ハッキングされたパスワードの売買: どのように機能するのか?

: By ミシガン州立大学トーマスホルト

ご覧いただきありがとうございます InnerSelf.com、どこに〜がある 20,000+ 「新しい態度と新しい可能性」を促進する人生を変える記事。すべての記事は次のように翻訳されます 30以上の言語. ニュースレター登録 週刊発行の InnerSelf Magazine と Marie T Russell's Daily Inference に掲載されています。 InnerSelfマガジン 1985年から出版されています。

データ侵害はサイバー脅威の常態の一部です。彼らは大量のメディアの注目盗まれる情報の量が多いことと、その多くが盗まれるためです。人々が非公開のままにしておきたいデータ。過去数年間に起きた数十件の大規模な侵害では、全国の小売店、医療提供者そして、さえ連邦政府のデータベース、社会保障番号、指紋、さらには身元調査の結果も取得します。消費者データに影響を与える侵害は一般的になってきていますが、標的にされると重大なセキュリティ上の懸念につながるリソースは他にもあります。最近、あるハッカーが販売を終了したと主張しました 32 万の Twitter ユーザー名とパスワード地下市場で。

しかし、侵害の後はどうなるでしょうか? 攻撃者は収集した情報を使って何をするのでしょうか? とにかく、誰がそれを望んでいますか？私の研究、その他のさまざまな研究コンピュータ & 社会科学者、盗まれたデータは通常、オンラインの地下市場でハッカーによって他の人に販売されることを示しています。販売者は通常、その技術的能力を利用して望ましい情報を収集したり、ハッカーのフロントマンとして情報を提供したりします。購入者は、盗まれたクレジットカード番号で商品を購入したり、現金を直接取得するために送金を行ったりするなど、盗まれた情報を経済的に最大限に活用したいと考えています。ソーシャルメディアアカウントデータの場合、購入者は身代金のために人々のインターネットアカウントを保持し、そのデータを利用して被害者に対するより標的を絞った攻撃を仕掛けたり、正規のアカウントの評判を水増しする偽のフォロワー.

オンライン闇市場は秘密主義であるため、盗まれた情報の販売完了総数を定量化することは困難です。ほとんどの販売者は、アマゾンのような他のオンライン小売業者と同様に運営される Web フォーラムで自社のデータやサービスを宣伝します。そこでは、購入者と販売者がお互いを評価し、販売されている製品の品質 (個人情報) を評価します。最近、同僚と私は、データの買い手と売り手の収入を推定する販売完了後に投稿されたオンラインのフィードバックを使用します。私たちは、クレジットカードやデビットカードの情報を含む取引に関するフィードバックを調査しました。その中には、物理的なカードの裏面にある XNUMX 桁のカード認証値も含まれていました。

320 件の取引でデータ販売者が 1 万ドルから 2 万ドルの利益を得ている可能性があることがわかりました。同様に、これらの取引のうち 141 件の購入者は、購入した情報を使用して推定 1.7 万ドルと 3.4 万ドルを稼いでいました。こうした巨額の利益が、データ侵害が続く主な理由であると考えられます。サイバー犯罪を促進するために使用できる個人情報に対する明確な需要と、情報源の安定した供給が存在します。

市場へのアクセス

秘密のデータマーケットは、eBay や Amazon などの合法的なオンラインマーケットや、合法的な小売会社が運営するショッピングサイトと非常によく似ていることが判明しました。それらは、市場を宣伝する方法、または一般の人々に対して隠す方法、運営者の技術的熟練度、支払いの送受信方法が異なります。

これらの市場のほとんどは、いわゆる「オープン」 Web 上で運営されており、ほとんどの Web サイトと同様に、Chrome や Firefox などの従来の Web ブラウザソフトウェアを使用してアクセスできるサイト上で運営されています。彼らは、クレジットカードやデビットカードの口座番号のほか、次のようなその他の形式のデータを販売します。医療情報.

少数ではありますが、「ダークウェブ」と呼ばれるインターネットの別の部分で運営されている市場が新興しています。これらのサイトには、これらのサイトに参加するユーザーの位置を隠す特殊な暗号化ソフトウェアとブラウザプロトコルを使用した場合にのみアクセスできます。無料のTorサービス。こうしたダークマーケットがどれだけ存在するかは不明ですが、Tor ベースのサービスが他のサービスと同様に一般的になる可能性はあります。地下市場はこのプラットフォームを使用します.

買い手と売り手を結びつける

データ販売者は、保有するデータの種類、その量、価格、購入希望者が連絡する最適な方法、希望する支払い方法などの情報を投稿します。販売者は、Web Money、Yandex、Bitcoin などのさまざまな電子メカニズムを通じてオンライン支払いを受け入れます。一部の売り手は、ウェスタンユニオンやマネーグラムを介して実際の支払いを受け入れることさえありますが、国際的にハード通貨を送受信するために仲介業者を使用するコストをカバーするために追加料金を請求することがよくあります。

データに関する交渉のほとんどは、オンラインチャットまたは販売者が指定した電子メールアカウントを通じて行われます。買い手と売り手が取引に同意すると、買い手は売り手に前払いで支払い、その後、製品の配達を待つ必要があります。販売者が販売データを公開するまでに数時間から数日かかります。

トランザクションの確認

買い手が取引を行っても売り手がデータを送信しなかったり、到着した情報に無効または不正確な情報が含まれていたりした場合、買い手は契約違反で訴訟を起こしたり、騙されたと訴えるためにFBIに電話したりすることはありません。取引の違法な性質により、買い手は従来の紛争解決手段を使用することがほとんどできなくなります。

この力のバランスを取り戻すために、社会的な力が働き、買い手と売り手の両方の利益を最大化し、損失のリスクを最小限に抑えます。 eBay から Lyft までのシステムと同様に、多くのアンダーグラウンドマーケットの買い手と売り手は、交渉された取引に対する互いの遵守状況を公開でレビューできます。両当事者は匿名で運営されますが、ユーザー名は取引ごとに同じであり、時間の経過とともに市場での評判が高まります。購入や販売の経験に関するレビューやフィードバックを投稿することで、信頼が促進され、市場の透明性が高まります。フィードバックには、コミュニティの規範に従って行動しているすべてのユーザー、その行動が心配である、およびすべてのルールをまだ理解していない可能性がある新規ユーザーがすべて表示されます。

フィードバックを投稿してレビューできるこの機能は、市場を混乱させる興味深い手段となります。市場内のすべての売り手に否定的なフィードバックと肯定的なフィードバックが殺到した場合、買い手は誰が信頼できるかを判断するのに苦労するでしょう。いくつかのコンピュータ科学者このアプローチにより、逮捕や従来の法執行手段を必要とせずにデータ市場を混乱させる可能性があると示唆しています。盗まれたデータの市場を抑制する方法についてさらに研究が進めば、この戦略やその他の潜在的な戦略が調査される可能性があります。