Data oortredings is 'n gereelde deel van die cyberthreat landskap. Hulle genereer baie media aandag, beide omdat die hoeveelheid inligting wat gesteel word dikwels groot is, en omdat soveel daarvan is Data mense verkies verkies om privaat te bly. Dosyne hoëprofielbreuke oor die afgelope paar jaar het geteiken nasionale kleinhandelaars, gesondheidsorgverskaffers en selfs databasisse van die federale regering, kry sosiale sekerheid nommers, vingerafdrukke en selfs agtergrond-kontrole resultate. Alhoewel oortredings wat verbruikersdata raak, algemeen geword het, is daar ander hulpbronne wat, wanneer geteiken, groot veiligheidsbelange tot gevolg het. Onlangs het 'n hacker beweer verkoop te word 32 miljoen Twitter gebruikers name en wagwoorde op 'n ondergrondse mark.

Maar wat gebeur ná 'n oortreding? Wat doen 'n aanvaller met die inligting wat ingesamel is? En wie wil dit in elk geval? My navorsing, en verskeie studies van ander rekenaar en sosiale wetenskaplikes, toon dat gesteelde data gewoonlik deur hackers aan ander in ondergrondse markte aanlyn verkoop word. Verkopers gebruik tipies hul tegniese vaardigheid om gewenste inligting te versamel, of werk namens hackers as voorman om inligting te bied. Kopers wil gesteelde inligting gebruik tot sy maksimum finansiële voordeel, insluitende die aankoop van goedere met gesteelde kredietkaartnommers of om geld oorplasings te doen om kontant direk te verkry. In die geval van sosiale media rekening data, kan kopers mense se internet rekeninge vir losprys hou, gebruik die data om meer geteikende aanvalle op slagoffers te maak, of as nalatige volgelinge wat die legitieme rekeninge se reputasie weerspieël.

Vanweë die klandestiene aard van die aanlyn swart mark is die totale aantal voltooide verkope van gesteelde inligting moeilik om te kwantifiseer. Die meeste verkopers adverteer hul data en dienste in webforums wat soos enige ander aanlynhandelaar soos Amazon werk, waar kopers en verkopers mekaar evalueer en die kwaliteit van hul produkte - persoonlike inligting - verkoop word. Onlangs, my kollegas en ek beraamde die inkomste van data kopers en verkopers Die gebruik van aanlyn terugvoer wat na verkoop gelewer is, is voltooi. Ons het terugvoer nagegaan oor transaksies met betrekking tot krediet- en debietkaartinligting, waarvan sommige ook die drie-syferkaartverifikasiewaarde op die rug van 'n fisiese kaart ingesluit het.

Ons het gevind dat dataverkopers in 320-transaksies tussen US $ 1 miljoen en $ 2 miljoen verdien het. Net so het kopers in 141 van hierdie transaksies 'n geskatte $ 1.7 miljoen en $ 3.4 miljoen verdien deur die gebruik van die inligting wat hulle gekoop het. Hierdie massiewe winste is waarskynlik 'n belangrike rede waarom hierdie inligtingskendings voortduur. Daar is 'n duidelike vraag na persoonlike inligting wat gebruik kan word om kubermisdaad te fasiliteer, en 'n sterk bron van bronne.

Aan die mark kom

Klandestiene data markte is, blyk dit baie soortgelyk aan wettige aanlynmarkte soos eBay en Amazon, en winkelsentrums wat deur wettige kleinhandelmaatskappye bestuur word. Hulle verskil op die wyse waarop die markte geadverteer of weggesteek word van die algemene publiek, die tegniese vaardigheid van die operateurs, en die maniere waarop betalings gestuur en ontvang word.

innerself teken grafiese in

Die meeste van hierdie markte funksioneer op die sogenaamde "oop" web, op webwerwe wat soos die meeste webwerwe toeganklik is, met konvensionele webblaaier sagteware soos Chrome of Firefox. Hulle verkoop verkoopkrediet- en debietkaartrekeningnommers, sowel as ander vorme van data, insluitend mediese inligting.

'N klein maar opkomende aantal markte funksioneer op 'n ander gedeelte van die internet wat die "donker web" genoem word. Hierdie webwerwe is slegs toeganklik deur gebruik te maak van gespesifiseerde enkripsieprogrammatuur en leserprotokolle wat die ligging van gebruikers wat aan hierdie webwerwe deelneem, verberg, soos die gratis Tor diens. Dit is onduidelik hoeveel van hierdie donker markte bestaan, al is dit moontlik. Tor-gebaseerde dienste sal meer algemeen word as ander Ondergrondse markte gebruik hierdie platform.

Koppelende kopers en verkopers

Data-verkopers plaas inligting oor watter tipe data hulle het, hoeveel daarvan, pryse, die beste manier vir 'n voornemende koper om hulle te kontak en hul voorkeurmetode. Verkopers aanvaar aanlynbetalings deur middel van verskeie elektroniese meganismes, insluitende Webgeld, Yandex en Bitcoin. Sommige verkopers aanvaar selfs wêreldwye betalings via Western Union en MoneyGram, maar hulle hef gereeld bykomende fooie om die koste van die gebruik van tussengangers te dek om harde valuta internasionaal oor te dra en te ontvang.

Die meeste onderhandelinge vir data vind plaas via óf aanlyn-chat of 'n e-posrekening wat deur die verkoper aangewys is. Sodra koper en verkoper ooreenstem met 'n ooreenkoms, betaal die koper die verkoper vooraf en moet dan die aflewering van die produk afwag. Dit neem tussen 'n paar uur en 'n paar dae vir 'n verkoper om die verkoopte data vry te laat.

Die transaksie hersien

As 'n koper 'n transaksie maak, maar die verkoper nooit die data stuur nie, of wat die aankondiging insluit, bevat onaktiewe of onakkurate inligting, sal die koper nie kontrakbreuk pleit of die FBI bel om te kla nie. Die onwettige aard van die transaksie maak die koper grootliks magteloos om tradisionele middele van geskilbeslegting te gebruik.

Om hierdie krag te herbalanseer, kom maatskaplike kragte in die spel, waardeur belonings vir kopers en verkopers maksimaliseer en die risiko van verlies verminder word. Soos in stelsels van eBay na Lyft, kan kopers en verkopers in baie ondergrondse markte mekaar se nakoming van 'n onderhandelde ooreenkoms openbaar. Die partye bedryf anoniem, maar het gebruikersname wat dieselfde bly van transaksies na transaksies, wat hul reputasie in die mark opbou. Om resensies te skryf en terugvoer oor koop en verkoop ervarings bevorder vertroue en maak die mark deursigtig. Terugvoer toon alle gebruikers wat volgens gemeenskapsnorme werk, wie se gedrag bekommerd is en watter nuwe gebruikers nog nie al die reëls ken nie.

Hierdie vermoë om terugvoering te plaas en te hersien, bied 'n interessante weg vir markafwyking. As alle verkopers binne 'n mark oorstroom sou word met negatiewe en positiewe terugvoer, sou kopers sukkel om vas te stel wie betroubaar is. sommige rekenaarwetenskaplikes het voorgestel dat die benadering die data-mark kan ontwrig sonder die noodsaaklikheid van arrestasies en tradisionele wetstoepassingsmetodes. Meer navorsing oor hoe om die mark vir gesteelde data te beperk, kan hierdie en ander potensiële strategieë ondersoek.

Die gesprekOor Die Skrywer

Thomas Holt, Medeprofessor van Kriminele Geregtigheid, Michigan State University

Hierdie artikel is oorspronklik gepubliseer op Die gesprek. Lees die oorspronklike artikel.

verwante Boeke

at InnerSelf Market en Amazon