Penggodam hanyalah sebahagian daripada rantaian bekalan dalam pasaran gelap berjuta-juta dolar untuk data yang dicuri. Peach_iStock melalui Getty Images
Lihat Komen Editor dalam:
Pengambilan -- Sejauh Mana Terdedah Anda Terhadap Pelanggaran Data?
Adalah perkara biasa untuk mendengar laporan berita tentang pelanggaran data yang besar, tetapi apakah yang berlaku apabila data peribadi anda dicuri? Penyelidikan kami menunjukkan bahawa, seperti kebanyakan komoditi yang sah, produk data yang dicuri mengalir melalui rantaian bekalan yang terdiri daripada pengeluar, pemborong dan pengguna. Tetapi rantaian bekalan ini melibatkan perhubungan pelbagai organisasi jenayah beroperasi di pasar bawah tanah haram.
Rantaian bekalan data yang dicuri bermula dengan pengeluar - penggodam yang mengeksploitasi sistem yang terdedah dan mencuri maklumat sensitif seperti nombor kad kredit, maklumat akaun bank dan nombor Keselamatan Sosial. Seterusnya, data yang dicuri diiklankan oleh pemborong dan pengedar yang menjual data tersebut. Akhirnya, data dibeli oleh pengguna yang menggunakannya untuk melakukan pelbagai bentuk penipuan, termasuk transaksi kad kredit penipuan, kecurian identiti dan serangan pancingan data.
Pemerdagangan data yang dicuri antara pengeluar, pemborong dan pengguna ini didayakan oleh pasaran darknet, iaitu tapak web yang menyerupai tapak web e-dagang biasa tetapi hanya boleh diakses menggunakan penyemak imbas khas atau kod kebenaran.
Kami dapati beberapa ribu vendor menjual puluhan ribu produk data yang dicuri di 30 pasaran darknet. Vendor ini mempunyai lebih daripada AS$140 juta hasil dalam tempoh lapan bulan.
Rantaian bekalan data yang dicuri, daripada kecurian data kepada penipuan. Kristian Jordan Howell, CC BY-ND
Pasaran Darknet
Sama seperti tapak e-dagang tradisional, pasaran darknet menyediakan platform untuk vendor berhubung dengan bakal pembeli untuk memudahkan transaksi. Pasaran Darknet, bagaimanapun, terkenal dengan penjualan produk haram. Satu lagi perbezaan utama ialah akses kepada pasaran darknet memerlukan penggunaan perisian khas seperti Penghala Bawang, atau TOR, yang menyediakan keselamatan dan tanpa nama.
Laluan Sutera, yang muncul pada tahun 2011, menggabungkan TOR dan bitcoin untuk menjadi pasaran darknet pertama yang diketahui. Pasaran akhirnya dirampas pada tahun 2013, dan pengasasnya, Ross Ulbricht, telah dijatuhkan hukuman kepada dua hukuman penjara seumur hidup ditambah 40 tahun tanpa kemungkinan parol. Hukuman penjara yang berat terhadap Ulbricht nampaknya tidak mempunyai kesan pencegahan yang dimaksudkan. Pelbagai pasaran muncul untuk mengisi kekosongan dan, dengan berbuat demikian, mencipta ekosistem yang berkembang maju yang mendapat keuntungan daripada data peribadi yang dicuri.
Contoh 'produk' data curi yang dijual di pasaran darknet. Petikan skrin oleh Christian Jordan Howell, CC BY-ND
Dapatkan Yang Terbaru Dengan E-mel
Ekosistem data yang dicuri
Menyedari peranan pasaran darknet dalam memperdagangkan data yang dicuri, kami menjalankan pemeriksaan sistematik terbesar bagi pasaran data yang dicuri yang kami ketahui untuk lebih memahami saiz dan skop ekosistem dalam talian haram ini. Untuk melakukan ini, kami mula-mula mengenal pasti 30 pasaran darknet yang mengiklankan produk data yang dicuri.
Seterusnya, kami mengekstrak maklumat tentang produk data yang dicuri daripada pasaran setiap minggu selama lapan bulan, dari 1 Sept. 2020, hingga 30 April 2021. Kami kemudian menggunakan maklumat ini untuk menentukan bilangan vendor yang menjual produk data curi, iaitu bilangan produk data yang dicuri yang diiklankan, bilangan produk yang dijual dan jumlah hasil yang dijana.
Secara keseluruhan, terdapat 2,158 vendor yang mengiklankan sekurang-kurangnya satu daripada 96,672 penyenaraian produk di 30 pasaran. Penjual dan penyenaraian produk tidak diedarkan sama rata merentas pasaran. Secara purata, pasaran mempunyai 109 alias vendor unik dan 3,222 penyenaraian produk yang berkaitan dengan produk data yang dicuri. Marketplaces merekodkan 632,207 jualan di seluruh pasaran ini, yang menjana $140,337,999 dalam jumlah hasil. Sekali lagi, terdapat variasi yang tinggi di seluruh pasaran. Secara purata, pasaran mempunyai 26,342 jualan dan menjana pendapatan $5,847,417.
Saiz dan skop ekosistem data yang dicuri dalam tempoh lapan bulan. Kristian Jordan Howell, CC BY-ND
Selepas menilai ciri agregat ekosistem, kami menganalisis setiap pasaran secara individu. Dengan berbuat demikian, kami mendapati bahawa segelintir pasaran bertanggungjawab untuk memperdagangkan kebanyakan produk data yang dicuri. Tiga pasaran terbesar - Apollon, WhiteHouse dan Agartha - mengandungi 58% daripada semua vendor. Bilangan penyenaraian adalah antara 38 hingga 16,296, dan jumlah jualan adalah dari 0 hingga 237,512. Jumlah hasil pasaran juga berbeza dengan ketara dalam tempoh 35 minggu: Ia berkisar antara $0 hingga $91,582,216 untuk pasaran paling berjaya, Agartha.
Sebagai perbandingan, kebanyakan syarikat sederhana yang beroperasi di AS memperoleh antara $10 juta dan $1 bilion setiap tahun. Kedua-dua Agartha dan Cartel memperoleh hasil yang mencukupi dalam tempoh 35 minggu kami menjejaki mereka untuk dicirikan sebagai syarikat bersaiz sederhana, masing-masing memperoleh $91.6 juta dan $32.3 juta. Pasaran lain seperti Aurora, DeepMart dan WhiteHouse juga berada di landasan untuk mencapai hasil syarikat sederhana jika diberi setahun penuh untuk memperoleh pendapatan.
Penyelidikan kami memperincikan ekonomi bawah tanah yang berkembang maju dan rantaian bekalan haram yang didayakan oleh pasaran darknet. Selagi data dicuri secara rutin, kemungkinan besar terdapat tempat pasaran untuk maklumat yang dicuri.
Pasaran darknet ini sukar untuk diganggu secara langsung, tetapi usaha untuk menghalang pelanggan data yang dicuri daripada menggunakannya menawarkan sedikit harapan. Kami percaya bahawa kemajuan dalam kecerdasan buatan boleh memberikan agensi penguatkuasaan undang-undang, institusi kewangan dan lain-lain maklumat yang diperlukan untuk menghalang data yang dicuri daripada digunakan untuk melakukan penipuan. Ini boleh menghentikan aliran data yang dicuri melalui rantaian bekalan dan mengganggu ekonomi bawah tanah yang mendapat keuntungan daripada data peribadi anda.
Tentang Pengarang
Kristian Jordan Howell, Penolong Profesor dalam Jenayah Siber, Universiti South Florida and David Maimon, Profesor Keadilan Jenayah dan Kriminologi, Georgia State University
Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.
