Как привычные рыночные отношения приносят сотни миллионов долларов ритейлерам в даркнете.
Новое исследование показывает, что, как и большинство легальных товаров, украденные данные проходят через цепочку поставок, состоящую из производителей, поставщиков и потребителей. Эта цепочка включает в себя взаимосвязь нескольких преступных организаций, действующих на незаконных подпольных рынках.
Цепочка поставок украденных данных выглядит так:
- Хакеры (производители) используют уязвимые системы и крадут конфиденциальную информацию – информацию о банковских картах и счетах, а также паспортные данные;
- «Оптовики» и дистрибьюторы продают украденную информацию;
- Потребители покупают данные и используют их для совершения кибератак – финансового мошенничества, кражу личных данных и фишинговые атаки.
Цепочка поставок украденных данных
Эта цепочка поставок обеспечивается рынками даркнета. По словам специалиста, несколько тысяч продавцов продают десятки тысяч украденных данных на 30 торговых площадках в даркнете. Доход поставщиков за 8 месяцев составил более $140 млн.
Одним из крупнейших рынков являлся Silk Road, закрытый в 2013 году после ареста основателя Росса Ульбрихта . Более того, после этого случая в даркнете открылось множество новых рынков, чтобы восполнить потерю крупного магазина.
Экосистема украденных данных
Исследование экспертов Arstechnika показало, что на 30 торговых площадках в среднем работают 2 158 продавцов, которые выставили на продажу хотя бы один из 96 672 списков товаров.
Пример «лота» с украденными данными на рынке даркнета
Продавцы и списки цифровых продуктов распределены по рынкам неравномерно. В среднем на торговых площадках было 109 уникальных никнеймов поставщиков и 3222 списка украденных данных. Торговые площадки провели 632 207 продаж на общую сумму $140,3 млн. Однако, на разных рынках большая вариация продаж. В среднем в магазинах осуществлялось 26 342 продажи на $5,8 млн.
Исследователи выявили 3 крупнейшие торговые площадки — «Apollon», «WhiteHouse» и «Agartha» — на них приходится 58% всех продавцов. Их статистика за 8 месяцев:
- количество объявлений – 38-16 296 шт;
- общее количество продаж – до 237 512 шт;
- общий доход – до $91,5 млн. для самого успешного рынка – Agartha.
Исследование описало процветающую теневую экономику и незаконную цепочку поставок, обеспечиваемую рынками даркнета. Пока хакеры регулярно крадут личные данные, будут существовать и рынки для их продажи. Подпольные торговые площадки трудно ликвидировать напрямую, но усилия, направленные на то, чтобы помешать покупателям украденных данных использовать их, могут ослабить подпольную экономику.
Эксперты считают, что достижения в области искусственного интеллекта способны собрать необходимую информацию для предотвращения использования украденных данных в целях совершения мошенничества. Это может остановить цепочку поставок и разрушить теневые торговые отношения.
Источник: securitylab