Je bežné počuť správy o veľkých únikoch údajov, ale čo sa stane po odcudzení vašich osobných údajov? Náš výskum ukazuje, že ako väčšina legálnych komodít, aj ukradnuté dátové produkty prechádzajú dodávateľským reťazcom, ktorý tvoria výrobcovia, veľkoobchodníci a spotrebitelia. Ale tento dodávateľský reťazec zahŕňa prepojenie viacerých zločineckých organizácií pôsobiace na nelegálnych podzemných trhoviskách.
Dodávateľský reťazec ukradnutých údajov začína u výrobcov – hackerov, ktorí využívajú zraniteľné systémy a kradnú citlivé informácie, ako sú čísla kreditných kariet, informácie o bankových účtoch a sociálne zabezpečenie čísla. Potom ukradnuté údaje inzerujú veľkoobchodníci a distribútori, ktorí údaje predávajú. Nakoniec údaje kupujú spotrebitelia, ktorí ich používajú na zaväzovanie rôzne formy podvodov, vrátane podvodných transakcií kreditnými kartami, krádeží identity a phishingových útokov.
Toto obchodovanie s ukradnutými údajmi medzi výrobcami, veľkoobchodníkmi a spotrebiteľmi umožňujú darknetové trhy, ktoré sú webové stránky, ktoré sa podobajú bežným webovým stránkam elektronického obchodu, ale sú prístupné iba pomocou špeciálnych prehliadačov alebo autorizácie kódy.
Našli sme niekoľko tisíc predajcov predávajúcich desaťtisíce ukradnutých dátových produktov na 30 darknetových trhoch. Títo predajcovia mali za osem mesiacov tržby viac ako 140 miliónov dolárov.
Darknetové trhy
Rovnako ako tradičné stránky elektronického obchodu, aj darknetové trhy poskytujú platformu pre predajcov, aby sa spojili s potenciálnymi kupcami a uľahčili transakcie. Darknetové trhy sú však známe predajom nelegálnych produktov. Ďalším kľúčovým rozdielom je, že prístup na darknetové trhy si vyžaduje použitie špeciálneho softvéru ako napr smerovač cibule, alebo TOR, ktorý poskytuje bezpečnosť a anonymitu.
Hodvábna cesta, ktorý vznikol v roku 2011, spojil TOR a bitcoin a stal sa prvým známym darknetovým trhom. Trh bol nakoniec ovládnutý v roku 2013 a zakladateľ, Ross Ulbricht bol odsúdený na dva doživotie plus 40 rokov bez možnosti podmienečného prepustenia. Zdá sa, že Ulbrichtov vysoký trest odňatia slobody nemal zamýšľaný odstrašujúci účinok. Vzniklo viacero trhov, aby zaplnili prázdnotu, a tým vytvorili prosperujúci ekosystém profitujúci z ukradnutých osobných údajov.
Ukradnutý dátový ekosystém
| Kľúčové štatistiky z jednotlivých dátových trhovísk ukradnutých cez darknet | ||||
|---|---|---|---|---|
| trhu | Predajcovia | Výpisy | Predaj | Výnosy |
| Agartha | 302 | 16,296 | 237,512 | $91,582,216.00 |
| Amazin | 6 | 43 | - | - |
| Apollon | 650 | 9,885 | 238 | $3,703.00 |
| Asean/ASAP | 59 | 2,921 | 0 | 0 |
| Aurora | 71 | 2,913 | 128,561 | $3,003,846.00 |
| Babylon | 14 | 55 | - | - |
| KanadaHQ | 125 | 2,886 | 4,271 | $241,656.00 |
| kartel | 44 | 487 | 61,604 | $31,280,508.00 |
| Corona | 95 | 2,979 | 19,149 | $1,553,850.00 |
| Cypher | 56 | 2,472 | 123 | $20,009.00 |
| Tmavý | 248 | 8,679 | 19,783 | $571,512.00 |
| Dark0de | 52 | 487 | - | - |
| DarkBay/Lime | 101 | 10,004 | 72 | $60,076.00 |
| Darkfox | 159 | 2,040 | 15,929 | $74,057.00 |
| DeepMart | 23 | 218 | 37,095 | $9,156,025.00 |
| Hlboké more | 141 | 4,437 | 11,905 | $116,962.00 |
| Elita | 52 | 691 | 22,079 | $147,245.00 |
| Ikar | 88 | 557 | - | - |
| Liberty | 19 | 189 | - | - |
| Neptún | 160 | 6,507 | 1,140 | $23,696.00 |
| kráľovský | 13 | 54 | 0 | 0 |
| Hodvábna cesta* | 28 | 38 | 490 | $15,053.00 |
| Tor2Door | 52 | 1,908 | 207 | $1,796.00 |
| Torrez | 85 | 1,707 | 5,189 | $145,198.00 |
| Proti | 99 | 3,959 | 6,532 | $125,363.00 |
| ViceCity | 101 | 1,776 | 3,150 | $57,018.00 |
| Biely dom | 306 | 11,184 | 56,950 | $2,146,730.00 |
| Svet | 24 | 749 | 223 | $3,280.00 |
| Yakuza | 48 | 411 | 5 | $8,200.00 |
| YellowBrick | 39 | 140 | - | - |
| Zdroj údajov: Christian Jordan Howell |
Uvedomujúc si úlohu darknetových trhov pri obchodovaní s ukradnutými údajmi, vykonali sme najväčšie systematické skúmanie odcudzených dátových trhov, o ktorých vieme, aby sme lepšie pochopili veľkosť a rozsah tohto nezákonného online obchodu ekosystému. Aby sme to urobili, najprv sme identifikovali 30 darknetových trhov inzerujúcich ukradnuté dátové produkty.
Ďalej sme získavali informácie o ukradnutých dátových produktoch z trhov na týždennej báze počas ôsmich mesiacov, od 1. septembra 2020 do 30. apríla 2021. Tieto informácie sme potom použili na určenie počtu predajcov predávajúcich ukradnuté dátové produkty počet inzerovaných ukradnutých dátových produktov, počet predaných produktov a výška výnosov generované.
Celkovo bolo 2 158 predajcov, ktorí inzerovali aspoň jeden z 96 672 záznamov produktov na 30 trhoch. Predajcovia a zoznamy produktov neboli distribuované rovnomerne na trhoch. Trhoviská mali v priemere 109 jedinečných aliasov dodávateľov a 3 222 záznamov o produktoch súvisiacich s ukradnutými dátovými produktmi. Marketplaces zaznamenali na týchto trhoch 632 207 predajov, ktoré vygenerovali celkové príjmy 140 337 999 USD. Na jednotlivých trhoch sú opäť veľké rozdiely. V priemere mali trhoviská 26 342 predajov a vygenerovali príjmy vo výške 5 847 417 USD.
Po posúdení súhrnných charakteristík ekosystému sme analyzovali každý z trhov individuálne. Pritom sme zistili, že za obchodovanie s väčšinou ukradnutých dátových produktov bolo zodpovedných niekoľko trhov. Tri najväčšie trhy – Apollo, WhiteHouse a Agartha – obsahovali 58 percent všetkých predajcov. Počet inzerátov sa pohyboval od 38 do 16 296 a celkový počet predajov od 0 do 237 512. Celkové výnosy trhov sa počas 35-týždňového obdobia tiež výrazne líšili: pohybovali sa od 0 do 91 582 216 USD pre najúspešnejší trh Agartha.
Pre porovnanie, väčšina stredne veľkých spoločností pôsobiacich v USA zarába od 10 miliónov do 1 miliardy dolárov ročne. Agartha aj Cartel zarobili počas 35-týždňového obdobia, počas ktorého sme ich sledovali, dostatočné príjmy, aby sme ich mohli charakterizovať ako stredne veľké spoločnosti, ktoré zarobili 91,6 milióna USD a 32,3 milióna USD. Iné trhy ako Aurora, DeepMart a WhiteHouse boli tiež na ceste k dosiahnutiu výnosov stredne veľkej spoločnosti, ak im bude poskytnutý celý rok na zarábanie.
Náš výskum podrobne opisuje prosperujúcu podzemnú ekonomiku a nezákonný dodávateľský reťazec, ktorý umožňujú trhy darknetu. Pokiaľ sa údaje bežne kradnú, pravdepodobne budú existovať trhoviská pre ukradnuté informácie.
Tieto darknetové trhy je ťažké priamo narušiť, ale snaha zabrániť zákazníkom ukradnutých údajov ich používať ponúka určitú nádej. Veríme, že pokroky v umelej inteligencii môžu poskytnúť orgánom činným v trestnom konaní finančné prostriedky inštitúcie a iné osoby s informáciami potrebnými na zabránenie použitia ukradnutých údajov na spáchanie podvodom. To by mohlo zastaviť tok ukradnutých údajov cez dodávateľský reťazec a narušiť podzemnú ekonomiku, ktorá profituje z vašich osobných údajov.
Christian Jordan Howell je odborným asistentom v oblasti počítačovej kriminality, University of South Florida, a David Maimon je profesorom trestného súdnictva a kriminológie, Štátna univerzita v Georgii.
Tento článok je znovu publikovaný z Konverzácia pod licenciou Creative Commons. Čítať pôvodný článok.
