Gli hacker sono solo una parte di una catena di approvvigionamento in un mercato nero multimilionario di dati rubati. Peach_iStock tramite Getty Images
Vedi i commenti dell'editore in:
La diffusione: quanto sei vulnerabile alle violazioni dei dati?
È comune ascoltare notizie su grandi violazioni dei dati, ma cosa succede una volta che i tuoi dati personali vengono rubati? La nostra ricerca mostra che, come la maggior parte delle merci legali, i dati rubati passano attraverso una catena di approvvigionamento composta da produttori, grossisti e consumatori. Ma questa filiera coinvolge il interconnessione di più organizzazioni criminali operare in mercati clandestini illeciti.
La catena di approvvigionamento dei dati rubati inizia con i produttori: hacker che sfruttano i sistemi vulnerabili e rubano informazioni sensibili come numeri di carte di credito, informazioni sui conti bancari e numeri di previdenza sociale. Successivamente, i dati rubati vengono pubblicizzati da grossisti e distributori che vendono i dati. Infine, i dati vengono acquistati dai consumatori che li utilizzano per impegnarsi varie forme di frode, incluse transazioni fraudolente con carta di credito, furto di identità e attacchi di phishing.
Questo traffico di dati rubati tra produttori, grossisti e consumatori è abilitato dai mercati darknet, che sono siti web che assomigliano a normali siti di e-commerce ma sono accessibili solo utilizzando browser o codici di autorizzazione speciali.
Abbiamo trovato diverse migliaia di venditori che vendono decine di migliaia di prodotti dati rubati su 30 mercati darknet. Questi fornitori hanno realizzato entrate per oltre 140 milioni di dollari in un periodo di otto mesi.
La filiera dei dati rubati, dal furto alla frode. Cristiano Giordano Howell, CC BY-ND
Mercati darknet
Proprio come i tradizionali siti di e-commerce, i mercati darknet forniscono una piattaforma per i fornitori per connettersi con potenziali acquirenti per facilitare le transazioni. I mercati darknet, tuttavia, sono noti per la vendita di prodotti illeciti. Un'altra distinzione fondamentale è che l'accesso ai mercati darknet richiede l'uso di software speciali come il Router di cipolle, o TOR, che fornisce sicurezza e anonimato.
Via Della Seta, emerso nel 2011, ha combinato TOR e bitcoin per diventare il primo mercato darknet conosciuto. Il mercato è stato infine conquistato nel 2013 e il fondatore, Ross Ulbricht, è stato condannato a due ergastoli più 40 anni senza possibilità di libertà condizionale. La pesante pena detentiva di Ulbricht non sembrava avere l'effetto deterrente previsto. Diversi mercati sono emersi per riempire il vuoto e, così facendo, hanno creato un fiorente ecosistema che trae profitto dai dati personali rubati.
Esempio di un "prodotto" di dati rubati venduto su un mercato darknet. Screenshot di Christian Jordan Howell, CC BY-ND
Ricevi l'ultimo tramite e-mail
Ecosistema di dati rubati
Riconoscendo il ruolo dei mercati darknet nel traffico di dati rubati, abbiamo condotto il più ampio esame sistematico dei mercati di dati rubati di cui siamo a conoscenza per comprendere meglio le dimensioni e la portata di questo ecosistema online illecito. Per fare ciò, abbiamo prima identificato 30 mercati darknet che pubblicizzavano prodotti di dati rubati.
Successivamente, abbiamo estratto le informazioni sui prodotti di dati rubati dai mercati su base settimanale per otto mesi, dal 1 settembre 2020 al 30 aprile 2021. Abbiamo quindi utilizzato queste informazioni per determinare il numero di fornitori che vendono prodotti di dati rubati, il numero di prodotti di dati rubati pubblicizzati, il numero di prodotti venduti e l'ammontare delle entrate generate.
In totale, sono stati 2,158 i venditori che hanno pubblicizzato almeno uno dei 96,672 elenchi di prodotti nei 30 mercati. I fornitori e gli elenchi di prodotti non erano distribuiti equamente tra i mercati. In media, i marketplace avevano 109 alias di fornitori univoci e 3,222 elenchi di prodotti relativi a prodotti di dati rubati. I marketplace hanno registrato 632,207 vendite in questi mercati, che hanno generato $ 140,337,999 di entrate totali. Ancora una volta, c'è un'elevata variazione tra i mercati. In media, i marketplace hanno registrato 26,342 vendite e generato entrate per $ 5,847,417.
Le dimensioni e la portata dell'ecosistema di dati rubati in un periodo di otto mesi. Cristiano Giordano Howell, CC BY-ND
Dopo aver valutato le caratteristiche aggregate dell'ecosistema, abbiamo analizzato individualmente ciascuno dei mercati. In tal modo, abbiamo scoperto che una manciata di mercati era responsabile del traffico della maggior parte dei prodotti di dati rubati. I tre mercati più grandi - Apollon, WhiteHouse e Agartha - contenevano il 58% di tutti i venditori. Il numero di inserzioni variava da 38 a 16,296 e il numero totale di vendite variava da 0 a 237,512. Anche le entrate totali dei mercati sono variate in modo sostanziale durante il periodo di 35 settimane: andavano da $ 0 a $ 91,582,216 per il mercato di maggior successo, Agartha.
Per fare un confronto, la maggior parte delle aziende di medie dimensioni che operano negli Stati Uniti guadagna tra $ 10 milioni e $ 1 miliardo all'anno. Sia Agartha che Cartel hanno guadagnato abbastanza entrate nel periodo di 35 settimane che abbiamo monitorato per essere caratterizzate come aziende di medie dimensioni, guadagnando rispettivamente $ 91.6 milioni e $ 32.3 milioni. Anche altri mercati come Aurora, DeepMart e WhiteHouse erano sulla buona strada per raggiungere i ricavi di un'azienda di medie dimensioni se gli fosse stato concesso un anno intero per guadagnare.
La nostra ricerca descrive in dettaglio una fiorente economia sommersa e una catena di approvvigionamento illecita resa possibile dai mercati darknet. Finché i dati vengono regolarmente rubati, è probabile che esistano mercati per le informazioni rubate.
Questi mercati darknet sono difficili da interrompere direttamente, ma gli sforzi per impedire ai clienti di dati rubati di utilizzarli offrono qualche speranza. Riteniamo che i progressi nell'intelligenza artificiale possano fornire alle forze dell'ordine, alle istituzioni finanziarie e ad altri le informazioni necessarie per impedire che i dati rubati vengano utilizzati per commettere frodi. Ciò potrebbe interrompere il flusso di dati rubati attraverso la catena di fornitura e interrompere l'economia sommersa che trae profitto dai tuoi dati personali.
Circa l'autore
Cristiano Giordano Howell, Assistant Professor in Cybercrime, University of South Florida e Davide Maimon, Professore di Giustizia Penale e Criminologia, Georgia State University
Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi il articolo originale.
