चोरी किए गए डेटा के लिए करोड़ों डॉलर के काले बाजार में हैकर आपूर्ति श्रृंखला का सिर्फ एक हिस्सा हैं। Peach_iStock गेटी इमेज के जरिए
इसमें संपादक की टिप्पणियां देखें:
द अपटेक - आप डेटा उल्लंघनों के प्रति कितने संवेदनशील हैं?
बड़े डेटा उल्लंघनों के बारे में खबरें सुनना आम बात है, लेकिन एक बार आपका व्यक्तिगत डेटा चोरी हो जाने के बाद क्या होता है? हमारे शोध से पता चलता है कि, अधिकांश कानूनी वस्तुओं की तरह, चोरी किए गए डेटा उत्पाद उत्पादकों, थोक विक्रेताओं और उपभोक्ताओं की आपूर्ति श्रृंखला के माध्यम से प्रवाहित होते हैं। लेकिन इस आपूर्ति श्रृंखला में शामिल है कई आपराधिक संगठनों का अंतर्संबंध अवैध भूमिगत बाजारों में काम कर रहा है।
चोरी की गई डेटा आपूर्ति श्रृंखला उत्पादकों के साथ शुरू होती है - हैकर्स जो कमजोर प्रणालियों का शोषण करते हैं और क्रेडिट कार्ड नंबर, बैंक खाता जानकारी और सामाजिक सुरक्षा संख्या जैसी संवेदनशील जानकारी चुराते हैं। अगला, चोरी किए गए डेटा का विज्ञापन थोक विक्रेताओं और वितरकों द्वारा किया जाता है जो डेटा बेचते हैं। अंत में, डेटा उन उपभोक्ताओं द्वारा खरीदा जाता है जो इसे कमिट करने के लिए उपयोग करते हैं धोखाधड़ी के विभिन्न रूप, धोखाधड़ी वाले क्रेडिट कार्ड लेनदेन, पहचान की चोरी और फ़िशिंग हमलों सहित।
उत्पादकों, थोक विक्रेताओं और उपभोक्ताओं के बीच चोरी किए गए डेटा की यह तस्करी डार्कनेट बाजारों द्वारा सक्षम है, जो ऐसी वेबसाइटें हैं जो सामान्य ई-कॉमर्स वेबसाइटों से मिलती-जुलती हैं, लेकिन केवल विशेष ब्राउज़र या प्राधिकरण कोड का उपयोग करके ही एक्सेस की जा सकती हैं।
हमें मिला कई हजार वेंडर चोरी किए गए हजारों डेटा उत्पाद बेच रहे हैं 30 डार्कनेट बाजारों पर। आठ महीने की अवधि में इन विक्रेताओं का राजस्व US$140 मिलियन से अधिक था।
चोरी की डेटा आपूर्ति श्रृंखला, डेटा चोरी से लेकर धोखाधड़ी तक। क्रिश्चियन जॉर्डन हॉवेल, सीसी द्वारा एनडी
डार्कनेट बाजार
पारंपरिक ई-कॉमर्स साइटों की तरह, डार्कनेट मार्केट लेन-देन की सुविधा के लिए संभावित खरीदारों से जुड़ने के लिए विक्रेताओं को एक मंच प्रदान करता है। हालांकि, डार्कनेट बाजार अवैध उत्पादों की बिक्री के लिए कुख्यात हैं। एक अन्य प्रमुख अंतर यह है कि डार्कनेट बाजारों तक पहुंच के लिए विशेष सॉफ्टवेयर जैसे कि उपयोग की आवश्यकता होती है प्याज राउटर, या TOR, जो सुरक्षा और गुमनामी प्रदान करता है।
सिल्क रोड, जो 2011 में उभरा, TOR और बिटकॉइन को मिलाकर पहला ज्ञात डार्कनेट मार्केट बन गया। बाजार अंततः 2013 में जब्त कर लिया गया था, और संस्थापक, रॉस उलब्रिच्ट को सजा सुनाई गई पैरोल की संभावना के बिना दो आजीवन कारावास और 40 साल। अल्ब्रिच्ट की भारी जेल की सजा का इरादा निवारक प्रभाव नहीं था। शून्य को भरने के लिए कई बाजार उभरे और ऐसा करते हुए, चोरी किए गए व्यक्तिगत डेटा से लाभ उठाने वाले एक संपन्न पारिस्थितिकी तंत्र का निर्माण किया।
डार्कनेट मार्केट में बेचे गए चोरी हुए डेटा 'उत्पाद' का उदाहरण। क्रिश्चियन जॉर्डन हॉवेल द्वारा स्क्रीनशॉट, सीसी द्वारा एनडी
ईमेल से नवीनतम प्राप्त करें
चोरी डेटा पारिस्थितिकी तंत्र
चोरी किए गए डेटा की तस्करी में डार्कनेट बाज़ारों की भूमिका को स्वीकार करते हुए, हमने चोरी किए गए डेटा बाज़ारों की सबसे बड़ी व्यवस्थित परीक्षा आयोजित की, जिससे हम इस अवैध ऑनलाइन पारिस्थितिकी तंत्र के आकार और दायरे को बेहतर ढंग से समझने के बारे में जानते हैं। ऐसा करने के लिए, हमने सबसे पहले 30 डार्कनेट बाजारों की पहचान की, जो चुराए गए डेटा उत्पादों का विज्ञापन करते हैं।
इसके बाद, हमने 1 सितंबर, 2020 से 30 अप्रैल, 2021 तक आठ महीनों के लिए साप्ताहिक आधार पर बाजारों से चुराए गए डेटा उत्पादों के बारे में जानकारी निकाली। इसके बाद हमने चोरी किए गए डेटा उत्पादों को बेचने वाले विक्रेताओं की संख्या निर्धारित करने के लिए इस जानकारी का उपयोग किया। विज्ञापित चुराए गए डेटा उत्पादों की संख्या, बेचे गए उत्पादों की संख्या और उत्पन्न राजस्व की मात्रा।
कुल मिलाकर, 2,158 वेंडर थे जिन्होंने 96,672 मार्केटप्लेस में 30 उत्पाद लिस्टिंग में से कम से कम एक का विज्ञापन किया। विक्रेताओं और उत्पाद प्रविष्टियों को बाजारों में समान रूप से वितरित नहीं किया गया था। औसतन, मार्केटप्लेस में 109 अद्वितीय विक्रेता उपनाम और चोरी किए गए डेटा उत्पादों से संबंधित 3,222 उत्पाद प्रविष्टियां थीं। मार्केटप्लेस ने इन बाजारों में 632,207 बिक्री दर्ज की, जिसने कुल राजस्व में $140,337,999 उत्पन्न किया। फिर से, बाजारों में उच्च भिन्नता है। औसतन, मार्केटप्लेस की 26,342 बिक्री हुई और राजस्व में $5,847,417 उत्पन्न हुए।
आठ महीने की अवधि में चोरी हुए डेटा इकोसिस्टम का आकार और दायरा। क्रिश्चियन जॉर्डन हॉवेल, सीसी द्वारा एनडी
पारिस्थितिकी तंत्र की समग्र विशेषताओं का आकलन करने के बाद, हमने प्रत्येक बाजार का अलग-अलग विश्लेषण किया। ऐसा करने में, हमने पाया कि कुछ बाज़ार चुराए गए अधिकांश डेटा उत्पादों की तस्करी के लिए ज़िम्मेदार थे। तीन सबसे बड़े बाजारों - अपोलोन, व्हाइटहाउस और अगरथा - में सभी विक्रेताओं का 58% हिस्सा था। लिस्टिंग की संख्या 38 से 16,296 तक थी, और बिक्री की कुल संख्या 0 से 237,512 तक थी। 35-सप्ताह की अवधि के दौरान बाजारों का कुल राजस्व भी काफी भिन्न था: यह सबसे सफल बाजार, अगरथा के लिए $0 से $91,582,216 तक था।
तुलना के लिए, यूएस में काम करने वाली अधिकांश मझोले आकार की कंपनियां सालाना $10 मिलियन और $1 बिलियन के बीच कमाती हैं। अगरथा और कार्टेल दोनों ने 35-सप्ताह की अवधि के भीतर पर्याप्त राजस्व अर्जित किया, हमने उन्हें क्रमशः $91.6 मिलियन और $32.3 मिलियन की कमाई करते हुए मध्यम आकार की कंपनियों के रूप में चित्रित किया। ऑरोरा, डीपमार्ट और व्हाइटहाउस जैसे अन्य बाजार भी एक मझोले आकार की कंपनी के राजस्व तक पहुंचने के लिए ट्रैक पर थे, अगर कमाई के लिए एक पूरा साल दिया जाए।
हमारे शोध में डार्कनेट बाजारों द्वारा सक्षम एक संपन्न भूमिगत अर्थव्यवस्था और अवैध आपूर्ति श्रृंखला का विवरण है। जब तक डेटा नियमित रूप से चोरी हो जाता है, तब तक चोरी की जानकारी के लिए मार्केटप्लेस होने की संभावना है।
इन डार्कनेट बाजारों को सीधे बाधित करना मुश्किल है, लेकिन चुराए गए डेटा के ग्राहकों को इसका उपयोग करने से रोकने के प्रयास कुछ आशा प्रदान करते हैं। हमारा मानना है कि आर्टिफिशियल इंटेलिजेंस में प्रगति कानून प्रवर्तन एजेंसियों, वित्तीय संस्थानों और अन्य लोगों को चोरी के डेटा को धोखाधड़ी करने से रोकने के लिए आवश्यक जानकारी प्रदान कर सकती है। यह आपूर्ति श्रृंखला के माध्यम से चोरी किए गए डेटा के प्रवाह को रोक सकता है और आपके व्यक्तिगत डेटा से मुनाफा कमाने वाली भूमिगत अर्थव्यवस्था को बाधित कर सकता है।
के बारे में लेखक
क्रिश्चियन जॉर्डन हॉवेल, साइबर क्राइम में सहायक प्रोफेसर, दक्षिण फ्लोरिडा विश्वविद्यालय और डेविड मैमोन, आपराधिक न्याय और अपराध विज्ञान के प्रोफेसर, जॉर्जिया स्टेट यूनिवर्सिटी
इस लेख से पुन: प्रकाशित किया गया है वार्तालाप क्रिएटिव कॉमन्स लाइसेंस के तहत। को पढ़िए मूल लेख.
