درآمدهای میلیون دلاری از فروش داده‌های شخصی در بازارهای دارک نت

به گزارش خبرنگار حوزه دانش و فناوری خبرگزاری آنا، شنیدن گزارش‌های خبری در مورد نقض گسترده داده‌ها معمول است، اما پس از سرقت اطلاعات شخصی شما چه اتفاقی می‌افتد؟ تحقیقات نشان می‌دهد مانند اکثر کالا‌های قانونی، محصولات داده سرقت شده از طریق زنجیره تامین متشکل از تولیدکنندگان، عمده فروشان و مصرف کنندگان جریان می‌یابد، اما این زنجیره تامین شامل ارتباط متقابل چندین سازمان جنایی است که در بازار‌های زیرزمینی غیرقانونی فعالیت می‌کنند.

زنجیره تامین اطلاعات سرقت شده با تولیدکنندگان آغاز می‌شود، هکر‌هایی که از سیستم‌های آسیب پذیر سوءاستفاده کرده و اطلاعات حساسی مانند شماره کارت اعتباری، اطلاعات حساب بانکی و شماره تامین اجتماعی را سرقت می‌کنند؛ اطلاعات دزدیده شده توسط عمده فروشان و توزیع کنندگانی که داده‌ها را می‌فروشند، تبلیغ می‌شود، در نهایت داده‌ها توسط مصرف‌کنندگانی خریداری می‌شوند که از آن برای انجام اشکال مختلف کلاهبرداری از جمله تراکنش‌های جعلی کارت اعتباری، سرقت هویت و حملات فیشینگ استفاده می‌کنند.

این قاچاق داده‌های سرقتی میان تولیدکنندگان، عمده فروشان و مصرف کنندگان توسط بازار‌های دارک نت فعال می‌شود که وب سایت‌هایی شبیه وب سایت‌های تجارت الکترونیک معمولی هستند، اما فقط با استفاده از مرورگر‌های خاص یا کد‌های مجوز قابل دسترسی هستند.

**بازار‌های دارک نت

درست مانند سایت‌های تجارت الکترونیک سنتی، بازار‌های دارک نت بستری را برای فروشندگان فراهم می‌کند تا با خریداران بالقوه ارتباط برقرار کنند تا معاملات را تسهیل کنند، با این حال، بازار‌های دارک نت به دلیل فروش محصولات غیرقانونی بدنام هستند. تمایز کلیدی دیگر این است که دسترسی به بازار‌های دارک نت مستلزم استفاده از نرم افزار خاصی مانند Onion Router یا TOR است که امنیت و ناشناس بودن را فراهم می‌کند.

جاده ابریشم که در سال ۲۰۱۱ ظهور کرد، TOR و بیت کوین را ترکیب کرد تا به اولین بازار شناخته شده دارک نت تبدیل شود. این بازار در نهایت در سال ۲۰۱۳ مصادره شد و موسس آن، راس اولبریخت، به دو حبس ابد به اضافه ۴۰ سال بدون امکان آزادی مشروط محکوم شد. به نظر نمی‌رسد که حکم زندان سنگین اولبریخت اثر بازدارنده مورد نظر را داشته باشد. بازار‌های متعددی پدید آمدند تا خلاء را پر کنند و با انجام این کار اکوسیستمی پر رونق ایجاد کردند که از داده‌های شخصی سرقت شده سود می‌برد.

**اکوسیستم داده‌های سرقت شده

با درک نقش بازار‌های دارک نت در قاچاق داده‌ها، کارشناسان بزرگترین بررسی سیستماتیک بازار‌های داده سرقت شده را انجام دادند تا اندازه و دامنه این اکوسیستم آنلاین غیرقانونی را درک کنند. برای آن منظور آن‌ها، ابتدا ۳۰ بازار دارک نت را شناسایی کردند که محصولات داده‌های سرقت شده را تبلیغ می‌کردند.

در مرحله بعد، اطلاعات مربوط به محصولات داده سرقت شده را به صورت هفتگی به مدت هشت ماه، از ۱ سپتامبر ۲۰۲۰ تا ۳۰ آوریل ۲۰۲۱ از بازار‌ها استخراج کردند؛ سپس از این اطلاعات برای تعیین تعداد فروشندگانی که محصولات داده‌های سرقت شده را می‌فروشند، استفاده کردند: تعداد محصولات داده‌های سرقت شده تبلیغاتی، تعداد محصولات فروخته شده و میزان درآمد ایجاد شده.

در مجموع، ۲۱۵۸ فروشنده وجود داشتند که حداقل یکی از ۹۶۶۷۲ لیست محصول را در ۳۰ بازار تبلیغ کردند. فروشندگان و لیست محصولات به طور مساوی در بازار‌ها توزیع نشده‌اند. به طور متوسط، بازار‌ها دارای ۱۰۹ نام مستعار فروشنده منحصر به فرد و ۳۲۲۲ فهرست محصول مربوط به محصولات داده سرقت شده بودند. Marketplace ۲۰۷ تعداد ۶۳۲ فروش را در این بازار‌ها ثبت کرد که ۱۴۰,۳۳۷,۹۹۹ دلار در کل درآمد ایجاد کرده بود. باز هم تنوع بالایی در بازار‌ها وجود دارد. به طور متوسط، بازار‌ها ۲۶۳۴۲ فروش و در نتیجه آن  ۵۸۴۷۴۱۷ دلار درآمد داشتند.

بیشتر بخوانید:‌

پیش‌بینی تحلیلگران از امنیت سایبری بررسی شد

مراقب شیوه‌های جدید حملات هکری باشید

بزرگ‌ترین سرقت سایبری جهان در چین رقم خورد

پس از ارزیابی ویژگی‌های کل اکوسیستم، کارشناسان هر یک از بازار‌ها را به صورت جداگانه تجزیه و تحلیل کردند که در نتیجه آن دریافتند تعداد انگشت شماری از بازار‌ها مسئول قاچاق بیشتر محصولات داده‌های سرقت شده هستند. سه بازار بزرگ آپولون، وایت هاوس و آگارتا، ۵۸ درصد از فروشندگان را شامل می‌شوند. تعداد لیست‌ها از ۳۸ تا ۱۶۲۹۶ و تعداد کل فروش‌ها بین ۰ تا ۲۳۷۵۱۲ بود. درآمد کل بازار‌ها نیز در طول دوره ۳۵ هفته‌ای به طور قابل توجهی متفاوت بود: برای موفق‌ترین بازار، آگارتا، از ۰ تا ۹۱، ۵۸۲، ۲۱۶ دلار متغیر بود.

برای مقایسه، اکثر شرکت‌های متوسط که در آمریکا فعالیت می‌کنند، سالانه بین ۱۰ تا ۱ میلیارد دلار درآمد دارند. هم آگارتا و هم کارتل در بازه زمانی ۳۵ هفته‌ای که مورد بررسی قرار گرفتند، به اندازه کافی درآمد کسب کردند تا به عنوان شرکت‌های متوسط شناخته شوند و به ترتیب ۹۱.۶ میلیون دلار و ۳۲.۳ میلیون دلار درآمد داشتند. سایر بازار‌ها مانند Aurora، DeepMart و WhiteHouse نیز در مسیر رسیدن به درآمد یک شرکت متوسط در صورت فرصت یک سال کامل برای کسب درآمد بودند.

تحقیق انجام شده از یک اقتصاد زیرزمینی پر رونق و زنجیره تامین غیرقانونی که توسط بازار‌های دارک نت فعال شده است، خبر می‌دهد. تا زمانی که داده‌ها به طور معمول به سرقت می‌روند، احتمالا بازار‌هایی برای اطلاعات سرقت شده وجود دارد.

مختل کردن مستقیم این بازار‌های دارک نت دشوار است، اما تلاش‌ها برای جلوگیری از استفاده از داده‌های سرقت شده توسط مشتریان، امیدوارکننده است. دانشمندان معتقدند پیشرفت‌های هوش مصنوعی می‌تواند اطلاعات مورد نیاز برای جلوگیری از استفاده از داده‌های سرقت شده برای ارتکاب کلاهبرداری را در اختیار آژانس‌های مجری قانون، موسسات مالی و سایرین قرار دهد. این می‌تواند جریان داده‌های سرقت شده را از طریق زنجیره تامین متوقف کرده و اقتصاد زیرزمینی را که از داده‌های شخصی شما سود می‌برد، مختل کند.

انتهای پیام/۴۱۴۴