Bilgisayar korsanları, çalınan veriler için milyonlarca dolarlık bir karaborsada tedarik zincirinin yalnızca bir parçasıdır. Getty Images aracılığıyla Peach_iStock
Şuradaki Editörün Yorumlarına bakın:
Alım -- Veri İhlallerine Karşı Ne Kadar Savunmasızsınız?
Büyük veri ihlalleri hakkında haberler duymak yaygındır, ancak kişisel verileriniz çalındığında ne olur? Araştırmamız, çoğu yasal emtia gibi, çalınan veri ürünlerinin de üreticiler, toptancılar ve tüketicilerden oluşan bir tedarik zincirinden geçtiğini gösteriyor. Ancak bu tedarik zinciri, birden fazla suç örgütünün birbirine bağlanması yasadışı yeraltı pazarlarında faaliyet gösteriyor.
Çalınan veri tedarik zinciri, savunmasız sistemlerden yararlanan ve kredi kartı numaraları, banka hesap bilgileri ve Sosyal Güvenlik numaraları gibi hassas bilgileri çalan bilgisayar korsanları olan üreticilerle başlar. Ardından, çalınan veriler, verileri satan toptancılar ve distribütörler tarafından ilan edilir. Son olarak, veriler, taahhütte bulunmak için kullanan tüketiciler tarafından satın alınır. çeşitli dolandırıcılık biçimlerisahte kredi kartı işlemleri, kimlik hırsızlığı ve kimlik avı saldırıları dahil.
Üreticiler, toptancılar ve tüketiciler arasındaki bu çalıntı veri alışverişi, sıradan e-ticaret sitelerine benzeyen ancak yalnızca özel tarayıcılar veya yetkilendirme kodları kullanılarak erişilebilen web siteleri olan darknet pazarları tarafından sağlanmaktadır.
Bulduk on binlerce çalıntı veri ürünü satan birkaç bin satıcı 30 darknet pazarında. Bu satıcılar, sekiz aylık bir dönemde 140 milyon ABD dolarından fazla gelir elde etti.
Veri hırsızlığından dolandırıcılığa kadar çalınan veri tedarik zinciri. Christian Jordan Howell, CC BY-ND
Karanlık pazarlar
Tıpkı geleneksel e-ticaret siteleri gibi, darknet pazarları da satıcıların işlemleri kolaylaştırmak için potansiyel alıcılarla bağlantı kurması için bir platform sağlar. Ancak Darknet pazarları, yasa dışı ürünlerin satışıyla ünlüdür. Diğer bir önemli ayrım, karanlık ağ pazarlarına erişimin aşağıdakiler gibi özel yazılımların kullanılmasını gerektirmesidir: Soğan yönlendiricisiveya güvenlik ve anonimlik sağlayan TOR.
İpek Yolu2011 yılında ortaya çıkan TOR ve bitcoin'i birleştirerek bilinen ilk darknet pazarı haline geldi. Pazar sonunda 2013 yılında ele geçirildi ve kurucusu, Ross Ulbricht, mahkum edildi şartlı tahliye olasılığı olmadan iki müebbet artı 40 yıl hapis cezası. Ulbricht'in ağır hapis cezası, amaçlanan caydırıcı etkiye sahip görünmüyordu. Boşluğu doldurmak için birden fazla pazar ortaya çıktı ve bunu yaparken de çalınan kişisel verilerden kâr elde eden gelişen bir ekosistem yarattı.
Darknet pazarında satılan çalıntı bir veri 'ürün' örneği. Christian Jordan Howell'in ekran görüntüsü, CC BY-ND
E-posta ile son alın
Çalınan veri ekosistemi
Darknet pazarlarının çalınan verilerin ticaretindeki rolünün farkında olarak, bu yasa dışı çevrimiçi ekosistemin boyutunu ve kapsamını daha iyi anlamak için farkında olduğumuz çalıntı veri pazarlarının en geniş sistematik incelemesini gerçekleştirdik. Bunu yapmak için önce çalıntı veri ürünlerinin reklamını yapan 30 karanlık ağ pazarını belirledik.
Daha sonra, 1 Eylül 2020'den 30 Nisan 2021'e kadar sekiz ay boyunca haftalık olarak piyasalardan çalınan veri ürünleri hakkında bilgi çıkardık. reklamı yapılan çalıntı veri ürünleri sayısı, satılan ürün sayısı ve elde edilen gelir miktarı.
Toplamda, 2,158 pazar yerindeki 96,672 ürün listelemesinden en az birinin reklamını yapan 30 satıcı vardı. Satıcılar ve ürün listelemeleri pazarlar arasında eşit olarak dağıtılmadı. Ortalama olarak, pazar yerlerinde 109 benzersiz satıcı takma adı ve çalınan veri ürünleriyle ilgili 3,222 ürün listelemesi vardı. Pazar yerleri, bu pazarlarda 632,207 satış kaydetti ve bu da toplam gelirde 140,337,999 ABD doları sağladı. Yine, pazarlar arasında yüksek çeşitlilik vardır. Ortalama olarak, pazar yerleri 26,342 satış gerçekleştirdi ve 5,847,417 $ gelir elde etti.
Sekiz aylık bir dönemde çalınan veri ekosisteminin boyutu ve kapsamı. Christian Jordan Howell, CC BY-ND
Ekosistemin toplu özelliklerini değerlendirdikten sonra, pazarların her birini ayrı ayrı analiz ettik. Bunu yaparken, çalınan veri ürünlerinin çoğunun kaçakçılığından bir avuç pazarın sorumlu olduğunu bulduk. En büyük üç pazar olan Apollon, WhiteHouse ve Agartha tüm satıcıların %58'ini oluşturuyordu. İlan sayısı 38 ile 16,296 arasında, toplam satış sayısı ise 0 ile 237,512 arasında değişmektedir. Pazarların toplam geliri de 35 haftalık dönemde önemli ölçüde değişiklik gösterdi: En başarılı pazar olan Agartha için 0 ila 91,582,216 ABD Doları arasında değişiyordu.
Karşılaştırma için, ABD'de faaliyet gösteren çoğu orta ölçekli şirket yılda 10 milyon ila 1 milyar dolar kazanıyor. Hem Agartha hem de Cartel, izlediğimiz 35 haftalık süre içinde orta ölçekli şirketler olarak nitelendirilmeye yetecek kadar gelir elde etti ve sırasıyla 91.6 milyon dolar ve 32.3 milyon dolar kazandı. Aurora, DeepMart ve WhiteHouse gibi diğer pazarlar da kazanmaları için tam bir yıl verilirse orta ölçekli bir şirketin gelirine ulaşma yolundaydı.
Araştırmamız, gelişen bir yeraltı ekonomisini ve karanlık ağ pazarlarının sağladığı yasa dışı tedarik zincirini ayrıntılarıyla anlatıyor. Veriler rutin olarak çalındığı sürece, çalınan bilgiler için muhtemelen pazar yerleri olacaktır.
Bu karanlık ağ pazarlarını doğrudan bozmak zordur, ancak çalınan verileri kullanan müşterilerin bunu kullanmasını engelleme çabaları biraz umut vermektedir. Yapay zekadaki ilerlemelerin, kolluk kuvvetlerine, finansal kurumlara ve diğerlerine, çalınan verilerin dolandırıcılık amacıyla kullanılmasını önlemek için gereken bilgileri sağlayabileceğine inanıyoruz. Bu, tedarik zinciri boyunca çalınan veri akışını durdurabilir ve kişisel verilerinizden kazanç sağlayan kayıt dışı ekonomiyi bozabilir.
Yazar hakkında
Christian Jordan Howell, Siber Suçlarda Yardımcı Doçent, Güney Florida Üniversitesi ve david maimon, Ceza Adaleti ve Kriminoloji Profesörü, Georgia State University
Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.
