Pelanggaran data adalah bahagian biasa dalam landskap cyberthreat. Mereka menjana banyak perhatian media, kerana kuantiti maklumat yang dicuri sering besar, dan kerana begitu banyaknya data orang lebih suka kekal swasta. Puluhan pelanggaran berprofil tinggi sejak beberapa tahun kebelakangan ini telah disasarkan peruncit kebangsaan, penyedia penjagaan kesihatan dan malah pangkalan data kerajaan persekutuan, mendapatkan nombor Keselamatan Sosial, cap jari dan juga hasil carian latar belakang. Walaupun pelanggaran yang mempengaruhi data pengguna telah menjadi perkara biasa, terdapat sumber lain yang, apabila disasarkan, membawa kepada kebimbangan keselamatan utama. Baru-baru ini, seorang penggodam mendakwa menjual 32 juta Twitter nama pengguna dan kata laluan di pasar bawah tanah.

Tetapi apa yang berlaku selepas pelanggaran? Apa yang dilakukan penyerang dengan maklumat yang dikumpulkan? Dan siapa yang mahu? Saya penyelidikan, dan pelbagai kajian dari yang lain komputer and saintis sosial, menunjukkan bahawa data yang dicuri biasanya dijual oleh penggodam kepada orang lain di pasaran bawah tanah dalam talian. Penjual biasanya menggunakan keupayaan teknikal mereka untuk mengumpul maklumat yang diingini, atau bekerja bagi pihak peretas sebagai seorang lelaki hadapan untuk menawarkan maklumat. Pembeli mahu menggunakan maklumat yang dicuri untuk kelebihan kewangan maksimumnya, termasuk membeli barang dengan nombor kad kredit yang dicuri atau terlibat dalam pemindahan wang untuk memperoleh tunai secara langsung. Dalam kes data akaun media sosial, pembeli boleh memegang akaun internet orang untuk tebusan, menggunakan data untuk menyerang lebih banyak serangan yang disasarkan kepada mangsa, atau sebagai pengikut palsu yang mempunyai reputasi akaun yang sah.

Kerana sifat rahsia dalam pasaran hitam dalam talian, jumlah jualan siap yang lengkap mengenai maklumat yang dicuri sukar untuk kuantitinya. Kebanyakan penjual mengiklankan data dan perkhidmatan mereka di forum web yang beroperasi seperti peruncit dalam talian lain seperti Amazon, di mana pembeli dan penjual saling menilai dan kualiti produk mereka - maklumat peribadi - dijual. Baru-baru ini, rakan sekerja saya dan saya dianggarkan pendapatan pembeli dan penjual data menggunakan maklum balas dalam talian yang disiarkan selepas jualan selesai. Kami menyemak maklumbalas mengenai transaksi yang melibatkan maklumat kad kredit dan debit, yang sebahagiannya juga termasuk Nilai Pengesahan Kad tiga digit di belakang kad fizikal.

Kami mendapati bahawa penjual data dalam urus niaga 320 mungkin memperoleh antara AS $ 1 juta dan $ 2 juta. Begitu juga, pembeli dalam transaksi 141 ini memperoleh anggaran $ 1.7 juta dan $ 3.4 juta melalui penggunaan maklumat yang mereka beli. Keuntungan besar ini mungkin merupakan sebab utama pelanggaran data ini berterusan. Terdapat permintaan yang jelas untuk maklumat peribadi yang boleh digunakan untuk memudahkan jenayah siber, dan bekalan sumber yang kukuh.

Masuk ke pasaran

Pasar data kusta, ternyata sangat mirip dengan pasaran dalam talian undang-undang seperti eBay dan Amazon, dan tapak membeli-belah yang dikendalikan oleh syarikat-syarikat runcit yang sah. Mereka berbeza dengan cara pasaran diiklankan atau tersembunyi dari orang awam, kecekapan teknikal pengendali, dan cara pembayaran yang dihantar dan diterima.

grafik langganan dalaman

Kebanyakan pasaran ini beroperasi di web yang dikenali sebagai "terbuka", di laman web yang boleh diakses seperti kebanyakan laman web, dengan perisian penyemak imbas web konvensional seperti Chrome atau Firefox. Mereka menjual menjual nombor akaun kad kredit dan debit, serta bentuk data lain termasuk maklumat perubatan.

Bilangan kecil tetapi muncul pasaran beroperasi di bahagian lain dari internet yang disebut "web gelap." Laman-laman ini hanya boleh diakses dengan menggunakan perisian penyulitan khusus dan protokol pelayar yang menyembunyikan lokasi pengguna yang mengambil bahagian dalam laman web ini, seperti perkhidmatan Tor percuma. Tidak jelas berapa banyak pasar gelap ada, walaupun mungkin perkhidmatan berasaskan Tor akan menjadi lebih umum seperti yang lain pasaran bawah tanah menggunakan platform ini.

Menyambungkan pembeli dan penjual

Penjual data menyiarkan maklumat mengenai jenis data yang mereka miliki, berapa banyaknya, harga, cara terbaik bagi calon pembeli untuk menghubungi mereka dan cara pembayaran pilihan mereka. Penjual menerima bayaran dalam talian menerusi pelbagai mekanisme elektronik, termasuk Web Money, Yandex dan Bitcoin. Sesetengah penjual bahkan menerima bayaran dunia nyata melalui Western Union dan MoneyGram, tetapi mereka sering mengenakan yuran tambahan untuk menampung kos menggunakan perantara untuk memindahkan dan menerima mata wang keras di peringkat antarabangsa.

Kebanyakan rundingan untuk data berlaku melalui sembang dalam talian atau akaun e-mel yang ditetapkan oleh penjual. Setelah pembeli dan penjual bersetuju pada kesepakatan, pembeli membayar penjual di depan dan kemudian harus menunggu pengiriman produk. Ia mengambil masa antara beberapa jam hingga beberapa hari untuk penjual untuk melepaskan data yang dijual.

Mengkaji transaksi

Sekiranya pembeli membuat perjanjian tetapi penjual tidak pernah menghantar data, atau apa yang tiba termasuk maklumat yang tidak aktif atau tidak tepat, pembeli tidak akan mendakwa kerana melanggar kontrak atau memanggil FBI untuk mengadu dia telah merobek. Sifat yang menyalahi undang-undang menyebabkan pembeli tidak berkuasa menggunakan kaedah penyelesaian pertikaian tradisional.

Untuk menyeimbangkan semula kuasa ini, kekuatan sosial dapat dimainkan, memaksimumkan ganjaran untuk kedua-dua pembeli dan penjual dan meminimumkan risiko kerugian. Seperti dalam sistem dari eBay ke Lyft, pembeli dan penjual di banyak pasar bawah tanah boleh secara terbuka menilai kepatuhan masing-masing kepada perjanjian yang dirundingkan. Para pihak beroperasi secara anonim, tetapi memiliki nama pengguna yang tetap sama dari transaksi ke transaksi, membangun reputasi mereka di pasar dari waktu ke waktu. Mengemukakan ulasan dan maklumbalas mengenai pengalaman pembelian dan penjualan menggalakkan kepercayaan dan menjadikan pasaran lebih telus. Maklum balas menunjukkan semua pengguna yang beroperasi menurut norma masyarakat, yang tingkah lakunya membimbangkan, dan pengguna baharu yang mungkin belum mengetahui semua peraturan.

Keupayaan untuk menyiarkan dan meninjau maklum balas membentangkan satu saluran yang menarik untuk gangguan pasaran. Sekiranya semua penjual di pasaran terpaksa dibanjiri dengan maklum balas yang negatif dan positif, pembeli akan menghadapi masalah mencari tahu siapa yang boleh dipercayai. Sesetengah saintis komputer telah mencadangkan bahawa pendekatan boleh mengganggu pasaran data tanpa memerlukan penangkapan dan kaedah penguatkuasaan undang-undang tradisional. Lebih banyak penyelidikan tentang bagaimana untuk mengurangkan pasaran untuk data yang dicuri boleh menyiasat ini dan strategi potensi lain.

PerbualanTentang Pengarang

Thomas Holt, Profesor Madya Keadilan Jenayah, Michigan State University

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku-buku yang berkaitan

at InnerSelf Market dan Amazon