در گفتوگو با آنا بررسی شد؛
آنا گزارش میدهد؛
درآمدهای میلیون دلاری از فروش دادههای شخصی در بازارهای دارک نت
مطالعات نشان میدهد که بازارهای زیرزمینی غیرقانونی درآمد هنگفتی از فروش دادههای شخصی سرقت شده کسب میکنند.
به گزارش خبرنگار حوزه دانش و فناوری خبرگزاری آنا، شنیدن گزارشهای خبری در مورد نقض گسترده دادهها معمول است، اما پس از سرقت اطلاعات شخصی شما چه اتفاقی میافتد؟ تحقیقات نشان میدهد مانند اکثر کالاهای قانونی، محصولات داده سرقت شده از طریق زنجیره تامین متشکل از تولیدکنندگان، عمده فروشان و مصرف کنندگان جریان مییابد، اما این زنجیره تامین شامل ارتباط متقابل چندین سازمان جنایی است که در بازارهای زیرزمینی غیرقانونی فعالیت میکنند.
زنجیره تامین اطلاعات سرقت شده با تولیدکنندگان آغاز میشود، هکرهایی که از سیستمهای آسیب پذیر سوءاستفاده کرده و اطلاعات حساسی مانند شماره کارت اعتباری، اطلاعات حساب بانکی و شماره تامین اجتماعی را سرقت میکنند؛ اطلاعات دزدیده شده توسط عمده فروشان و توزیع کنندگانی که دادهها را میفروشند، تبلیغ میشود، در نهایت دادهها توسط مصرفکنندگانی خریداری میشوند که از آن برای انجام اشکال مختلف کلاهبرداری از جمله تراکنشهای جعلی کارت اعتباری، سرقت هویت و حملات فیشینگ استفاده میکنند.
این قاچاق دادههای سرقتی میان تولیدکنندگان، عمده فروشان و مصرف کنندگان توسط بازارهای دارک نت فعال میشود که وب سایتهایی شبیه وب سایتهای تجارت الکترونیک معمولی هستند، اما فقط با استفاده از مرورگرهای خاص یا کدهای مجوز قابل دسترسی هستند.
**بازارهای دارک نت
درست مانند سایتهای تجارت الکترونیک سنتی، بازارهای دارک نت بستری را برای فروشندگان فراهم میکند تا با خریداران بالقوه ارتباط برقرار کنند تا معاملات را تسهیل کنند، با این حال، بازارهای دارک نت به دلیل فروش محصولات غیرقانونی بدنام هستند. تمایز کلیدی دیگر این است که دسترسی به بازارهای دارک نت مستلزم استفاده از نرم افزار خاصی مانند Onion Router یا TOR است که امنیت و ناشناس بودن را فراهم میکند.
جاده ابریشم که در سال ۲۰۱۱ ظهور کرد، TOR و بیت کوین را ترکیب کرد تا به اولین بازار شناخته شده دارک نت تبدیل شود. این بازار در نهایت در سال ۲۰۱۳ مصادره شد و موسس آن، راس اولبریخت، به دو حبس ابد به اضافه ۴۰ سال بدون امکان آزادی مشروط محکوم شد. به نظر نمیرسد که حکم زندان سنگین اولبریخت اثر بازدارنده مورد نظر را داشته باشد. بازارهای متعددی پدید آمدند تا خلاء را پر کنند و با انجام این کار اکوسیستمی پر رونق ایجاد کردند که از دادههای شخصی سرقت شده سود میبرد.
**اکوسیستم دادههای سرقت شده
با درک نقش بازارهای دارک نت در قاچاق دادهها، کارشناسان بزرگترین بررسی سیستماتیک بازارهای داده سرقت شده را انجام دادند تا اندازه و دامنه این اکوسیستم آنلاین غیرقانونی را درک کنند. برای آن منظور آنها، ابتدا ۳۰ بازار دارک نت را شناسایی کردند که محصولات دادههای سرقت شده را تبلیغ میکردند.
در مرحله بعد، اطلاعات مربوط به محصولات داده سرقت شده را به صورت هفتگی به مدت هشت ماه، از ۱ سپتامبر ۲۰۲۰ تا ۳۰ آوریل ۲۰۲۱ از بازارها استخراج کردند؛ سپس از این اطلاعات برای تعیین تعداد فروشندگانی که محصولات دادههای سرقت شده را میفروشند، استفاده کردند: تعداد محصولات دادههای سرقت شده تبلیغاتی، تعداد محصولات فروخته شده و میزان درآمد ایجاد شده.
در مجموع، ۲۱۵۸ فروشنده وجود داشتند که حداقل یکی از ۹۶۶۷۲ لیست محصول را در ۳۰ بازار تبلیغ کردند. فروشندگان و لیست محصولات به طور مساوی در بازارها توزیع نشدهاند. به طور متوسط، بازارها دارای ۱۰۹ نام مستعار فروشنده منحصر به فرد و ۳۲۲۲ فهرست محصول مربوط به محصولات داده سرقت شده بودند. Marketplace ۲۰۷ تعداد ۶۳۲ فروش را در این بازارها ثبت کرد که ۱۴۰,۳۳۷,۹۹۹ دلار در کل درآمد ایجاد کرده بود. باز هم تنوع بالایی در بازارها وجود دارد. به طور متوسط، بازارها ۲۶۳۴۲ فروش و در نتیجه آن ۵۸۴۷۴۱۷ دلار درآمد داشتند.
بیشتر بخوانید:
پیشبینی تحلیلگران از امنیت سایبری بررسی شد
مراقب شیوههای جدید حملات هکری باشید
بزرگترین سرقت سایبری جهان در چین رقم خورد
پس از ارزیابی ویژگیهای کل اکوسیستم، کارشناسان هر یک از بازارها را به صورت جداگانه تجزیه و تحلیل کردند که در نتیجه آن دریافتند تعداد انگشت شماری از بازارها مسئول قاچاق بیشتر محصولات دادههای سرقت شده هستند. سه بازار بزرگ آپولون، وایت هاوس و آگارتا، ۵۸ درصد از فروشندگان را شامل میشوند. تعداد لیستها از ۳۸ تا ۱۶۲۹۶ و تعداد کل فروشها بین ۰ تا ۲۳۷۵۱۲ بود. درآمد کل بازارها نیز در طول دوره ۳۵ هفتهای به طور قابل توجهی متفاوت بود: برای موفقترین بازار، آگارتا، از ۰ تا ۹۱، ۵۸۲، ۲۱۶ دلار متغیر بود.
برای مقایسه، اکثر شرکتهای متوسط که در آمریکا فعالیت میکنند، سالانه بین ۱۰ تا ۱ میلیارد دلار درآمد دارند. هم آگارتا و هم کارتل در بازه زمانی ۳۵ هفتهای که مورد بررسی قرار گرفتند، به اندازه کافی درآمد کسب کردند تا به عنوان شرکتهای متوسط شناخته شوند و به ترتیب ۹۱.۶ میلیون دلار و ۳۲.۳ میلیون دلار درآمد داشتند. سایر بازارها مانند Aurora، DeepMart و WhiteHouse نیز در مسیر رسیدن به درآمد یک شرکت متوسط در صورت فرصت یک سال کامل برای کسب درآمد بودند.
تحقیق انجام شده از یک اقتصاد زیرزمینی پر رونق و زنجیره تامین غیرقانونی که توسط بازارهای دارک نت فعال شده است، خبر میدهد. تا زمانی که دادهها به طور معمول به سرقت میروند، احتمالا بازارهایی برای اطلاعات سرقت شده وجود دارد.
مختل کردن مستقیم این بازارهای دارک نت دشوار است، اما تلاشها برای جلوگیری از استفاده از دادههای سرقت شده توسط مشتریان، امیدوارکننده است. دانشمندان معتقدند پیشرفتهای هوش مصنوعی میتواند اطلاعات مورد نیاز برای جلوگیری از استفاده از دادههای سرقت شده برای ارتکاب کلاهبرداری را در اختیار آژانسهای مجری قانون، موسسات مالی و سایرین قرار دهد. این میتواند جریان دادههای سرقت شده را از طریق زنجیره تامین متوقف کرده و اقتصاد زیرزمینی را که از دادههای شخصی شما سود میبرد، مختل کند.
انتهای پیام/۴۱۴۴
انتهای پیام/
در دانشگاه آزاد شهرکرد انجام شد؛
