Veri ihlalleri, siber tehdit ortamının düzenli bir parçasıdır. Çok şey üretiyorlar medya ilgisiHer ikisi de, çünkü çalınan bilgi miktarı genellikle büyüktür ve çok fazla olduğu için kişilerin tercih ettiği veri gizli kalmayı tercih ederdi. Son birkaç yılda onlarca yüksek profilli ihlal hedeflendi ulusal perakendeciler, sağlık hizmeti sağlayıcıları ve hatta federal hükümet veritabanlarıSosyal Güvenlik numaralarını, parmak izlerini ve hatta arkaplan kontrol sonuçlarını almak. Tüketici verilerini etkileyen ihlaller yaygın hale gelmesine rağmen, hedeflendiğinde büyük güvenlik endişelerine yol açan başka kaynaklar da vardır. Son zamanlarda, bir bilgisayar korsanı sattığını iddia etti 32 milyon Twitter kullanıcı adı ve şifresi bir yeraltı pazarında.

Ancak bir ihlalden sonra ne olur? Bir saldırgan toplanan bilgilerle ne yapar? Ve yine de kim istiyor? Benim araştırma, ve diğerinden çeşitli çalışmalar bilgisayar ve sosyal bilimciler, çalınan verilerin genellikle bilgisayar korsanları tarafından yeraltı pazarlarındaki diğerlerine çevrimiçi olarak satıldığını göstermektedir. Satıcılar genellikle istenen bilgileri toplamak için teknik yeteneklerini kullanırlar veya bilgi vermek için bilgisayar korsanları adına çalışan bir ön adam olarak çalışırlar. Alıcılar, çalıntı bilgileri, çalınan kredi kartı numaralarıyla mal satın almak veya doğrudan nakit elde etmek için para transferleriyle meşgul olmak dahil olmak üzere, maksimum finansal avantajına kullanmak ister. Sosyal medya hesap verileri söz konusu olduğunda, alıcılar insanların internet hesaplarını fidye için tutabilir, verileri mağdurlara daha hedefli saldırılar yapmak için kullanabilir veya meşru hesapların itibarını dolduran sahte takipçiler.

Çevrimiçi karaborsadaki en gizli özelliklerden dolayı, çalınan bilgilerin tamamlanmış satışlarının toplam sayısını ölçmek zordur. Çoğu satıcı, alıcılarının ve satıcıların birbirlerini ve ürünlerinin kalitesini - kişisel bilgileri - sattıklarını - değerlendiren Amazon gibi diğer çevrimiçi perakendeciler gibi çalışan web forumlarında verilerini ve hizmetlerini tanıtır. Son zamanlarda meslektaşlarım ve ben veri alıcılarının ve satıcıların gelirlerini tahmin ediyor satışlar tamamlandıktan sonra gönderilen çevrimiçi geri bildirimleri kullanarak. Bazılarında fiziksel kartın arkasındaki üç basamaklı Kart Doğrulama Değerini de içeren, kredi kartı ve banka kartı bilgilerini içeren işlemlere ilişkin geribildirimleri inceledik.

320 işlemlerinde veri satıcının 1 milyon ABD Doları ile 2 milyon ABD Doları arasında kazandığını tespit ettik. Benzer şekilde, bu işlemlerin 141'indeki alıcılar, satın aldıkları bilgileri kullanarak yaklaşık 1.7 milyon dolar ve 3.4 milyon dolar kazandılar. Bu büyük karların büyük olasılıkla bu veri ihlallerinin devam etmesinin kilit bir nedeni var. Siber suçları kolaylaştırmak için kullanılabilecek kişisel bilgi ve net bir kaynak arzı talebi var.

Pazara ulaşmak

Gizli veri pazarları, eBay ve Amazon gibi yasal çevrimiçi pazarlara ve yasal perakende şirketleri tarafından işletilen alışveriş sitelerine çok benzer. Piyasaların ilan edilme veya kamuoyundan gizlenme şekilleri, operatörlerin teknik yeterlilikleri ve ödemelerin gönderilme ve alınma şekilleri bakımından farklıdırlar.

kendi kendine abone olma grafiği

Bu pazarların çoğu, sözde "açık" web'de, çoğu web sitesi gibi erişilebilen sitelerde, Chrome veya Firefox gibi geleneksel web tarayıcı yazılımıyla çalışır. Kredi kartı ve banka kartı hesap numaralarını, ayrıca dahil olmak üzere diğer veri türlerini satıyorlar. tıbbi bilgi.

İnternetin “karanlık web” adı verilen başka bir bölümünde az sayıda, ancak yeni pazarlar söz konusudur. Bu sitelere yalnızca, bu sitelere katılan kullanıcıların konumlarını gizleyen özel şifreleme yazılımı ve tarayıcı protokolleri kullanılarak erişilebilir. ücretsiz Tor servisi. Tor-merkezli hizmetlerin diğerlerine göre daha yaygın hale gelmesi muhtemel olsa da, bu karanlık pazarların kaç tanesinin olduğu belli değil. yeraltı pazarları bu platformu kullanıyor.

Alıcıları ve satıcıları bağlama

Veri satıcıları, muhtemel bir alıcının onlarla iletişim kurmasının en iyi yolu ve tercih ettikleri ödeme şekli hakkında sahip oldukları ne tür verilere, ne kadar fiyatlama yaptıklarına ilişkin bilgi verir. Satıcılar, Web Money, Yandex ve Bitcoin dahil olmak üzere çeşitli elektronik mekanizmalar aracılığıyla çevrimiçi ödemeleri kabul eder. Hatta bazı satıcılar Western Union ve MoneyGram üzerinden gerçek dünya ödemelerini kabul ediyorlar, ancak genellikle uluslararası para birimlerini transfer etmek ve almak için aracı kullanmanın maliyetlerini karşılamak için ek ücret talep ediyorlar.

Veri görüşmelerinin çoğu çevrimiçi sohbet veya satıcı tarafından belirlenen bir e-posta hesabı aracılığıyla gerçekleşir. Alıcı ve satıcı bir anlaşma üzerinde anlaşırlarsa, alıcı satıcıya ön ödeme yapar ve daha sonra ürünün teslimini beklemelidir. Bir satıcının satılan verileri serbest bırakması birkaç saat ila birkaç gün arasında sürebilir.

İşlemi gözden geçirme

Bir alıcı bir anlaşma yapar, ancak satıcı hiçbir zaman veri göndermez veya gelenler etkin olmayan veya yanlış bilgiler içeriyorsa, alıcı sözleşmeyi ihlal etmek için dava açmaz veya satın aldığından şikayet etmek için FBI'yı arar. İşlemin yasadışı niteliği, alıcıyı geleneksel uyuşmazlık çözüm yollarını kullanma konusunda büyük ölçüde güçsüz kılıyor.

Bu gücü yeniden dengelemek için, sosyal güçler devreye girerek hem alıcılar hem de satıcılar için kazancı en üst düzeye çıkardı ve zarar riskini en aza indirdi. EBay'den Lyft'e kadar olan sistemlerde olduğu gibi, birçok yeraltı pazarındaki alıcılar ve satıcılar birbirlerinin müzakere edilen bir anlaşmaya bağlılıklarını açık bir şekilde inceleyebilir. Taraflar anonim olarak çalışırlar, ancak zaman içerisinde pazardaki itibarlarını artırarak işlemden işleme kadar aynı kalan kullanıcı adlarına sahiptirler. Satın alma ve satış deneyimleri hakkında yorum ve geri bildirim göndermek, güveni artırır ve pazarı daha şeffaf hale getirir. Geribildirim, davranışı endişe verici olan ve hangi yeni kullanıcıların henüz tüm kuralları bilmediği topluluk normlarına göre çalışan tüm kullanıcıları gösterir.

Geri bildirim gönderme ve inceleme yeteneği, piyasadaki bozulma için ilginç bir yol sunar. Bir pazardaki tüm satıcılara olumsuz ve olumlu geri bildirimler verilirse, alıcılar kimin güvenilir olduğunu bulmakta zorlanırlar. Bazı Bilgisayar bilimcileri Yaklaşımın tutuklamalara ve geleneksel yasa uygulama yöntemlerine ihtiyaç duyulmaksızın veri pazarını bozabileceğini öne sürdüler. Çalınan veriler için piyasanın nasıl kısıtlanacağına dair daha fazla araştırma, bu ve diğer potansiyel stratejileri araştırabilir.

KonuşmaYazar hakkında

Thomas Holt, Doçent, Michigan Eyalet Üniversitesi

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

İlgili Kitaplar

at InnerSelf Pazarı ve Amazon