हैक किए गए पासवर्ड ख़रीदना और बेचना: यह कैसे काम करता है?

डेटा उल्लंघनों cyberthreat परिदृश्य का एक नियमित हिस्सा हैं वे एक महान सौदे उत्पन्न करते हैं मीडिया का ध्यान, दोनों क्योंकि चोरी की जानकारी की मात्रा अक्सर बड़ी है, और क्योंकि यह बहुत अधिक है डेटा लोग निजी बने रहना पसंद करेंगे। पिछले कुछ वर्षों में उच्च प्रोफ़ाइल के उल्लंघनों के दर्जनों लक्ष्य हैं राष्ट्रीय खुदरा विक्रेताओं, स्वास्थ्य देखभाल प्रदाता और भी संघीय सरकार के डेटाबेस, सामाजिक सुरक्षा नंबर प्राप्त करने, उंगलियों के निशान और यहां तक ​​कि पृष्ठभूमि-जांच के परिणाम यद्यपि उपभोक्ता डेटा को प्रभावित करने वाले उल्लंघनों सामान्य हो गए हैं, लेकिन अन्य संसाधन हैं, जब लक्षित होते हैं, तो प्रमुख सुरक्षा चिंताओं का कारण बनता है। हाल ही में, एक हैकर का दावा है कि वह बेच रहा है 32 लाख ट्विटर उपयोगकर्ता नाम और पासवर्ड एक भूमिगत बाजार पर

लेकिन उल्लंघन के बाद क्या होता है? एक हमलावर एकत्रित जानकारी के साथ क्या करता है? और कौन चाहता है, वैसे भी? मेरे अनुसंधान, और अन्य से विभिन्न अध्ययन कंप्यूटर तथा सामाजिक वैज्ञानिकों, यह दर्शाता है कि चोरी की गई जानकारी आमतौर पर भूमिगत बाजारों में ऑनलाइन दूसरों के लिए हैकर्स द्वारा बेची जाती है सेलर्स आमतौर पर वांछनीय जानकारी एकत्र करने के लिए अपनी तकनीकी कौशल का उपयोग करते हैं, या हैकर्स की तरफ से काम करते हैं क्योंकि सामने वाले व्यक्ति जानकारी प्रदान करते हैं। खरीदार अपनी अधिकतम वित्तीय लाभ के लिए चोरी की जानकारी का उपयोग करना चाहते हैं, जिसमें चोरी किए गए क्रेडिट कार्ड नंबर के साथ माल खरीदना या नकदी प्राप्त करने के लिए धन हस्तांतरण में शामिल होना शामिल है। सोशल मीडिया अकाउंट डेटा के मामले में, खरीदार लोगों के इंटरनेट खातों को फिरौती के लिए रख सकते हैं, डेटा का इस्तेमाल पीड़ितों पर अधिक लक्षित हमलों को तैयार कर सकते हैं या नकली अनुयायियों कि पैड वैध खातों 'प्रतिष्ठा.

ऑनलाइन काले बाजार की गुप्त प्रकृति के कारण चोरी की जानकारी की पूर्ण बिक्री की कुल संख्या मात्रा निर्धारित करना कठिन है। अधिकांश विक्रेताओं वेब फ़ोरम में अपने डेटा और सेवाओं का विज्ञापन करते हैं जो अमेज़ॅन जैसे किसी भी अन्य ऑनलाइन रिटेलर की तरह कार्य करते हैं, जहां खरीदार और विक्रेता एक-दूसरे की दर और उनके उत्पादों की गुणवत्ता - व्यक्तिगत जानकारी - बेची जा रही हैं हाल ही में, मेरे सहयोगियों और मैं डेटा खरीदारों और विक्रेताओं की आय का अनुमान लगाया विक्रय पूरा होने के बाद ऑनलाइन प्रतिक्रिया का उपयोग कर। हमने क्रेडिट और डेबिट कार्ड की जानकारी से जुड़े लेनदेन पर प्रतिक्रिया की जांच की, जिनमें से कुछ में एक भौतिक कार्ड के पीछे तीन अंकों के कार्ड सत्यापन मूल्य भी शामिल है।

हमने पाया कि 320 लेनदेन में डेटा विक्रेताओं ने यूएस $ 1 लाख और $ 2 लाख के बीच अर्जित किया हो सकता है। इसी प्रकार, इन लेन-देन के 141 में खरीदार ने खरीदी गई जानकारी के उपयोग के जरिए अनुमानित $ 1.7 लाख और $ 3.4 लाख कमाए। इन बड़े पैमाने पर मुनाफे की संभावना एक महत्वपूर्ण कारण है कि इन आंकड़ों का उल्लंघन जारी है। व्यक्तिगत जानकारी की एक स्पष्ट मांग है जो कि साइबर अपराध की सुविधा के लिए इस्तेमाल की जा सकती है, और स्रोतों की एक मजबूत आपूर्ति है।

बाजार तक पहुंचने

गुप्त डेटा बाजार हैं, यह पता चला है, ईबे और अमेज़ॅन जैसे कानूनी ऑनलाइन बाजारों के समान, और वैध रीटेल कंपनियों द्वारा संचालित शॉपिंग साइटें। वे मार्केटों को विज्ञापित या आम जनता, ऑपरेटरों की तकनीकी प्रवीणता, और भुगतानों को भेजे और प्राप्त किए गए तरीके से छिपाने के तरीकों से भिन्न होते हैं।

इन बाजारों में से ज्यादातर तथाकथित "खुले" वेब पर कार्य करते हैं, जैसे कि अधिकांश वेबसाइटों जैसे सुलभ साइटों पर, क्रोम या फ़ायरफ़ॉक्स जैसे पारंपरिक वेब ब्राउज़र सॉफ्टवेयर के साथ। वे बेचना क्रेडिट और डेबिट कार्ड अकाउंट नंबर बेचते हैं, साथ ही साथ डेटा के अन्य रूप भी शामिल हैं चिकित्सा सूचना.

एक छोटी लेकिन उभरती हुई बाजारों में इंटरनेट के दूसरे हिस्से पर "अंधेरे वेब" कहा जाता है। ये साइटें केवल विशिष्ट एन्क्रिप्शन सॉफ़्टवेयर और ब्राउज़र प्रोटोकॉल का उपयोग करके ही उपलब्ध हैं, जो इन साइटों में भाग लेने वाले उपयोगकर्ताओं के स्थान को छिपाते हैं, जैसे कि मुफ़्त टूर सेवा। यह स्पष्ट नहीं है कि इन अंधेरे बाजारों में से कितने मौजूद हैं, हालांकि यह संभव है टार-आधारित सेवाओं को दूसरे के रूप में और अधिक सामान्य हो जाएगा भूमिगत बाजार इस मंच का उपयोग करते हैं.

खरीदारों और विक्रेताओं को कनेक्ट करना

डेटा विक्रेताओं के बारे में जानकारी के बारे में जानकारी के लिए कि उनके पास किस प्रकार के डेटा हैं, उनमें से कितना, मूल्य निर्धारण, संभावित खरीदार के संपर्क के लिए सबसे अच्छा तरीका है और भुगतान की उनकी पसंदीदा विधि सेलर्स, वेब मनी, यांडेक्स और बिटकॉइन सहित विभिन्न इलेक्ट्रॉनिक तंत्रों के माध्यम से ऑनलाइन भुगतान स्वीकार करते हैं। कुछ विक्रेताओं को भी वेस्टर्न यूनियन और मनीग्राम के माध्यम से असली दुनिया का भुगतान स्वीकार करते हैं, लेकिन वे अंतरराष्ट्रीय स्तर पर कठिन मुद्रा हस्तांतरण और प्राप्त करने के लिए मध्यस्थों का उपयोग करने की लागतों को कवर करने के लिए अक्सर अतिरिक्त शुल्क लेते हैं।


इनरसेल्फ से नवीनतम प्राप्त करें


डेटा के लिए अधिकांश वार्ताएं ऑनलाइन चैट या विक्रेता द्वारा निर्दिष्ट ईमेल खाते के माध्यम से होती हैं। खरीदार और विक्रेता एक सौदा पर सहमत होने के बाद, खरीदार विक्रेता को सामने लाता है और फिर उत्पाद की डिलीवरी का इंतजार करना चाहिए। बेचे जाने वाले डेटा को रिलीज करने के लिए विक्रेता के लिए कुछ घंटों तक कुछ दिनों तक लग जाता है

लेनदेन की समीक्षा करना

यदि कोई खरीदार एक सौदा करता है लेकिन विक्रेता कभी भी डेटा भेजता नहीं है, या जो आने वाला है जिसमें निष्क्रिय या गलत जानकारी शामिल है, तो खरीदार अनुबंध के उल्लंघन के लिए मुकदमा नहीं करेगा या एफबीआई को शिकायत करने के लिए कहता है कि वह फट गया है। लेन-देन की अवैध प्रकृति विवाद समाधान के पारंपरिक तरीकों का उपयोग करने के लिए काफी हद तक खरीदार को प्रदान करती है।

इस शक्ति को दोबारा बनाने के लिए, सामाजिक शक्तियां खेलने में आती हैं, खरीदारों और विक्रेताओं दोनों के लिए पुरस्कारों को अधिकतम करना और नुकसान के जोखिम को कम करना। जैसा कि ईबे से लिफ़्ट, कई भूमिगत बाजारों में खरीदारों और विक्रेताओं की व्यवस्थाओं के रूप में, बातचीत के सौदे के लिए एक-दूसरे के अनुपालन की सार्वजनिक रूप से समीक्षा कर सकती है। पार्टियां गुमनाम रूप से संचालित करती हैं, लेकिन उन उपयोगकर्ता नाम हैं जो लेन-देन से लेन-देन के साथ ही रहती हैं, समय के साथ बाज़ार में उनकी प्रतिष्ठा का निर्माण करते हैं। खरीदारी और बिक्री के अनुभवों के बारे में समीक्षाएँ और प्रतिक्रिया पोस्ट करना, विश्वास को बढ़ावा देता है और बाजार को अधिक पारदर्शी बनाता है। फीडबैक सभी उपयोगकर्ताओं को दिखाता है जो सामुदायिक मानदंडों के अनुसार चलते हैं, जिनका व्यवहार चिंताजनक है और नए उपयोगकर्ताओं को अभी तक सभी नियमों को नहीं पता हो सकता है।

समीक्षा करने और समीक्षा करने की यह क्षमता बाजार की व्यवधान के लिए एक दिलचस्प अवसर प्रस्तुत करता है। यदि बाजार के भीतर सभी विक्रेताओं को नकारात्मक और सकारात्मक प्रतिक्रिया के साथ बाढ़ आना है, तो खरीदार को पता लगाना होगा कि कौन विश्वसनीय है कुछ कंप्यूटर वैज्ञानिकों सुझाव दिया है कि दृष्टिकोण गिरफ्तारी और पारंपरिक कानून प्रवर्तन के तरीकों के बिना डेटा बाजार को बाधित कर सकता है। चोरी किए जाने वाले डेटा के लिए बाजार में कटौती करने के बारे में अधिक शोध इस और अन्य संभावित रणनीतियों की जांच कर सकता है।

वार्तालापके बारे में लेखक

थॉमस होल्ट, आपराधिक न्याय के एसोसिएट प्रोफेसर, मिशिगन स्टेट यूनिवर्सिटी

यह आलेख मूलतः पर प्रकाशित हुआ था वार्तालाप। को पढ़िए मूल लेख.

संबंधित पुस्तकें

{amazonWS: searchindex = पुस्तकें; कीवर्ड्स = कंप्यूटर सुरक्षा; अधिकतम सुरक्षा = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf पर का पालन करें

फेसबुक आइकनट्विटर आइकनआरएसएस आइकन

ईमेल से नवीनतम प्राप्त करें

{Emailcloak = बंद}

इनर्सल्फ़ आवाज

आप क्या कर रहे हैं? कि तरस भरा जा सकता है?
आप क्या कर रहे हैं? कि तरस भरा जा सकता है?
by मैरी टी। रसेल, इनरएसल्फ़

सबसे ज़्यादा पढ़ा हुआ

आप क्या कर रहे हैं? कि तरस भरा जा सकता है?
आप क्या कर रहे हैं? कि तरस भरा जा सकता है?
by मैरी टी। रसेल, इनरएसल्फ़
कैसे गोपनीयता और सुरक्षा इन हर विकल्प में लर्क को खतरे में डालती है
कैसे गोपनीयता और सुरक्षा इन हर विकल्प में लर्क को खतरे में डालती है
by एरी ट्रैक्टेनबर्ग, जियानलुका स्ट्रिंगहिनी और रैन कैनेट्टी