گردش مالی بالای بازارهای دارک نت از داده‌های سرقتی

شنیدن اخبار مختلف در مورد سرقت گسترده داده‌ها تا حدودی عادی شده است، اما پس از سرقت اطلاعات شخصی افراد چه اتفاقی می‌افتد؟

به گزارش تکناک، تحقیقات نشان می‌دهد مانند بسیاری از کالاهای قانونی، بازار داده‌های سرقت شده از طریق زنجیره تامین متشکل از تولیدکنندگان، عمده‌فروشان و مصرف‌کنندگان در فضای دارک نت در جریان است.

این زنجیره تامین شامل ارتباط متقابل چندین سازمان جنایی است که در بازارهای زیرزمینی غیرقانونی فعالیت می کنند.

تولیدکنندگان در زنجیره تامین اطلاعات سرقت شده، هکرهایی هستند که از سیستم های آسیب پذیر سوء استفاده می کنند و اطلاعات حساسی مانند شماره کارت اعتباری، اطلاعات حساب بانکی و شماره تامین اجتماعی را سرقت می کنند. سپس، اطلاعات دزدیده شده توسط عمده فروشان و توزیع کنندگانی که داده ها را می فروشند، تبلیغ می شود. در نهایت، داده‌ها توسط مصرف‌کنندگانی خریداری می‌شوند که از آن برای انجام اشکال مختلف کلاهبرداری از جمله تراکنش‌های جعلی کارت اعتباری، سرقت هویت و حملات فیشینگ استفاده می‌کنند.

این قاچاق داده های سرقت شده بین تولیدکنندگان، عمده فروشان و مصرف کنندگان در بازارهای دارک نت در جریان است. بازارهای دارک نت وب سایت هایی شبیه وب سایت های تجارت الکترونیک معمولی هستند اما فقط با استفاده از مرورگرهای خاص یا کدهای مجوز قابل دسترسی هستند.

زنجیره تامین اطلاعات دزدیده شده، از سرقت داده تا کلاهبرداری — زنجیره تامین اطلاعات سرقتی در داکنت ، از سرقت داده تا کلاهبرداری

ما چندین هزار فروشنده را پیدا کردیم که ده ها هزار محصول داده سرقتی را در 30 بازار دارک نت می فروشند. این فروشندگان در یک دوره هشت ماهه بیش از 140 میلیون دلار درآمد داشتند.

بازارهای دارک نت

درست مانند سایت های تجارت الکترونیک سنتی، بازارهای دارک نت بستری را برای فروشندگان فراهم می کند تا با خریداران بالقوه ارتباط برقرار کنند تا انجام معاملات بین خریدار و فروشنده را تسهیل کنند. با این حال، بازارهای دارک نت به دلیل فروش محصولات غیرقانونی بسیار بدنام هستند. تمایز کلیدی دیگر این است که دسترسی به بازارهای دارک نت مستلزم استفاده از نرم افزار خاصی مانند Onion Router یا TOR است که امنیت و ناشناس بودن را فراهم می کند.

نمونه ای از “محصول” داده های سرقت شده که در بازار دارک نت فروخته می شود.

جاده ابریشم، که در سال 2011 ظهور کرد، TOR و بیت کوین را ترکیب کرد تا به اولین بازار شناخته شده دارک نت تبدیل شود. این بازار در نهایت در سال 2013 مصادره شد و موسس آن، راس اولبریخت، به دو حبس ابد به اضافه 40 سال حبس بدون امکان آزادی مشروط محکوم شد. به نظر نمی رسد که حکم سنگین اولبریخت اثر بازدارنده مورد نظر را داشته باشد. پس از جاده ابریشم بازارهای متعددی پدید آمدند تا خلاء را پر کنند و با انجام این کار، اکوسیستمی پر رونق ایجاد کردند که از فروش داده های شخصی سرقت شده سود می برد.

اکوسیستم داده های سرقت شده

با درک نقش بازارهای دارک نت در قاچاق داده های دزدیده شده، ما بزرگترین بررسی سیستماتیک بازارهای داده سرقت شده را که از وجود آن با خبر بودیم انجام دادیم تا اندازه و دامنه این اکوسیستم آنلاین غیرقانونی را درک کنیم. برای انجام این کار، ابتدا 30 بازار دارک نت را شناسایی کردیم که محصولات داده های سرقت شده را تبلیغ می کردند.

در مرحله بعد، اطلاعات مربوط به محصولات داده سرقت شده را به صورت هفتگی به مدت هشت ماه، از 1 سپتامبر 2020 تا 30 آوریل 2021 از بازارها استخراج کردیم. سپس از این اطلاعات برای تعیین تعداد فروشندگانی که محصولات داده سرقتی را می فروشند، تعداد محصولات داده های سرقت شده تبلیغ شده، تعداد محصولات فروخته شده و میزان درآمد حاصله استفاده کردیم.

در مجموع، 2158 فروشنده وجود داشتند که حداقل یکی از 96672 محصول لیست شده برای تبلیغ در 30 بازار را می فروختند. فروشندگان و لیست محصولات به طور مساوی در بازارها توزیع نشده اند. به طور متوسط، بازارها دارای 109 نام مستعار فروشنده منحصر به فرد و 3222 محصول مربوط به داده های سرقت شده بودند. Marketplaces تعداد 632207 فروش را در این بازارها ثبت کرد که 140,337,999 دلار در کل درآمد ایجاد کرد. باز هم، تنوع بالایی در بازارها وجود دارد. به طور متوسط، بازارها 26342 فروش و 5847417 دلار درآمد ثبت کردند.

آمارهای کلیدی از بازار فروش داده سرقت شده از دارک نت
نام بازار	تعداد فروشنده	تعداد محصولات	تعدا فروش	درآمد
Agartha	302	16,296	237,512	$91,582,216.00
Amazin	6	43	–	–
Apollon	650	9,885	238	$3,703.00
Asean/ASAP	59	2,921	0	0
Aurora	71	2,913	128,561	$3,003,846.00
Babylon	14	55	–	–
CanadaHQ	125	2,886	4,271	$241,656.00
Cartel	44	487	61,604	$31,280,508.00
Corona	95	2,979	19,149	$1,553,850.00
Cypher	56	2,472	123	$20,009.00
Dark	248	8,679	19,783	$571,512.00
Dark0de	52	487	–	–
DarkBay/Lime	101	10,004	72	$60,076.00
Darkfox	159	2,040	15,929	$74,057.00
DeepMart	23	218	37,095	$9,156,025.00
DeepSea	141	4,437	11,905	$116,962.00
Elite	52	691	22,079	$147,245.00
Icarus	88	557	–	–
Liberty	19	189	–	–
Neptune	160	6,507	1,140	$23,696.00
Royal	13	54	0	0
Silk Road*	28	38	490	$15,053.00
Tor2Door	52	1,908	207	$1,796.00
Torrez	85	1,707	5,189	$145,198.00
Versus	99	3,959	6,532	$125,363.00
ViceCity	101	1,776	3,150	$57,018.00
WhiteHouse	306	11,184	56,950	$2,146,730.00
World	24	749	223	$3,280.00
Yakuza	48	411	5	$8,200.00
YellowBrick	39	140	–	–

پس از ارزیابی ویژگی های کل اکوسیستم، ما هر یک از بازارها را به صورت جداگانه تجزیه و تحلیل کردیم. با انجام این کار، متوجه شدیم که تعداد انگشت شماری از بازارها مسئول قاچاق بیشتر محصولات داده های سرقت شده هستند. سه بازار بزرگ آپولون، وایت هاوس و آگارتا 58 درصد از فروشندگان را در خود جای دادند. تعداد لیست ها از 38 تا 16296 و تعداد کل فروش ها بین 0 تا 237512 بود. درآمد کل بازارها نیز در طول دوره 35 هفته ای به طور قابل توجهی متفاوت بود: برای موفق ترین بازار، آگارتا، از 0 تا 91،582،216 دلار متغیر بود.

برای مقایسه، اکثر شرکت های متوسط که در ایالات متحده فعالیت می کنند سالانه بین 10 میلیون تا 1 میلیارد دلار درآمد دارند. هم آگارتا و هم کارتل در بازه زمانی 35 هفته ای که ما آنها را دنبال کردیم به اندازه کافی درآمد کسب کردند تا به عنوان شرکت های متوسط شناخته شوند.آنها به ترتیب 91.6 و 32.3 میلیون دلار درآمد داشتند. بازارهای دیگری مانند Aurora، DeepMart و WhiteHouse نیز در مسیر رسیدن به درآمد یک شرکت متوسط در صورت فرصت یک سال کامل برای کسب درآمد بودند.

این تحقیقات وجود یک اقتصاد زیرزمینی پر رونق و زنجیره تامین محصول غیرقانونی را که توسط بازارهای دارک نت فعال شده است، شرح می دهد. تا زمانی که داده ها به طور منظم به سرقت می روند، احتمالاً بازارهایی برای اطلاعات دزدیده شده وجود دارد. مختل کردن مستقیم این بازارها در دارک نت دشوار است، اما تلاش ها برای جلوگیری از استفاده از داده های سرقت شده توسط مشتریان، ممکن است امیدی را ایجاد کند. ما معتقدیم که پیشرفت‌های هوش مصنوعی می‌تواند اطلاعات مورد نیاز برای جلوگیری از استفاده از داده‌های سرقت شده برای ارتکاب کلاهبرداری را در اختیار سازمان های مجری قانون، موسسات مالی و سایرین قرار دهد. با این روش می توان جریان داده های سرقت شده را از طریق زنجیره تامین متوقف و اقتصاد زیرزمینی را که از معامله داده های شخصی مردم سود می برد، مختل کرد.