Çalınan kişisel bilgiler için karaborsa, çoğu veri ihlalini motive eder.

Veri ihlalleri yaygın hale geldi ve her yıl dünya çapında milyarlarca kayıt çalınıyor. Veri ihlallerinin medyada yer almasının çoğu, ihlalin nasıl gerçekleştiğine, kaç kaydın çalındığına ve ihlalden etkilenen kuruluşlar ve bireyler için olayın mali ve yasal etkisine odaklanma eğilimindedir. Peki bu olaylar sırasında çalınan verilere ne oluyor?

Olarak siber güvenlik araştırmacısı, Çalınan verilerdeki veri ihlallerini ve karaborsayı izliyorum. Çalınan verilerin hedefi, bir veri ihlalinin arkasında kimin olduğuna ve belirli bir tür veriyi neden çaldıklarına bağlıdır. Örneğin, veri hırsızları bir kişiyi veya kuruluşu utandırmak, yanlış davranışları ortaya çıkarmak veya siber güvenliği iyileştirmek için motive edildiğinde, ilgili verileri kamuya açık hale getirme eğilimindedirler.

2014 yılında, Kuzey Kore tarafından desteklenen bilgisayar korsanları Sony Pictures Entertainment çalışan verilerini çaldı Sosyal Güvenlik numaraları, mali kayıtlar ve maaş bilgileri gibi üst düzey yöneticiler arasında e-postalar gibi. Bilgisayar korsanları daha sonra şirketi utandırmak için e-postaları yayınladılar. komedi Kuzey Kore lideri Kim Jong Un'a suikast düzenlenmesi hakkında.

Bazen veriler ulusal hükümetler tarafından çalındığında ifşa edilmez veya satılmaz. Bunun yerine casusluk için kullanılır. Örneğin, Marriott otel şirketi 2018'de 500 milyon misafirin kişisel bilgilerinin çalındığı bir veri ihlalinin kurbanı oldu. Bu olaydaki kilit şüpheliler, Çin hükümeti tarafından desteklenen bilgisayar korsanlarıydı. Bir teori şudur: Çin hükümeti bu verileri çaldı ABD hükümet yetkilileri ve şirket yöneticileri hakkında bilgi toplamaya yönelik bir istihbarat toplama çabasının bir parçası olarak.

Ancak korsanların çoğu, veriyi para kazanmak için satmakla ilgili görünüyor.

(Çoğunlukla) parayla ilgili

Veri ihlalleri ulusal bir güvenlik tehdidi oluştursa da,% 86'sı parayla ilgili ve% 55'i organize suç grupları tarafından işleniyor. Verizon'un yıllık veri ihlali raporu. Çalınan veriler genellikle karanlık bir web. Örneğin, 2018'de bilgisayar korsanları 200 milyondan fazla plağı satışa sundu Çinli bireylerin kişisel bilgilerini içeren. Buna, Çin otel zinciri Huazhu Hotels Group'un 130 milyon müşterisi hakkında bilgiler de dahildi.

Benzer şekilde, verilerden çalınan Hedef, Sally Güzellik, PF Chang, Liman Taşımacılığı ve Home Depot adlı bilinen bir çevrimiçi karaborsa sitesinde ortaya çıktı canlandırıcı. Rescator gibi pazar yerlerini basit bir Google aramasıyla bulmak kolay olsa da, dark web'deki diğer pazar yerleri yalnızca kullanılarak bulunabilir. özel web tarayıcıları.

Alıcılar ilgilendikleri verileri satın alabilirler. İşlem için ödeme yapmanın en yaygın yolu bitcoinlerle veya Western Union aracılığıyladır. Fiyatlar veri türüne, talebine ve arzına bağlıdır. Örneğin, bir büyük fazlalık çalınan kişisel olarak tanımlanabilir bilgiler 4'te bir kişi hakkında bilgi için fiyatının 2014 ABD dolarından 1'te 2015 ABD dolarına düşmesine neden oldu. E-posta dökümleri yüz binden birkaç milyona kadar e-posta adresi içeren herhangi bir yer 10 dolara mal olur ve seçmen veritabanları çeşitli eyaletlerden 100 dolara satılıyor.

Çalınan veriler nereye gidiyor

Alıcılar, çalınan verileri çeşitli şekillerde kullanır. Sahte işlemler yapmak için klon kartları oluşturmak için kredi kartı numaraları ve güvenlik kodları kullanılabilir. Sosyal Güvenlik numaraları, ev adresleri, tam isimler, doğum tarihleri ​​ve diğer kişisel olarak tanımlanabilen bilgiler kimlik hırsızlığında kullanılabilir. Örneğin, alıcı mağdurun adına kredi veya kredi kartı başvurusunda bulunabilir ve hileli vergi beyannamesi vermek.

Bazen çalınan kişisel bilgiler satın alınır by pazarlama firmaları veya spam kampanyalarında uzmanlaşmış şirketler. Alıcılar, çalıntı e-postaları kimlik avı ve diğer sosyal mühendislik saldırılarında ve kötü amaçlı yazılımları dağıtmak için de kullanabilir.

Hackerlar, satmaları kolay olduğu için kişisel bilgileri ve finansal verileri uzun süredir hedef alıyorlar. Sağlık hizmeti verilerinde veri hırsızları için büyük bir cazibe merkezi haline geldi son yıllarda. Bazı durumlarda motivasyon gasptır.

Fin psikoterapi uygulama firması Vastaamo'dan hasta verilerinin çalınması buna iyi bir örnek. Bilgisayar korsanları, sadece Vastaamo'dan değil, hastalarından da fidye talep etmek için çaldıkları bilgileri kullandılar. Onlar hastalara e-postayla gönderildi Kurbanlar bitcoin cinsinden 200 avroluk bir fidye ödemedikçe akıl sağlığı kayıtlarını ifşa etme tehdidiyle karşı karşıya kaldı. Bunlardan en az 300'ü çalınan kayıtlar çevrimiçi olarak yayınlandıAssociated Press raporuna göre.

Tıbbi diplomalar, tıbbi ruhsatlar ve sigorta belgeleri gibi çalınan veriler de şu amaçlarla kullanılabilir: tıbbi bir geçmiş oluşturmak.

Nasıl bilebilirim ve ne yapmalı

Çalınan verilerden kaynaklanan riskinizi en aza indirmek için ne yapabilirsiniz? İlk adım, bilgilerinizin karanlık web'de satılıp satılmadığını bulmaktır. Şunun gibi web sitelerini kullanabilirsiniz: haveibeenpwned ve ZekaX e-postanızın çalınan verilerin bir parçası olup olmadığını görmek için. Ayrıca abone olmak da iyi bir fikirdir kimlik hırsızlığı koruma hizmetleri.

Bir veri ihlalinin kurbanı olduysanız, bu adımlar Etkiyi en aza indirmek için: Sağlık hizmeti sağlayıcınız, sigorta şirketiniz, bankalar ve kredi kartı şirketleri gibi sizinle ilgili verileri toplayan kredi raporlama kurumlarını ve diğer kuruluşları bilgilendirin ve hesaplarınızın parolalarını değiştirin. Ayrıca olayı Federal Ticaret Komisyonu'na bildirerek bir özel plan olaydan kurtarmak için.

Yazar hakkında

Ravi Şen, Bilgi ve Operasyon Yönetimi Doçenti, Teksas A & M Üniversitesi

Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.