해커는 훔친 데이터에 대한 수백만 달러 규모의 암시장에서 공급망의 한 부분일 뿐입니다. 게티 이미지를 통한 Peach_iStock
편집자의 의견 참조:
이해 -- 데이터 유출에 얼마나 취약합니까?
대규모 데이터 침해에 대한 뉴스 보도를 듣는 것은 흔한 일이지만 개인 데이터가 도난당하면 어떻게 됩니까? 우리의 연구에 따르면 대부분의 합법적인 상품과 마찬가지로 도난당한 데이터 제품은 생산자, 도매업자 및 소비자로 구성된 공급망을 통해 흐릅니다. 그러나 이 공급망에는 다음이 포함됩니다. 여러 범죄 조직의 상호 연결 불법 지하 시장에서 운영.
도난당한 데이터 공급망은 생산자, 즉 취약한 시스템을 악용하고 신용 카드 번호, 은행 계좌 정보 및 주민등록번호와 같은 민감한 정보를 훔치는 해커에서 시작됩니다. 다음으로, 훔친 데이터는 데이터를 판매하는 도매업자와 유통업자에 의해 광고됩니다. 마지막으로, 데이터를 사용하여 커밋하는 소비자가 데이터를 구매합니다. 다양한 형태의 사기사기성 신용 카드 거래, 신원 도용 및 피싱 공격을 포함합니다.
생산자, 도매업자 및 소비자 사이에서 훔친 데이터의 거래는 일반적인 전자 상거래 웹 사이트와 유사하지만 특수 브라우저 또는 인증 코드를 통해서만 액세스할 수 있는 웹 사이트인 다크넷 시장에 의해 가능합니다.
우리는 발견 수만 개의 훔친 데이터 제품을 판매하는 수천 명의 벤더 30개의 다크넷 시장에서. 이들 공급업체는 140개월 동안 미화 XNUMX억 XNUMX천만 달러 이상의 수익을 올렸습니다.
데이터 도난에서 사기에 이르기까지 도난당한 데이터 공급망. 크리스찬 조던 하웰, CC의 BY-ND
다크 넷 시장
전통적인 전자 상거래 사이트와 마찬가지로 다크넷 시장은 벤더가 잠재적인 구매자와 연결하여 거래를 용이하게 할 수 있는 플랫폼을 제공합니다. 하지만 다크넷 시장은 불법 제품 판매로 악명이 높습니다. 또 다른 주요 차이점은 다크넷 시장에 접근하려면 다음과 같은 특수 소프트웨어를 사용해야 한다는 것입니다. 양파 라우터, 또는 보안 및 익명성을 제공하는 TOR.
실크로드2011년에 등장한 TOR와 비트코인을 결합하여 최초의 알려진 다크넷 시장이 되었습니다. 2013년 결국 시장을 장악했고 창업자는 로스 울브리히트에게 선고 가석방 가능성이 없는 두 종신형과 40년형. Ulbricht의 무거운 징역형은 의도된 억지 효과가 있는 것으로 보이지 않았습니다. 공백을 메우기 위해 여러 시장이 등장했고 그렇게 함으로써 도난당한 개인 데이터에서 이익을 얻는 번창하는 생태계를 만들었습니다.
다크넷 시장에서 판매되는 훔친 데이터 '제품'의 예. Christian Jordan Howell의 스크린샷, CC의 BY-ND
이메일로 최신 정보 얻기
도난당한 데이터 생태계
훔친 데이터 거래에서 다크넷 시장의 역할을 인식하고 이 불법 온라인 생태계의 규모와 범위를 더 잘 이해하기 위해 우리가 알고 있는 훔친 데이터 시장에 대해 가장 큰 규모의 체계적인 조사를 수행했습니다. 이를 위해 먼저 훔친 데이터 제품을 광고하는 30개의 다크넷 시장을 식별했습니다.
다음으로 1년 2020월 30일부터 2021년 XNUMX월 XNUMX일까지 XNUMX개월 동안 매주 시장에서 도난당한 데이터 제품에 대한 정보를 추출했습니다. 그런 다음 이 정보를 사용하여 도난당한 데이터 제품을 판매하는 공급업체의 수를 결정했습니다. 광고된 도난 데이터 제품 수, 판매된 제품 수 및 발생한 수익 금액.
총 2,158개의 벤더가 96,672개 마켓플레이스에서 30개의 제품 목록 중 하나 이상을 광고했습니다. 공급업체 및 제품 목록이 시장 전체에 균등하게 배포되지 않았습니다. 평균적으로 시장에는 109개의 고유한 공급업체 별칭과 도난당한 데이터 제품과 관련된 3,222개의 제품 목록이 있습니다. Marketplaces는 이러한 시장에서 632,207건의 판매를 기록했으며 총 수익은 $140,337,999였습니다. 다시 말하지만 시장에 따라 편차가 큽니다. 평균적으로 마켓플레이스는 26,342건의 판매를 기록했으며 $5,847,417의 수익을 창출했습니다.
XNUMX개월 동안 도난당한 데이터 생태계의 규모와 범위. 크리스찬 조던 하웰, CC의 BY-ND
생태계의 집합적 특성을 평가한 후 각 시장을 개별적으로 분석했습니다. 그렇게 함으로써 우리는 소수의 시장이 도난당한 데이터 제품의 대부분을 거래하고 있음을 발견했습니다. 세 개의 가장 큰 시장인 Apollon, WhiteHouse 및 Agartha는 전체 벤더의 58%를 차지했습니다. 목록 수는 38에서 16,296까지, 총 판매 수는 0에서 237,512까지입니다. 시장의 총 수익도 35주 기간 동안 상당히 다양했습니다. 가장 성공적인 시장인 Agartha의 경우 $0에서 $91,582,216까지 다양했습니다.
비교를 위해 미국에서 운영되는 대부분의 중간 규모 기업은 연간 10만 달러에서 1억 달러 사이의 수익을 올립니다. Agartha와 Cartel은 둘 다 중간 규모 기업으로 분류될 수 있도록 추적한 35주 기간 동안 각각 91.6만 달러와 32.3만 달러를 벌어들여 충분한 수익을 올렸습니다. Aurora, DeepMart 및 WhiteHouse와 같은 다른 시장도 XNUMX년 동안 수익을 올릴 수 있다면 중간 규모 기업의 수익에 도달할 수 있는 궤도에 올랐습니다.
우리의 연구는 번창하는 지하 경제와 다크넷 시장에 의해 가능해진 불법 공급망에 대해 자세히 설명합니다. 데이터가 일상적으로 도난당하는 한 도난당한 정보에 대한 시장이 있을 가능성이 높습니다.
이러한 다크넷 시장은 직접 파괴하기 어렵지만 도난당한 데이터의 고객이 이를 사용하지 못하도록 막으려는 노력은 약간의 희망을 제공합니다. 우리는 인공 지능의 발전이 법 집행 기관, 금융 기관 및 기타 기관에 훔친 데이터가 사기에 사용되는 것을 방지하는 데 필요한 정보를 제공할 수 있다고 믿습니다. 이렇게 하면 공급망을 통해 도난당한 데이터의 흐름을 중지하고 개인 데이터에서 이익을 얻는 지하 경제를 방해할 수 있습니다.
저자에 관하여
크리스찬 조던 하웰, 사이버 범죄 조교수, 사우스 플로리다 대학 및 데이비드 마이몬, 형사 사법 및 범죄학 교수, 조지아 주립 대학
이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.
