnormer, hvis adfærd er bekymrende, og hvilke nye brugere måske endnu ikke kender alle reglerne.

Denne evne til at sende og gennemgå feedback præsenterer en interessant vej for markedsforstyrrelser. Hvis alle sælgere på et marked skulle blive oversvømmet med negativ og positiv feedback, ville købere have problemer med at finde ud af, hvem der er troværdig. Nogle computer videnskabsmænd har antydet, at fremgangsmåden kunne forstyrre datamarkedet uden behov for anholdelser og traditionelle retshåndhævelsesmetoder. Mere forskning i, hvordan man begrænser markedet for stjålne data, kunne undersøge denne og andre potentielle strategier.

The ConversationOm forfatteren

Thomas Holt, lektor i strafferet, Michigan State University

Denne artikel blev oprindeligt offentliggjort den The Conversation. Læs oprindelige artikel.

Relaterede bøger

at InnerSelf Market og Amazon