خبر های ویژه

کارگاه تخصصی «پویایی‌شناسی و تفکر سیستم‌ها»

29 مرداد 1404

اگر هوش مصنوعی از این بهتر نشود چه؟

23 مرداد 1404

ناسا قصد دارد یک رآکتور هسته‌ای بر روی ماه بسازد – یک وکیل متخصص حقوق فضا توضیح می‌دهد چرا، و قانون در این‌باره چه می‌گوید

18 مرداد 1404

ایزومرهای هسته‌ای صد سال پیش کشف شدند و فیزیکدانان همچنان در حال رمزگشایی از اسرار آنها هستند

6 تیر 1404

غنی‌سازی اورانیوم: یک شیمیدان توضیح می‌دهد که چگونه این عنصر نسبتاً رایج برای تأمین انرژی رآکتورها و تسلیحات پردازش می‌شود

5 تیر 1404

اینترنت اشیا (IoT) چگونه بر حریم خصوصی و امنیت داده‌ها تأثیر می‌گذارد؟

5 تیر 1404

چگونه دستگاه‌های اینترنت اشیا بر حریم خصوصی شما تأثیر می‌گذارند – حتی زمانی که مال شما نیستند

3 تیر 1404

پلیس پیش‌بینی‌کننده با هوش مصنوعی در حال گسترش است − پاسخگویی آن به عموم می‌تواند اثرات زیان‌بارش را مهار کند

17 اردیبهشت 1404

بازاندیشی در زیبایی شهری: دفاع از آسمان تاریک با حذف نورپردازی‌های تزئینی ال ای دی

4 اردیبهشت 1404

چگونه مغز خاطرات جدید می‌سازد؟ دانشمندان علوم اعصاب "قوانین" رمزگذاری اطلاعات در نورون‌ها را کشف کردند

29 فروردین 1404

گوگل، اجرای قوانین ضد انحصار و آینده حاکمیت دیجیتال اروپا

25 فروردین 1404

رئیس هوش مصنوعی مایکروسافت چگونه پیشرفت‌های مصرف‌کننده را برای کوپایلت اندازه‌گیری می‌کند

19 فروردین 1404

11 آذر 1401

فروش داده های مردم در بازارهای سیاه اینترنتی

داده هاچگونه فروش می روند

بازار سیاه اینترنتی Darknet Markets میلیون ها دلار در درآمد فروش داده های شخصی به سرقت رفته تولید می کند ، مطالعه زنجیره تأمین نشان می دهد شنیدن گزارش های خبری در مورد نقض داده های بزرگ (بیگ دیتا) معمول است ، اما پس از سرقت اطلاعات شخصی چه اتفاقی می افتد؟ تحقیقات نشان می دهد که ، مانند اکثر کالاهای قانونی ، محصولات داده های سرقت شده از طریق زنجیره تأمین متشکل از تولید کنندگان ، عمده فروشان و مصرف کنندگان جریان می یابند. اما این زنجیره تأمین شامل در اتصال چندین سازمان جنایی است که در بازارهای زیرزمینی غیرقانونی فعالیت می کنند. زنجیره تأمین داده های سرقت شده با تولیدکنندگان آغاز می شود - هکرهایی که از سیستم های آسیب پذیر بهره برداری می کنند و اطلاعات حساس مانند شماره کارت های اعتباری ، اطلاعات حساب بانکی و شماره های تأمین اجتماعی را سرقت می کنند. در مرحله بعد ، داده های سرقت شده توسط عمده فروشان و توزیع کنندگان که داده ها را می فروشند تبلیغ می شود. سرانجام ، داده ها توسط مصرف کنندگان خریداری می شود که از آن برای ارتکاب اشکال مختلف کلاهبرداری ، از جمله معاملات کارت اعتباری کلاهبرداری ، سرقت هویت و حملات فیشینگ استفاده می کنند. این قاچاق داده های سرقت شده بین تولید کنندگان ، عمده فروشان و مصرف کنندگان توسط "بازار سیاه اینترنتی" فعال می شود ، که وب سایت هایی هستند که شبیه وب سایت های تجارت الکترونیکی معمولی هستند اما فقط با استفاده از مرورگرهای ویژه یا کدهای مجوز قابل دسترسی هستند. ما چندین هزار فروشنده را پیدا کردیم که ده ها هزار محصول داده دزدیده شده را در 30 بازار سیاه اینترنتی می فروشند. این فروشندگان طی یک دوره هشت ماهه بیش از 140 میلیون دلار درآمد داشتند.

تبریز امروز:

بازار سیاه اینترنتی

بازار سیاه اینترنتی Darknet Markets میلیون ها دلار در درآمد فروش داده های شخصی به سرقت رفته تولید می کند ، مطالعه زنجیره تأمین نشان می دهد

شنیدن گزارش های خبری در مورد نقض داده های بزرگ (بیگ دیتا) معمول است ، اما پس از سرقت اطلاعات شخصی چه اتفاقی می افتد؟ تحقیقات نشان می دهد که ، مانند اکثر کالاهای قانونی ، محصولات داده های سرقت شده از طریق زنجیره تأمین متشکل از تولید کنندگان ، عمده فروشان و مصرف کنندگان جریان می یابند. اما این زنجیره تأمین شامل در اتصال چندین سازمان جنایی است که در بازارهای زیرزمینی غیرقانونی فعالیت می کنند.

زنجیره تأمین داده های سرقت شده با تولیدکنندگان آغاز می شود - هکرهایی که از سیستم های آسیب پذیر بهره برداری می کنند و اطلاعات حساس مانند شماره کارت های اعتباری ، اطلاعات حساب بانکی و شماره های تأمین اجتماعی را سرقت می کنند. در مرحله بعد ، داده های سرقت شده توسط عمده فروشان و توزیع کنندگان که داده ها را می فروشند تبلیغ می شود. سرانجام ، داده ها توسط مصرف کنندگان خریداری می شود که از آن برای ارتکاب اشکال مختلف کلاهبرداری ، از جمله معاملات کارت اعتباری کلاهبرداری ، سرقت هویت و حملات فیشینگ استفاده می کنند.

این قاچاق داده های سرقت شده بین تولید کنندگان ، عمده فروشان و مصرف کنندگان توسط "بازار سیاه اینترنتی" فعال می شود ، که وب سایت هایی هستند که شبیه وب سایت های تجارت الکترونیکی معمولی هستند اما فقط با استفاده از مرورگرهای ویژه یا کدهای مجوز قابل دسترسی هستند.

ما چندین هزار فروشنده را پیدا کردیم که ده ها هزار محصول داده دزدیده شده را در 30 بازار سیاه اینترنتی می فروشند. این فروشندگان طی یک دوره هشت ماهه بیش از 140 میلیون دلار درآمد داشتند.

Horizontal left-to-right flowchart with four segments

زنجیره تأمین داده های سرقت شده ، از سرقت داده ها تا کلاهبرداری. کریستین جردن هاول ، CC BY-ND

بازار سیاه اینترنتی

درست مانند سایت های سنتی تجارت الکترونیکی ، بازار سیاه اینترنتی بستری را برای فروشندگان فراهم می کند تا با خریداران بالقوه برای تسهیل معاملات ارتباط برقرار کنند. با این حال ، بازارهای سیاه اینترنتی برای فروش محصولات غیرقانونی بدنام هستند. یکی دیگر از تمایزهای مهم این است که دسترسی به بازارهای سیاه اینترنتی نیاز به استفاده از نرم افزارهای ویژه مانند روتر پیاز یا TOR دارد که امنیت و ناشناس ماندن را فراهم می کند.

جاده ابریشم ، که در سال 2011 پدیدار شد ، Tor و Bitcoin را به عنوان اولین بازار شناخته شده سیاه اینترنتی تبدیل کردند. سرانجام این بازار در سال 2013 تصرف شد و بنیانگذار آن ، راس اولبریشت ، به دو بار حبس ابد زندگی به علاوه 40 سال بدون امکان مشروط شدن محکوم شد. به نظر نمی رسد که حکم سنگین زندان اولبریشت اثر بازدارنده در نظر گرفته شده باشد. بازارهای متعدد برای پر کردن خلاء ظاهر شد و با این کار ، یک اکوسیستم پر رونق را از داده های شخصی سرقت شده ایجاد کرد.

Screenshot of a webpage showing a product for sale

نمونه ای از داده های دزدیده شده "محصول" که در بازار سیاه اینترنتی فروخته می شود.
اکوسیستم داده های سرقت شده
با شناخت نقش بازارهای سیاه اینترنتی در قاچاق داده های سرقت شده ، ما بزرگترین معاینه سیستماتیک بازارهای داده های سرقت شده را انجام دادیم که از آنها آگاه هستیم تا اندازه و دامنه این اکوسیستم غیرقانونی آنلاین را درک کنیم. برای انجام این کار ، ما ابتدا 30 محصولات بازار سیاه اینترنتیAdvertising Data Data Data را شناسایی کردیم.

در مرحله بعد ، ما اطلاعات مربوط به محصولات داده های سرقت شده را از بازارها به صورت هفتگی به مدت هشت ماه ، از اول سپتامبر 2020 ، تا 30 آوریل 2021 استخراج کردیم. سپس از این اطلاعات برای تعیین تعداد فروشندگان فروش محصولات داده های سرقت شده استفاده کردیم ، تعداد محصولات داده سرقت شده تبلیغ شده ، تعداد محصولات فروخته شده و میزان درآمد حاصل از آن.

در کل ، 2،158 فروشنده وجود داشتند که حداقل یکی از 96،672 لیست محصولات را در 30 مکان بازار تبلیغ می کردند. فروشندگان و لیست محصولات به طور مساوی در بازارها توزیع نشده اند. به طور متوسط ، بازارها دارای 109 نام مستعار فروشنده منحصر به فرد و 3222 لیست محصول مربوط به محصولات داده های سرقت شده بودند. اماکن بازارها 632،207 فروش را در این بازارها ثبت کرده است که در کل درآمد 140،337،999 دلار ایجاد کرده است. باز هم ، در بازارها تنوع زیادی وجود دارد. به طور متوسط ، بازارها 26342 فروش داشته و 5،847،417 دلار درآمد ایجاد کرده اند.

Graphic with a silhouette representing a person and a dollar sign

اندازه و دامنه اکوسیستم داده های سرقت شده در طی یک دوره هشت ماهه.
پس از ارزیابی ویژگی های کل اکوسیستم ، ما هر یک از بازارها را به صورت جداگانه تجزیه و تحلیل کردیم. با انجام این کار ، دریافتیم که تعداد معدودی از بازارها مسئول قاچاق بیشتر محصولات داده های سرقت شده هستند.

بازارهای حرکتی - آپولون ، وایتهاوس و آگارتا - شامل 58 ٪ از کل فروشندگان بود. تعداد لیست ها از 38 تا 16296 متغیر بود و تعداد کل فروش از 0 تا 237.512 متغیر بود. درآمد کل بازارها نیز در دوره 35 هفته ای متفاوت بود: از 0 تا 91،582،216 دلار برای موفق ترین بازار آگارتا متغیر بود.

برای مقایسه ، بیشتر شرکت های متوسط که در ایالات متحده فعالیت می کنند بین 10 تا 1 میلیارد دلار سالانه درآمد کسب می کنند. هر دو Agartha و Cartel در مدت 35 هفته درآمد کافی کسب کردند که ما آنها را دنبال کردیم تا به عنوان شرکت های متوسط شناخته شوند و به ترتیب 91.6 میلیون دلار و 32.3 میلیون دلار درآمد کسب کردند. بازارهای دیگری مانند Aurora ، Deepmart و Whitehouse نیز در پی رسیدن به درآمد یک شرکت متوسط در صورت داشتن یک سال کامل برای کسب درآمد بودند.

تحقیقات ما یک اقتصاد زیرزمینی پر رونق و زنجیره تأمین غیرقانونی را که توسط بازار سیاه اینترنتی فعال شده است ، تجزیه و تحلیل می کند. تا زمانی که داده ها به طور معمول به سرقت بروند ، احتمالاً بازارهایی برای اطلاعات سرقت شده وجود دارد.

کار مقابله با این بازارهای سیاه به طور مستقیم دشوار است ، اما تلاش برای خنثی کردن مشتریان داده های سرقت شده از استفاده از آن ، امیدی را ارائه می دهد. ما معتقدیم که پیشرفت در هوش مصنوعی می تواند اطلاعات لازم را برای جلوگیری از استفاده از داده های دزدیده شده برای ارتکاب کلاهبرداری در اختیار آژانس های اجرای قانون ، موسسات مالی و سایر افراد قرار دهد. این می تواند جریان داده های سرقت شده را از طریق زنجیره تأمین متوقف کند و اقتصاد زیرزمینی را که از داده های شخصی شما سود می برد مختل کند.

خبر های ویژه

کارگاه تخصصی «پویایی‌شناسی و تفکر سیستم‌ها»

اگر هوش مصنوعی از این بهتر نشود چه؟

ناسا قصد دارد یک رآکتور هسته‌ای بر روی ماه بسازد – یک وکیل متخصص حقوق فضا توضیح می‌دهد چرا، و قانون در این‌باره چه می‌گوید

جی‌پی‌تی-۵ رونمایی شد

انرژی خورشیدی خانگی و صنعتی گذری برای بحران های انرژی

مرکز جهان کجاست؟

وقتی هوش مصنوعی از کنترل خارج می شود !

ایزومرهای هسته‌ای صد سال پیش کشف شدند و فیزیکدانان همچنان در حال رمزگشایی از اسرار آنها هستند

غنی‌سازی اورانیوم: یک شیمیدان توضیح می‌دهد که چگونه این عنصر نسبتاً رایج برای تأمین انرژی رآکتورها و تسلیحات پردازش می‌شود

اینترنت اشیا (IoT) چگونه بر حریم خصوصی و امنیت داده‌ها تأثیر می‌گذارد؟

چگونه دستگاه‌های اینترنت اشیا بر حریم خصوصی شما تأثیر می‌گذارند – حتی زمانی که مال شما نیستند

پلیس پیش‌بینی‌کننده با هوش مصنوعی در حال گسترش است − پاسخگویی آن به عموم می‌تواند اثرات زیان‌بارش را مهار کند

بازاندیشی در زیبایی شهری: دفاع از آسمان تاریک با حذف نورپردازی‌های تزئینی ال ای دی

چگونه مغز خاطرات جدید می‌سازد؟ دانشمندان علوم اعصاب "قوانین" رمزگذاری اطلاعات در نورون‌ها را کشف کردند

گوگل، اجرای قوانین ضد انحصار و آینده حاکمیت دیجیتال اروپا

رئیس هوش مصنوعی مایکروسافت چگونه پیشرفت‌های مصرف‌کننده را برای کوپایلت اندازه‌گیری می‌کند

فروش داده های مردم در بازارهای سیاه اینترنتی

داده هاچگونه فروش می روند

ارتباط با تبریز امروز

041 3319 28 59

+98 99 00 888 422

+98 914 315 5028

info@tabriz-emrooz.ir

اشتراک در خبرنامه

فرم تماس با تبریز امروز