डेटा उल्लंघनों cyberthreat परिदृश्य का एक नियमित हिस्सा हैं वे एक महान सौदे उत्पन्न करते हैं मीडिया का ध्यान, दोनों क्योंकि चोरी की जानकारी की मात्रा अक्सर बड़ी है, और क्योंकि यह बहुत अधिक है डेटा लोग निजी बने रहना पसंद करेंगे। पिछले कुछ वर्षों में उच्च प्रोफ़ाइल के उल्लंघनों के दर्जनों लक्ष्य हैं राष्ट्रीय खुदरा विक्रेताओं, स्वास्थ्य देखभाल प्रदाता और भी संघीय सरकार के डेटाबेस, सामाजिक सुरक्षा नंबर प्राप्त करने, उंगलियों के निशान और यहां तक कि पृष्ठभूमि-जांच के परिणाम यद्यपि उपभोक्ता डेटा को प्रभावित करने वाले उल्लंघनों सामान्य हो गए हैं, लेकिन अन्य संसाधन हैं, जब लक्षित होते हैं, तो प्रमुख सुरक्षा चिंताओं का कारण बनता है। हाल ही में, एक हैकर का दावा है कि वह बेच रहा है 32 लाख ट्विटर उपयोगकर्ता नाम और पासवर्ड एक भूमिगत बाजार पर
लेकिन उल्लंघन के बाद क्या होता है? एक हमलावर एकत्रित जानकारी के साथ क्या करता है? और कौन चाहता है, वैसे भी? मेरे अनुसंधान, और अन्य से विभिन्न अध्ययन कंप्यूटर और सामाजिक वैज्ञानिकों, यह दर्शाता है कि चोरी की गई जानकारी आमतौर पर भूमिगत बाजारों में ऑनलाइन दूसरों के लिए हैकर्स द्वारा बेची जाती है सेलर्स आमतौर पर वांछनीय जानकारी एकत्र करने के लिए अपनी तकनीकी कौशल का उपयोग करते हैं, या हैकर्स की तरफ से काम करते हैं क्योंकि सामने वाले व्यक्ति जानकारी प्रदान करते हैं। खरीदार अपनी अधिकतम वित्तीय लाभ के लिए चोरी की जानकारी का उपयोग करना चाहते हैं, जिसमें चोरी किए गए क्रेडिट कार्ड नंबर के साथ माल खरीदना या नकदी प्राप्त करने के लिए धन हस्तांतरण में शामिल होना शामिल है। सोशल मीडिया अकाउंट डेटा के मामले में, खरीदार लोगों के इंटरनेट खातों को फिरौती के लिए रख सकते हैं, डेटा का इस्तेमाल पीड़ितों पर अधिक लक्षित हमलों को तैयार कर सकते हैं या नकली अनुयायियों कि पैड वैध खातों 'प्रतिष्ठा.
ऑनलाइन काले बाजार की गुप्त प्रकृति के कारण चोरी की जानकारी की पूर्ण बिक्री की कुल संख्या मात्रा निर्धारित करना कठिन है। अधिकांश विक्रेताओं वेब फ़ोरम में अपने डेटा और सेवाओं का विज्ञापन करते हैं जो अमेज़ॅन जैसे किसी भी अन्य ऑनलाइन रिटेलर की तरह कार्य करते हैं, जहां खरीदार और विक्रेता एक-दूसरे की दर और उनके उत्पादों की गुणवत्ता - व्यक्तिगत जानकारी - बेची जा रही हैं हाल ही में, मेरे सहयोगियों और मैं डेटा खरीदारों और विक्रेताओं की आय का अनुमान लगाया विक्रय पूरा होने के बाद ऑनलाइन प्रतिक्रिया का उपयोग कर। हमने क्रेडिट और डेबिट कार्ड की जानकारी से जुड़े लेनदेन पर प्रतिक्रिया की जांच की, जिनमें से कुछ में एक भौतिक कार्ड के पीछे तीन अंकों के कार्ड सत्यापन मूल्य भी शामिल है।
हमने पाया कि 320 लेनदेन में डेटा विक्रेताओं ने यूएस $ 1 लाख और $ 2 लाख के बीच अर्जित किया हो सकता है। इसी प्रकार, इन लेन-देन के 141 में खरीदार ने खरीदी गई जानकारी के उपयोग के जरिए अनुमानित $ 1.7 लाख और $ 3.4 लाख कमाए। इन बड़े पैमाने पर मुनाफे की संभावना एक महत्वपूर्ण कारण है कि इन आंकड़ों का उल्लंघन जारी है। व्यक्तिगत जानकारी की एक स्पष्ट मांग है जो कि साइबर अपराध की सुविधा के लिए इस्तेमाल की जा सकती है, और स्रोतों की एक मजबूत आपूर्ति है।
बाजार तक पहुंचने
गुप्त डेटा बाजार हैं, यह पता चला है, ईबे और अमेज़ॅन जैसे कानूनी ऑनलाइन बाजारों के समान, और वैध रीटेल कंपनियों द्वारा संचालित शॉपिंग साइटें। वे मार्केटों को विज्ञापित या आम जनता, ऑपरेटरों की तकनीकी प्रवीणता, और भुगतानों को भेजे और प्राप्त किए गए तरीके से छिपाने के तरीकों से भिन्न होते हैं।
इन बाजारों में से ज्यादातर तथाकथित "खुले" वेब पर कार्य करते हैं, जैसे कि अधिकांश वेबसाइटों जैसे सुलभ साइटों पर, क्रोम या फ़ायरफ़ॉक्स जैसे पारंपरिक वेब ब्राउज़र सॉफ्टवेयर के साथ। वे बेचना क्रेडिट और डेबिट कार्ड अकाउंट नंबर बेचते हैं, साथ ही साथ डेटा के अन्य रूप भी शामिल हैं चिकित्सा सूचना.
एक छोटी लेकिन उभरती हुई बाजारों में इंटरनेट के दूसरे हिस्से पर "अंधेरे वेब" कहा जाता है। ये साइटें केवल विशिष्ट एन्क्रिप्शन सॉफ़्टवेयर और ब्राउज़र प्रोटोकॉल का उपयोग करके ही उपलब्ध हैं, जो इन साइटों में भाग लेने वाले उपयोगकर्ताओं के स्थान को छिपाते हैं, जैसे कि मुफ़्त टूर सेवा। यह स्पष्ट नहीं है कि इन अंधेरे बाजारों में से कितने मौजूद हैं, हालांकि यह संभव है टार-आधारित सेवाओं को दूसरे के रूप में और अधिक सामान्य हो जाएगा भूमिगत बाजार इस मंच का उपयोग करते हैं.
खरीदारों और विक्रेताओं को कनेक्ट करना
डेटा विक्रेताओं के बारे में जानकारी के बारे में जानकारी के लिए कि उनके पास किस प्रकार के डेटा हैं, उनमें से कितना, मूल्य निर्धारण, संभावित खरीदार के संपर्क के लिए सबसे अच्छा तरीका है और भुगतान की उनकी पसंदीदा विधि सेलर्स, वेब मनी, यांडेक्स और बिटकॉइन सहित विभिन्न इलेक्ट्रॉनिक तंत्रों के माध्यम से ऑनलाइन भुगतान स्वीकार करते हैं। कुछ विक्रेताओं को भी वेस्टर्न यूनियन और मनीग्राम के माध्यम से असली दुनिया का भुगतान स्वीकार करते हैं, लेकिन वे अंतरराष्ट्रीय स्तर पर कठिन मुद्रा हस्तांतरण और प्राप्त करने के लिए मध्यस्थों का उपयोग करने की लागतों को कवर करने के लिए अक्सर अतिरिक्त शुल्क लेते हैं।
डेटा के लिए अधिकांश वार्ताएं ऑनलाइन चैट या विक्रेता द्वारा निर्दिष्ट ईमेल खाते के माध्यम से होती हैं। खरीदार और विक्रेता एक सौदा पर सहमत होने के बाद, खरीदार विक्रेता को सामने लाता है और फिर उत्पाद की डिलीवरी का इंतजार करना चाहिए। बेचे जाने वाले डेटा को रिलीज करने के लिए विक्रेता के लिए कुछ घंटों तक कुछ दिनों तक लग जाता है
लेनदेन की समीक्षा करना
यदि कोई खरीदार एक सौदा करता है लेकिन विक्रेता कभी भी डेटा भेजता नहीं है, या जो आने वाला है जिसमें निष्क्रिय या गलत जानकारी शामिल है, तो खरीदार अनुबंध के उल्लंघन के लिए मुकदमा नहीं करेगा या एफबीआई को शिकायत करने के लिए कहता है कि वह फट गया है। लेन-देन की अवैध प्रकृति विवाद समाधान के पारंपरिक तरीकों का उपयोग करने के लिए काफी हद तक खरीदार को प्रदान करती है।
इस शक्ति को दोबारा बनाने के लिए, सामाजिक शक्तियां खेलने में आती हैं, खरीदारों और विक्रेताओं दोनों के लिए पुरस्कारों को अधिकतम करना और नुकसान के जोखिम को कम करना। जैसा कि ईबे से लिफ़्ट, कई भूमिगत बाजारों में खरीदारों और विक्रेताओं की व्यवस्थाओं के रूप में, बातचीत के सौदे के लिए एक-दूसरे के अनुपालन की सार्वजनिक रूप से समीक्षा कर सकती है। पार्टियां गुमनाम रूप से संचालित करती हैं, लेकिन उन उपयोगकर्ता नाम हैं जो लेन-देन से लेन-देन के साथ ही रहती हैं, समय के साथ बाज़ार में उनकी प्रतिष्ठा का निर्माण करते हैं। खरीदारी और बिक्री के अनुभवों के बारे में समीक्षाएँ और प्रतिक्रिया पोस्ट करना, विश्वास को बढ़ावा देता है और बाजार को अधिक पारदर्शी बनाता है। फीडबैक सभी उपयोगकर्ताओं को दिखाता है जो सामुदायिक मानदंडों के अनुसार चलते हैं, जिनका व्यवहार चिंताजनक है और नए उपयोगकर्ताओं को अभी तक सभी नियमों को नहीं पता हो सकता है।
समीक्षा करने और समीक्षा करने की यह क्षमता बाजार की व्यवधान के लिए एक दिलचस्प अवसर प्रस्तुत करता है। यदि बाजार के भीतर सभी विक्रेताओं को नकारात्मक और सकारात्मक प्रतिक्रिया के साथ बाढ़ आना है, तो खरीदार को पता लगाना होगा कि कौन विश्वसनीय है कुछ कंप्यूटर वैज्ञानिकों सुझाव दिया है कि दृष्टिकोण गिरफ्तारी और पारंपरिक कानून प्रवर्तन के तरीकों के बिना डेटा बाजार को बाधित कर सकता है। चोरी किए जाने वाले डेटा के लिए बाजार में कटौती करने के बारे में अधिक शोध इस और अन्य संभावित रणनीतियों की जांच कर सकता है।
के बारे में लेखक
थॉमस होल्ट, आपराधिक न्याय के एसोसिएट प्रोफेसर, मिशिगन स्टेट यूनिवर्सिटी
यह आलेख मूलतः पर प्रकाशित हुआ था वार्तालाप। को पढ़िए मूल लेख.
संबंधित पुस्तकें
at इनरसेल्फ मार्केट और अमेज़न
