شنیدن اخبار مختلف در مورد سرقت گسترده دادهها تا حدودی عادی شده است، اما پس از سرقت اطلاعات شخصی افراد چه اتفاقی میافتد؟
به گزارش تکناک، تحقیقات نشان میدهد مانند بسیاری از کالاهای قانونی، بازار دادههای سرقت شده از طریق زنجیره تامین متشکل از تولیدکنندگان، عمدهفروشان و مصرفکنندگان در فضای دارک نت در جریان است.
این زنجیره تامین شامل ارتباط متقابل چندین سازمان جنایی است که در بازارهای زیرزمینی غیرقانونی فعالیت می کنند.
تولیدکنندگان در زنجیره تامین اطلاعات سرقت شده، هکرهایی هستند که از سیستم های آسیب پذیر سوء استفاده می کنند و اطلاعات حساسی مانند شماره کارت اعتباری، اطلاعات حساب بانکی و شماره تامین اجتماعی را سرقت می کنند. سپس، اطلاعات دزدیده شده توسط عمده فروشان و توزیع کنندگانی که داده ها را می فروشند، تبلیغ می شود. در نهایت، دادهها توسط مصرفکنندگانی خریداری میشوند که از آن برای انجام اشکال مختلف کلاهبرداری از جمله تراکنشهای جعلی کارت اعتباری، سرقت هویت و حملات فیشینگ استفاده میکنند.
این قاچاق داده های سرقت شده بین تولیدکنندگان، عمده فروشان و مصرف کنندگان در بازارهای دارک نت در جریان است. بازارهای دارک نت وب سایت هایی شبیه وب سایت های تجارت الکترونیک معمولی هستند اما فقط با استفاده از مرورگرهای خاص یا کدهای مجوز قابل دسترسی هستند.
ما چندین هزار فروشنده را پیدا کردیم که ده ها هزار محصول داده سرقتی را در 30 بازار دارک نت می فروشند. این فروشندگان در یک دوره هشت ماهه بیش از 140 میلیون دلار درآمد داشتند.
بازارهای دارک نت
درست مانند سایت های تجارت الکترونیک سنتی، بازارهای دارک نت بستری را برای فروشندگان فراهم می کند تا با خریداران بالقوه ارتباط برقرار کنند تا انجام معاملات بین خریدار و فروشنده را تسهیل کنند. با این حال، بازارهای دارک نت به دلیل فروش محصولات غیرقانونی بسیار بدنام هستند. تمایز کلیدی دیگر این است که دسترسی به بازارهای دارک نت مستلزم استفاده از نرم افزار خاصی مانند Onion Router یا TOR است که امنیت و ناشناس بودن را فراهم می کند.
جاده ابریشم، که در سال 2011 ظهور کرد، TOR و بیت کوین را ترکیب کرد تا به اولین بازار شناخته شده دارک نت تبدیل شود. این بازار در نهایت در سال 2013 مصادره شد و موسس آن، راس اولبریخت، به دو حبس ابد به اضافه 40 سال حبس بدون امکان آزادی مشروط محکوم شد. به نظر نمی رسد که حکم سنگین اولبریخت اثر بازدارنده مورد نظر را داشته باشد. پس از جاده ابریشم بازارهای متعددی پدید آمدند تا خلاء را پر کنند و با انجام این کار، اکوسیستمی پر رونق ایجاد کردند که از فروش داده های شخصی سرقت شده سود می برد.
اکوسیستم داده های سرقت شده
با درک نقش بازارهای دارک نت در قاچاق داده های دزدیده شده، ما بزرگترین بررسی سیستماتیک بازارهای داده سرقت شده را که از وجود آن با خبر بودیم انجام دادیم تا اندازه و دامنه این اکوسیستم آنلاین غیرقانونی را درک کنیم. برای انجام این کار، ابتدا 30 بازار دارک نت را شناسایی کردیم که محصولات داده های سرقت شده را تبلیغ می کردند.
در مرحله بعد، اطلاعات مربوط به محصولات داده سرقت شده را به صورت هفتگی به مدت هشت ماه، از 1 سپتامبر 2020 تا 30 آوریل 2021 از بازارها استخراج کردیم. سپس از این اطلاعات برای تعیین تعداد فروشندگانی که محصولات داده سرقتی را می فروشند، تعداد محصولات داده های سرقت شده تبلیغ شده، تعداد محصولات فروخته شده و میزان درآمد حاصله استفاده کردیم.
در مجموع، 2158 فروشنده وجود داشتند که حداقل یکی از 96672 محصول لیست شده برای تبلیغ در 30 بازار را می فروختند. فروشندگان و لیست محصولات به طور مساوی در بازارها توزیع نشده اند. به طور متوسط، بازارها دارای 109 نام مستعار فروشنده منحصر به فرد و 3222 محصول مربوط به داده های سرقت شده بودند. Marketplaces تعداد 632207 فروش را در این بازارها ثبت کرد که 140,337,999 دلار در کل درآمد ایجاد کرد. باز هم، تنوع بالایی در بازارها وجود دارد. به طور متوسط، بازارها 26342 فروش و 5847417 دلار درآمد ثبت کردند.
| آمارهای کلیدی از بازار فروش داده سرقت شده از دارک نت | ||||
| نام بازار | تعداد فروشنده | تعداد محصولات | تعدا فروش | درآمد |
| Agartha | 302 | 16,296 | 237,512 | $91,582,216.00 |
| Amazin | 6 | 43 | – | – |
| Apollon | 650 | 9,885 | 238 | $3,703.00 |
| Asean/ASAP | 59 | 2,921 | 0 | 0 |
| Aurora | 71 | 2,913 | 128,561 | $3,003,846.00 |
| Babylon | 14 | 55 | – | – |
| CanadaHQ | 125 | 2,886 | 4,271 | $241,656.00 |
| Cartel | 44 | 487 | 61,604 | $31,280,508.00 |
| Corona | 95 | 2,979 | 19,149 | $1,553,850.00 |
| Cypher | 56 | 2,472 | 123 | $20,009.00 |
| Dark | 248 | 8,679 | 19,783 | $571,512.00 |
| Dark0de | 52 | 487 | – | – |
| DarkBay/Lime | 101 | 10,004 | 72 | $60,076.00 |
| Darkfox | 159 | 2,040 | 15,929 | $74,057.00 |
| DeepMart | 23 | 218 | 37,095 | $9,156,025.00 |
| DeepSea | 141 | 4,437 | 11,905 | $116,962.00 |
| Elite | 52 | 691 | 22,079 | $147,245.00 |
| Icarus | 88 | 557 | – | – |
| Liberty | 19 | 189 | – | – |
| Neptune | 160 | 6,507 | 1,140 | $23,696.00 |
| Royal | 13 | 54 | 0 | 0 |
| Silk Road* | 28 | 38 | 490 | $15,053.00 |
| Tor2Door | 52 | 1,908 | 207 | $1,796.00 |
| Torrez | 85 | 1,707 | 5,189 | $145,198.00 |
| Versus | 99 | 3,959 | 6,532 | $125,363.00 |
| ViceCity | 101 | 1,776 | 3,150 | $57,018.00 |
| WhiteHouse | 306 | 11,184 | 56,950 | $2,146,730.00 |
| World | 24 | 749 | 223 | $3,280.00 |
| Yakuza | 48 | 411 | 5 | $8,200.00 |
| YellowBrick | 39 | 140 | – | – |
پس از ارزیابی ویژگی های کل اکوسیستم، ما هر یک از بازارها را به صورت جداگانه تجزیه و تحلیل کردیم. با انجام این کار، متوجه شدیم که تعداد انگشت شماری از بازارها مسئول قاچاق بیشتر محصولات داده های سرقت شده هستند. سه بازار بزرگ آپولون، وایت هاوس و آگارتا 58 درصد از فروشندگان را در خود جای دادند. تعداد لیست ها از 38 تا 16296 و تعداد کل فروش ها بین 0 تا 237512 بود. درآمد کل بازارها نیز در طول دوره 35 هفته ای به طور قابل توجهی متفاوت بود: برای موفق ترین بازار، آگارتا، از 0 تا 91،582،216 دلار متغیر بود.
برای مقایسه، اکثر شرکت های متوسط که در ایالات متحده فعالیت می کنند سالانه بین 10 میلیون تا 1 میلیارد دلار درآمد دارند. هم آگارتا و هم کارتل در بازه زمانی 35 هفته ای که ما آنها را دنبال کردیم به اندازه کافی درآمد کسب کردند تا به عنوان شرکت های متوسط شناخته شوند.آنها به ترتیب 91.6 و 32.3 میلیون دلار درآمد داشتند. بازارهای دیگری مانند Aurora، DeepMart و WhiteHouse نیز در مسیر رسیدن به درآمد یک شرکت متوسط در صورت فرصت یک سال کامل برای کسب درآمد بودند.
این تحقیقات وجود یک اقتصاد زیرزمینی پر رونق و زنجیره تامین محصول غیرقانونی را که توسط بازارهای دارک نت فعال شده است، شرح می دهد. تا زمانی که داده ها به طور منظم به سرقت می روند، احتمالاً بازارهایی برای اطلاعات دزدیده شده وجود دارد. مختل کردن مستقیم این بازارها در دارک نت دشوار است، اما تلاش ها برای جلوگیری از استفاده از داده های سرقت شده توسط مشتریان، ممکن است امیدی را ایجاد کند. ما معتقدیم که پیشرفتهای هوش مصنوعی میتواند اطلاعات مورد نیاز برای جلوگیری از استفاده از دادههای سرقت شده برای ارتکاب کلاهبرداری را در اختیار سازمان های مجری قانون، موسسات مالی و سایرین قرار دهد. با این روش می توان جریان داده های سرقت شده را از طریق زنجیره تامین متوقف و اقتصاد زیرزمینی را که از معامله داده های شخصی مردم سود می برد، مختل کرد.
