해킹된 비밀번호 구매 및 판매: 어떻게 작동하나요?

: By 토마스 홀트, 미시간 주립 대학교

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.

데이터 침해는 사이버 위협 환경의 일반적인 부분입니다. 그들은 많은 양의 언론의 관심, 도난당한 정보의 양이 종종 많기 때문입니다. 사람들이 선호하는 데이터는 비공개로 유지됩니다.. 지난 몇 년 동안 수십 건의 세간의 이목을 끈 전국 소매업체, 의료 서비스 제공자 심지어 연방 정부의 데이터베이스, 사회 보장 번호, 지문 및 신원 조회 결과를 얻습니다. 소비자 데이터에 영향을 미치는 침해가 흔한 일이 되었지만 표적이 될 경우 주요 보안 문제로 이어지는 다른 리소스도 있습니다. 최근에 한 해커가 매도했다고 주장했습니다. 32만 개의 Twitter 사용자 이름 및 비밀번호 지하 시장에서.

그러나 위반 후에는 어떻게 됩니까? 공격자는 수집된 정보로 무엇을 합니까? 어쨌든 누가 그것을 원합니까? 나의 연구, 및 기타 다양한 연구 컴퓨터 과 사회 과학자, 훔친 데이터는 일반적으로 해커가 온라인 지하 시장에서 다른 사람에게 판매한다는 것을 보여줍니다. 판매자는 일반적으로 자신의 기술력을 사용하여 원하는 정보를 수집하거나 해커를 대신하여 정보를 제공하는 프런트 맨으로 작업합니다. 구매자는 훔친 신용 카드 번호로 상품을 구매하거나 직접 현금을 얻기 위해 송금하는 등 훔친 정보를 최대한의 재정적 이점으로 사용하기를 원합니다. 소셜 미디어 계정 데이터의 경우 구매자는 몸값을 위해 사람들의 인터넷 계정을 보유하거나 데이터를 사용하여 피해자에 대한 더 많은 표적 공격을 만들거나 합법적인 계정의 평판을 채우는 가짜 팔로워.

온라인 암시장의 은밀한 특성 때문에 훔친 정보의 총 판매 완료 수는 수량화하기 어렵습니다. 대부분의 판매자는 구매자와 판매자가 서로 평가하고 판매되는 제품(개인 정보)의 품질을 평가하는 Amazon과 같은 다른 온라인 소매업체처럼 운영되는 웹 포럼에서 자신의 데이터와 서비스를 광고합니다. 최근 동료들과 나는 데이터 구매자와 판매자의 수입 추정 판매가 완료된 후 게시된 온라인 피드백을 사용합니다. 우리는 신용 카드 및 직불 카드 정보와 관련된 거래에 대한 피드백을 조사했으며, 그 중 일부는 실제 카드 뒷면에 있는 XNUMX자리 카드 확인 값도 포함했습니다.

우리는 320건의 거래에서 데이터 판매자가 미화 1만 달러에서 2만 달러 사이의 수익을 올렸을 수 있음을 발견했습니다. 마찬가지로, 이러한 거래 중 141건의 구매자는 구매한 정보를 사용하여 약 1.7만 달러와 3.4만 달러를 벌었습니다. 이러한 막대한 이익은 이러한 데이터 유출이 계속되는 주요 원인일 수 있습니다. 사이버 범죄를 촉진하는 데 사용될 수 있는 개인 정보에 대한 수요가 분명하고 소스의 강력한 공급이 있습니다.

시장 진출

은밀한 데이터 시장은 eBay 및 Amazon과 같은 합법적인 온라인 시장 및 합법적인 소매 회사에서 운영하는 쇼핑 사이트와 매우 유사합니다. 그들은 시장이 일반 대중에게 광고되거나 숨겨지는 방식, 운영자의 기술 숙련도, 지불이 송수신되는 방식이 다릅니다.

이러한 시장의 대부분은 Chrome이나 Firefox와 같은 기존 웹 브라우저 소프트웨어를 사용하여 대부분의 웹사이트처럼 액세스할 수 있는 사이트에서 이른바 "개방형" 웹에서 운영됩니다. 그들은 판매 신용 카드 및 직불 카드 계좌 번호뿐만 아니라 다음을 포함한 다른 형식의 데이터를 판매합니다. 의학 정보.

작지만 떠오르는 수의 시장이 "다크 웹"이라고 하는 인터넷의 또 다른 부분에서 운영됩니다. 이러한 사이트는 다음과 같이 이러한 사이트에 참여하는 사용자의 위치를 숨기는 특수 암호화 소프트웨어 및 브라우저 프로토콜을 통해서만 액세스할 수 있습니다. 무료 토르 서비스. 이러한 암흑 시장이 얼마나 많은지는 불분명하지만 Tor 기반 서비스가 다른 서비스보다 더 보편화될 가능성은 있습니다. 지하 시장은 이 플랫폼을 사용합니다.

구매자와 판매자 연결

데이터 판매자는 보유하고 있는 데이터의 유형, 양, 가격, 잠재 구매자가 연락할 수 있는 가장 좋은 방법 및 선호하는 지불 방법에 대한 정보를 게시합니다. 판매자는 Web Money, Yandex 및 Bitcoin을 포함한 다양한 전자 메커니즘을 통해 온라인 결제를 수락합니다. 일부 판매자는 Western Union 및 MoneyGram을 통한 실제 지불도 허용하지만 중개자를 사용하여 국제적으로 경화를 이체하고 받는 비용을 충당하기 위해 추가 수수료를 청구하는 경우가 많습니다.

대부분의 데이터 협상은 온라인 채팅이나 판매자가 지정한 이메일 계정을 통해 이루어집니다. 구매자와 판매자가 거래에 동의하면 구매자는 판매자에게 선불로 지불하고 제품 배송을 기다려야 합니다. 판매자가 판매된 데이터를 공개하는 데 몇 시간에서 며칠이 걸립니다.

트랜잭션 검토

구매자가 거래를 했지만 판매자가 데이터를 보내지 않거나 도착한 정보에 비활성 또는 부정확한 정보가 포함된 경우 구매자는 계약 위반으로 소송을 제기하거나 FBI에 전화하여 사기를 당했다고 불평하지 않습니다. 거래의 불법적 특성으로 인해 구매자는 전통적인 분쟁 해결 수단을 사용할 수 없습니다.

이 힘의 균형을 재조정하기 위해 구매자와 판매자 모두에게 보상을 최대화하고 손실 위험을 최소화하는 사회적 힘이 작용합니다. eBay에서 Lyft에 이르는 시스템에서와 마찬가지로 많은 지하 시장의 구매자와 판매자는 협상된 거래에 대한 서로의 준수 여부를 공개적으로 검토할 수 있습니다. 당사자는 익명으로 운영되지만 거래마다 동일한 사용자 이름을 사용하여 시간이 지남에 따라 시장에서 명성을 쌓습니다. 구매 및 판매 경험에 대한 리뷰와 피드백을 게시하면 신뢰가 증진되고 시장이 더욱 투명해집니다. 피드백은 커뮤니티 규범에 따라 운영하는 모든 사용자, 행동이 걱정스러운 사용자, 아직 모든 규칙을 알지 못하는 신규 사용자를 보여줍니다.

피드백을 게시하고 검토할 수 있는 이 기능은 시장 혼란에 대한 흥미로운 방법을 제공합니다. 시장 내의 모든 판매자에게 부정적인 피드백과 긍정적인 피드백이 넘쳐난다면 구매자는 누가 신뢰할 수 있는지 파악하는 데 어려움을 겪을 것입니다. 일부 컴퓨터 과학자 체포 및 전통적인 법 집행 방법 없이도 접근 방식이 데이터 시장을 혼란에 빠뜨릴 수 있다고 제안했습니다. 도난당한 데이터에 대한 시장을 축소하는 방법에 대한 더 많은 연구는 이 전략과 다른 잠재적인 전략을 조사할 수 있습니다.