ハッカーは、盗まれたデータの数百万ドル規模の闇市場におけるサプライ チェーンの一部にすぎません。 ゲッティイメージズ経由のPeach_iStock
編集者のコメントを参照:
取り込み -- データ侵害に対してどの程度脆弱ですか?
大規模なデータ侵害に関するニュース レポートをよく耳にしますが、個人データが盗まれるとどうなりますか? 私たちの調査によると、ほとんどの合法的な商品と同様に、盗まれたデータ製品は、生産者、卸売業者、消費者からなるサプライ チェーンを流れています。 しかし、このサプライチェーンには、 複数の犯罪組織の相互接続 違法な地下市場での運営。
盗まれたデータのサプライ チェーンはプロデューサー (脆弱なシステムを悪用し、クレジット カード番号、銀行口座情報、社会保障番号などの機密情報を盗むハッカー) から始まります。 次に、盗まれたデータは、データを販売する卸売業者や流通業者によって宣伝されます。 最後に、データを使用してコミットする消費者がデータを購入します。 さまざまな形態の詐欺これには、不正なクレジット カード取引、個人情報の盗難、フィッシング攻撃が含まれます。
生産者、卸売業者、消費者の間での盗まれたデータの取引は、通常の電子商取引の Web サイトに似ていますが、特別なブラウザーまたは認証コードを使用してのみアクセスできる Web サイトであるダークネット マーケットによって可能になります。
我々が見つかりました。 数万の盗まれたデータ製品を販売する数千のベンダー 30 のダークネット市場で。 これらのベンダーは、140 か月間で XNUMX 億 XNUMX 万ドル以上の収益を上げました。
データの盗難から詐欺まで、盗まれたデータのサプライ チェーン。 クリスチャン・ジョーダン・ハウエル, BY-ND CC
ダークネット市場
従来の e コマース サイトと同様に、ダークネット マーケットは、ベンダーが潜在的な購入者とつながり、取引を促進するためのプラットフォームを提供します。 ただし、ダークネット市場は違法な製品の販売で悪名高い. もうXNUMXつの重要な違いは、ダークネット市場へのアクセスには、次のような特別なソフトウェアの使用が必要であることです. オニオンルーター、またはセキュリティと匿名性を提供する TOR。
シルクロードは 2011 年に登場し、TOR とビットコインを組み合わせて最初の既知のダークネット市場になりました。 市場は最終的に2013年に押収され、創設者は、 ロス・ウルブリヒトに有罪判決 仮釈放の可能性なしで 40 つの終身刑に加えて XNUMX 年の刑。 ウルブリヒトの多額の懲役刑は、意図した抑止効果を持っていないようでした。 その空白を埋めるために複数の市場が出現し、盗まれた個人データから利益を得る繁栄したエコシステムが作成されました。
盗まれたデータ「製品」がダークネット マーケットで販売された例。 クリスチャン・ジョーダン・ハウエルによるスクリーンショット, BY-ND CC
電子メールで最新情報を取得する
盗まれたデータのエコシステム
盗まれたデータの人身売買におけるダークネット市場の役割を認識し、この違法なオンライン エコシステムの規模と範囲をよりよく理解するために、私たちが認識している盗まれたデータ市場の最大の体系的な調査を実施しました。 これを行うために、盗まれたデータ製品を宣伝している 30 のダークネット市場を最初に特定しました。
次に、1 年 2020 月 30 日から 2021 年 XNUMX 月 XNUMX 日までの XNUMX か月間、週単位で市場から盗まれたデータ製品に関する情報を抽出しました。次に、この情報を使用して、盗まれたデータ製品を販売しているベンダーの数、広告された盗難データ製品の数、販売された製品の数、および生成された収益の額。
合計で、2,158 のマーケットプレイスで 96,672 の製品リストの少なくとも 30 つを宣伝した 109 のベンダーがありました。 ベンダーと製品のリストは、市場全体で均等に配布されていませんでした。 平均して、マーケットプレイスには 3,222 の一意のベンダー エイリアスと、盗まれたデータ製品に関連する 632,207 の製品リストがありました。 マーケットプレイスは、これらの市場全体で 140,337,999 件の売上を記録し、総収益は 26,342 億 5,847,417 万 XNUMX ドルになりました。 繰り返しになりますが、市場全体で大きなばらつきがあります。 平均して、マーケットプレイスの売上は XNUMX 件で、収益は XNUMX ドルでした。
XNUMX か月間の盗まれたデータ エコシステムの規模と範囲。 クリスチャン・ジョーダン・ハウエル, BY-ND CC
エコシステムの全体的な特性を評価した後、各市場を個別に分析しました。 そうすることで、盗まれたデータ製品のほとんどが人身売買されたのは、ほんの一握りの市場であることがわかりました。 Apollon、WhiteHouse、Agartha の 58 つの最大の市場には、全ベンダーの 38% が含まれていました。 出品数は16,296~0件、累計販売数は237,512~35件でした。 市場の総収益も 0 週間で大幅に変動しました。最も成功した市場であるアガルタでは、91,582,216 ドルから XNUMX ドルまでの範囲でした。
比較のために、米国で事業を行っているほとんどの中規模企業は、年間 10 万ドルから 1 億ドルの収入を得ています。 Agartha と Cartel はいずれも 35 週間以内に十分な収益を上げ、それぞれ 91.6 万ドルと 32.3 万ドルの中規模企業に分類されました。 Aurora、DeepMart、WhiteHouse などの他の市場も、XNUMX 年かけて中堅企業の収益に到達する軌道に乗っています。
私たちの調査では、盛んな地下経済と、ダークネット市場によって可能になった違法なサプライ チェーンについて詳しく説明しています。 データが日常的に盗まれる限り、盗まれた情報の市場が存在する可能性があります。
これらのダークネット市場を直接混乱させることは困難ですが、盗まれたデータの顧客がそれを使用するのを阻止する努力は、いくらかの希望を提供します. 人工知能の進歩により、法執行機関、金融機関などに、盗まれたデータが詐欺に使用されるのを防ぐために必要な情報を提供できると信じています。 これにより、サプライ チェーンを介した盗まれたデータの流れが阻止され、個人データから利益を得ているアンダーグラウンド エコノミーが混乱する可能性があります。
著者について
クリスチャン・ジョーダン・ハウエル、サイバー犯罪の助教、 サウスフロリダ大学 および デビッド・マイモン、刑事司法および犯罪学の教授、 ジョージア州立大学
この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.
