हैक किए गए पासवर्ड ख़रीदना और बेचना: यह कैसे काम करता है?

डेटा उल्लंघनों cyberthreat परिदृश्य का एक नियमित हिस्सा हैं वे एक महान सौदे उत्पन्न करते हैं मीडिया का ध्यान, दोनों क्योंकि चोरी की जानकारी की मात्रा अक्सर बड़ी है, और क्योंकि यह बहुत अधिक है डेटा लोग निजी बने रहना पसंद करेंगे। पिछले कुछ वर्षों में उच्च प्रोफ़ाइल के उल्लंघनों के दर्जनों लक्ष्य हैं राष्ट्रीय खुदरा विक्रेताओं, स्वास्थ्य देखभाल प्रदाता और भी संघीय सरकार के डेटाबेस, सामाजिक सुरक्षा नंबर प्राप्त करने, उंगलियों के निशान और यहां तक ​​कि पृष्ठभूमि-जांच के परिणाम यद्यपि उपभोक्ता डेटा को प्रभावित करने वाले उल्लंघनों सामान्य हो गए हैं, लेकिन अन्य संसाधन हैं, जब लक्षित होते हैं, तो प्रमुख सुरक्षा चिंताओं का कारण बनता है। हाल ही में, एक हैकर का दावा है कि वह बेच रहा है 32 लाख ट्विटर उपयोगकर्ता नाम और पासवर्ड एक भूमिगत बाजार पर

लेकिन उल्लंघन के बाद क्या होता है? एक हमलावर एकत्रित जानकारी के साथ क्या करता है? और कौन चाहता है, वैसे भी? मेरे अनुसंधान, और अन्य से विभिन्न अध्ययन कंप्यूटर तथा सामाजिक वैज्ञानिकों, यह दर्शाता है कि चोरी की गई जानकारी आमतौर पर भूमिगत बाजारों में ऑनलाइन दूसरों के लिए हैकर्स द्वारा बेची जाती है सेलर्स आमतौर पर वांछनीय जानकारी एकत्र करने के लिए अपनी तकनीकी कौशल का उपयोग करते हैं, या हैकर्स की तरफ से काम करते हैं क्योंकि सामने वाले व्यक्ति जानकारी प्रदान करते हैं। खरीदार अपनी अधिकतम वित्तीय लाभ के लिए चोरी की जानकारी का उपयोग करना चाहते हैं, जिसमें चोरी किए गए क्रेडिट कार्ड नंबर के साथ माल खरीदना या नकदी प्राप्त करने के लिए धन हस्तांतरण में शामिल होना शामिल है। सोशल मीडिया अकाउंट डेटा के मामले में, खरीदार लोगों के इंटरनेट खातों को फिरौती के लिए रख सकते हैं, डेटा का इस्तेमाल पीड़ितों पर अधिक लक्षित हमलों को तैयार कर सकते हैं या नकली अनुयायियों कि पैड वैध खातों 'प्रतिष्ठा.

ऑनलाइन काले बाजार की गुप्त प्रकृति के कारण चोरी की जानकारी की पूर्ण बिक्री की कुल संख्या मात्रा निर्धारित करना कठिन है। अधिकांश विक्रेताओं वेब फ़ोरम में अपने डेटा और सेवाओं का विज्ञापन करते हैं जो अमेज़ॅन जैसे किसी भी अन्य ऑनलाइन रिटेलर की तरह कार्य करते हैं, जहां खरीदार और विक्रेता एक-दूसरे की दर और उनके उत्पादों की गुणवत्ता - व्यक्तिगत जानकारी - बेची जा रही हैं हाल ही में, मेरे सहयोगियों और मैं डेटा खरीदारों और विक्रेताओं की आय का अनुमान लगाया विक्रय पूरा होने के बाद ऑनलाइन प्रतिक्रिया का उपयोग कर। हमने क्रेडिट और डेबिट कार्ड की जानकारी से जुड़े लेनदेन पर प्रतिक्रिया की जांच की, जिनमें से कुछ में एक भौतिक कार्ड के पीछे तीन अंकों के कार्ड सत्यापन मूल्य भी शामिल है।

हमने पाया कि 320 लेनदेन में डेटा विक्रेताओं ने यूएस $ 1 लाख और $ 2 लाख के बीच अर्जित किया हो सकता है। इसी प्रकार, इन लेन-देन के 141 में खरीदार ने खरीदी गई जानकारी के उपयोग के जरिए अनुमानित $ 1.7 लाख और $ 3.4 लाख कमाए। इन बड़े पैमाने पर मुनाफे की संभावना एक महत्वपूर्ण कारण है कि इन आंकड़ों का उल्लंघन जारी है। व्यक्तिगत जानकारी की एक स्पष्ट मांग है जो कि साइबर अपराध की सुविधा के लिए इस्तेमाल की जा सकती है, और स्रोतों की एक मजबूत आपूर्ति है।

बाजार तक पहुंचने

गुप्त डेटा बाजार हैं, यह पता चला है, ईबे और अमेज़ॅन जैसे कानूनी ऑनलाइन बाजारों के समान, और वैध रीटेल कंपनियों द्वारा संचालित शॉपिंग साइटें। वे मार्केटों को विज्ञापित या आम जनता, ऑपरेटरों की तकनीकी प्रवीणता, और भुगतानों को भेजे और प्राप्त किए गए तरीके से छिपाने के तरीकों से भिन्न होते हैं।

इन बाजारों में से ज्यादातर तथाकथित "खुले" वेब पर कार्य करते हैं, जैसे कि अधिकांश वेबसाइटों जैसे सुलभ साइटों पर, क्रोम या फ़ायरफ़ॉक्स जैसे पारंपरिक वेब ब्राउज़र सॉफ्टवेयर के साथ। वे बेचना क्रेडिट और डेबिट कार्ड अकाउंट नंबर बेचते हैं, साथ ही साथ डेटा के अन्य रूप भी शामिल हैं चिकित्सा सूचना.

एक छोटी लेकिन उभरती हुई बाजारों में इंटरनेट के दूसरे हिस्से पर "अंधेरे वेब" कहा जाता है। ये साइटें केवल विशिष्ट एन्क्रिप्शन सॉफ़्टवेयर और ब्राउज़र प्रोटोकॉल का उपयोग करके ही उपलब्ध हैं, जो इन साइटों में भाग लेने वाले उपयोगकर्ताओं के स्थान को छिपाते हैं, जैसे कि मुफ़्त टूर सेवा। यह स्पष्ट नहीं है कि इन अंधेरे बाजारों में से कितने मौजूद हैं, हालांकि यह संभव है टार-आधारित सेवाओं को दूसरे के रूप में और अधिक सामान्य हो जाएगा भूमिगत बाजार इस मंच का उपयोग करते हैं.

खरीदारों और विक्रेताओं को कनेक्ट करना

डेटा विक्रेताओं के बारे में जानकारी के बारे में जानकारी के लिए कि उनके पास किस प्रकार के डेटा हैं, उनमें से कितना, मूल्य निर्धारण, संभावित खरीदार के संपर्क के लिए सबसे अच्छा तरीका है और भुगतान की उनकी पसंदीदा विधि सेलर्स, वेब मनी, यांडेक्स और बिटकॉइन सहित विभिन्न इलेक्ट्रॉनिक तंत्रों के माध्यम से ऑनलाइन भुगतान स्वीकार करते हैं। कुछ विक्रेताओं को भी वेस्टर्न यूनियन और मनीग्राम के माध्यम से असली दुनिया का भुगतान स्वीकार करते हैं, लेकिन वे अंतरराष्ट्रीय स्तर पर कठिन मुद्रा हस्तांतरण और प्राप्त करने के लिए मध्यस्थों का उपयोग करने की लागतों को कवर करने के लिए अक्सर अतिरिक्त शुल्क लेते हैं।


इनरसेल्फ से नवीनतम प्राप्त करें


डेटा के लिए अधिकांश वार्ताएं ऑनलाइन चैट या विक्रेता द्वारा निर्दिष्ट ईमेल खाते के माध्यम से होती हैं। खरीदार और विक्रेता एक सौदा पर सहमत होने के बाद, खरीदार विक्रेता को सामने लाता है और फिर उत्पाद की डिलीवरी का इंतजार करना चाहिए। बेचे जाने वाले डेटा को रिलीज करने के लिए विक्रेता के लिए कुछ घंटों तक कुछ दिनों तक लग जाता है

लेनदेन की समीक्षा करना

यदि कोई खरीदार एक सौदा करता है लेकिन विक्रेता कभी भी डेटा भेजता नहीं है, या जो आने वाला है जिसमें निष्क्रिय या गलत जानकारी शामिल है, तो खरीदार अनुबंध के उल्लंघन के लिए मुकदमा नहीं करेगा या एफबीआई को शिकायत करने के लिए कहता है कि वह फट गया है। लेन-देन की अवैध प्रकृति विवाद समाधान के पारंपरिक तरीकों का उपयोग करने के लिए काफी हद तक खरीदार को प्रदान करती है।

इस शक्ति को दोबारा बनाने के लिए, सामाजिक शक्तियां खेलने में आती हैं, खरीदारों और विक्रेताओं दोनों के लिए पुरस्कारों को अधिकतम करना और नुकसान के जोखिम को कम करना। जैसा कि ईबे से लिफ़्ट, कई भूमिगत बाजारों में खरीदारों और विक्रेताओं की व्यवस्थाओं के रूप में, बातचीत के सौदे के लिए एक-दूसरे के अनुपालन की सार्वजनिक रूप से समीक्षा कर सकती है। पार्टियां गुमनाम रूप से संचालित करती हैं, लेकिन उन उपयोगकर्ता नाम हैं जो लेन-देन से लेन-देन के साथ ही रहती हैं, समय के साथ बाज़ार में उनकी प्रतिष्ठा का निर्माण करते हैं। खरीदारी और बिक्री के अनुभवों के बारे में समीक्षाएँ और प्रतिक्रिया पोस्ट करना, विश्वास को बढ़ावा देता है और बाजार को अधिक पारदर्शी बनाता है। फीडबैक सभी उपयोगकर्ताओं को दिखाता है जो सामुदायिक मानदंडों के अनुसार चलते हैं, जिनका व्यवहार चिंताजनक है और नए उपयोगकर्ताओं को अभी तक सभी नियमों को नहीं पता हो सकता है।

समीक्षा करने और समीक्षा करने की यह क्षमता बाजार की व्यवधान के लिए एक दिलचस्प अवसर प्रस्तुत करता है। यदि बाजार के भीतर सभी विक्रेताओं को नकारात्मक और सकारात्मक प्रतिक्रिया के साथ बाढ़ आना है, तो खरीदार को पता लगाना होगा कि कौन विश्वसनीय है कुछ कंप्यूटर वैज्ञानिकों सुझाव दिया है कि दृष्टिकोण गिरफ्तारी और पारंपरिक कानून प्रवर्तन के तरीकों के बिना डेटा बाजार को बाधित कर सकता है। चोरी किए जाने वाले डेटा के लिए बाजार में कटौती करने के बारे में अधिक शोध इस और अन्य संभावित रणनीतियों की जांच कर सकता है।

वार्तालापके बारे में लेखक

थॉमस होल्ट, आपराधिक न्याय के एसोसिएट प्रोफेसर, मिशिगन स्टेट यूनिवर्सिटी

यह आलेख मूलतः पर प्रकाशित हुआ था वार्तालाप। को पढ़िए मूल लेख.

संबंधित पुस्तकें

{amazonWS: searchindex = पुस्तकें; कीवर्ड्स = कंप्यूटर सुरक्षा; अधिकतम सुरक्षा = 3}

आपको यह भी पसंद आ सकता हैं

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf पर का पालन करें

फेसबुक आइकनट्विटर आइकनआरएसएस आइकन

ईमेल से नवीनतम प्राप्त करें

{Emailcloak = बंद}

इनर्सल्फ़ आवाज

गार्ड के खिलाफ आठ सोच जाल और गैसों
गार्ड के खिलाफ आठ सोच जाल और गैसों
by डॉ। पॉल नैपर, Psy.D. और डॉ। एंथोनी राव, पीएच.डी.

सबसे ज़्यादा पढ़ा हुआ

क्या फर्श पर बैठना बेहतर है या कुर्सी पर बैठना?
क्या फर्श पर बैठना बेहतर है या कुर्सी पर बैठना?
by नाचियप्पन चोकलिंगम और आओइफ हीली

संपादकों से

रेकनिंग का दिन GOP के लिए आया है
by रॉबर्ट जेनिंग्स, इनरएसल्फ़। Com
रिपब्लिकन पार्टी अब अमेरिका समर्थक राजनीतिक पार्टी नहीं है। यह कट्टरपंथियों और प्रतिक्रियावादियों से भरा एक नाजायज छद्म राजनीतिक दल है जिसका घोषित लक्ष्य, अस्थिर करना, और…
क्यों डोनाल्ड ट्रम्प इतिहास के सबसे बड़े हारने वाले हो सकते हैं
by रॉबर्ट जेनिंग्स, इनरएसल्फ़। Com
2 जुलाई, 20020 को अपडेट किया गया - इस पूरे कोरोनावायरस महामारी में एक भाग्य खर्च हो रहा है, शायद 2 या 3 या 4 भाग्य, सभी अज्ञात आकार के हैं। अरे हाँ, और, हजारों, शायद एक लाख, लोगों की मृत्यु हो जाएगी ...
ब्लू-आइज़ बनाम ब्राउन आइज़: कैसे नस्लवाद सिखाया जाता है
by मैरी टी। रसेल, इनरएसल्फ़
1992 के इस ओपरा शो एपिसोड में, पुरस्कार विजेता विरोधी नस्लवाद कार्यकर्ता और शिक्षक जेन इलियट ने दर्शकों को नस्लवाद के बारे में एक कठिन सबक सिखाया, जो यह दर्शाता है कि पूर्वाग्रह सीखना कितना आसान है।
बदलाव आएगा...
by मैरी टी। रसेल, इनरएसल्फ़
(३० मई, २०२०) जैसे-जैसे मैं देश के फिलाडेपिया और अन्य शहरों में होने वाली घटनाओं पर खबरें देखता हूं, मेरे दिल में दर्द होता है। मुझे पता है कि यह उस बड़े बदलाव का हिस्सा है जो ले रहा है ...
ए सॉन्ग कैन अपलिफ्ट द हार्ट एंड सोल
by मैरी टी। रसेल, इनरएसल्फ़
मेरे पास कई तरीके हैं जो मैं अपने दिमाग से अंधेरे को साफ करने के लिए उपयोग करता हूं जब मुझे लगता है कि यह क्रेप्ट है। एक बागवानी है, या प्रकृति में समय बिता रहा है। दूसरा मौन है। एक और तरीका पढ़ रहा है। और एक कि ...