Çarşamba, Kasım 6, 2024
Ana SayfaTeknoloji HaberleriDarknet pazarları, çalınan kişisel verileri satarak milyonlarca gelir elde ediyor

Darknet pazarları, çalınan kişisel verileri satarak milyonlarca gelir elde ediyor

İkili kod dijital arka planda hacker.  Siber suç ve internet gizliliği korsanlığı.  Ağ güvenliği, Siber saldırı, Bilgisayar Virüsü, Fidye Yazılımı ve Kötü Amaçlı Yazılım Kavramı.  2D illüstrasyon.

Büyük veri ihlalleri hakkında haberler duymak yaygındır, ancak kişisel verileriniz çalındığında ne olur? Araştırmamız, çoğu yasal emtia gibi, çalınan veri ürünlerinin de üreticiler, toptancılar ve tüketicilerden oluşan bir tedarik zincirinden geçtiğini gösteriyor. Ancak bu tedarik zinciri, yasadışı yeraltı pazarlarında faaliyet gösteren çok sayıda suç örgütünün birbirine bağlanmasını içeriyor.

Çalınan veri tedarik zinciri, savunmasız sistemlerden yararlanan ve kredi kartı numaraları, banka hesap bilgileri ve Sosyal Güvenlik numaraları gibi hassas bilgileri çalan bilgisayar korsanları olan üreticilerle başlar. Ardından, çalınan veriler, verileri satan toptancılar ve distribütörler tarafından ilan edilir. Son olarak, veriler, sahte kredi kartı işlemleri, kimlik hırsızlığı ve kimlik avı saldırıları dahil olmak üzere çeşitli dolandırıcılık biçimleri gerçekleştirmek için kullanan tüketiciler tarafından satın alınır.

Veri hırsızlığından dolandırıcılığa kadar çalınan veri tedarik zinciri.
Büyüt / Veri hırsızlığından dolandırıcılığa kadar çalınan veri tedarik zinciri.

Üreticiler, toptancılar ve tüketiciler arasındaki bu çalıntı veri ticareti, sıradan e-ticaret sitelerine benzeyen ancak yalnızca özel tarayıcılar veya yetkilendirme kodları kullanılarak erişilebilen web siteleri olan darknet pazarları tarafından sağlanmaktadır.

30 darknet pazarında on binlerce çalıntı veri ürünü satan birkaç bin satıcı bulduk. Bu satıcılar, sekiz aylık bir süre içinde 140 milyon dolardan fazla gelir elde etti.

karanlık ağ pazarları

Tıpkı geleneksel e-ticaret siteleri gibi, darknet pazarları da satıcıların işlemleri kolaylaştırmak için potansiyel alıcılarla bağlantı kurması için bir platform sağlar. Ancak Darknet pazarları, yasa dışı ürünlerin satışıyla ünlüdür. Diğer bir önemli ayrım, darknet pazarlarına erişimin, güvenlik ve anonimlik sağlayan Onion Router veya TOR gibi özel yazılımların kullanılmasını gerektirmesidir.

2011 yılında ortaya çıkan Silk Road, TOR ve bitcoin’i birleştirerek bilinen ilk darknet pazarı haline geldi. Pazar sonunda 2013 yılında ele geçirildi ve kurucu Ross Ulbricht, şartlı tahliye olasılığı olmaksızın iki müebbet artı 40 yıl hapis cezasına çarptırıldı. Ulbricht’in ağır hapis cezası, amaçlanan caydırıcı etkiye sahip görünmüyordu. Boşluğu doldurmak için birden fazla pazar ortaya çıktı ve bunu yaparken de çalınan kişisel verilerden kâr elde eden gelişen bir ekosistem yarattı.

Çalınan veri örneği "ürün" darknet pazarında satıldı.
Büyüt / Darknet pazarında satılan çalıntı veri “ürün” örneği.

Çalınan veri ekosistemi

Bireysel darknet çalıntı veri pazarlarından önemli istatistikler
Pazar Satıcılar İlanlar Satış Hasılat
Agarta 302 16.296 237.512 91.582.216,00 $
amazin 6 43
Apollon 650 9.885 238 $3,703.00
ASEAN/ASAP 59 2.921 0 0
kutup ışıkları 71 2.913 128.561 3.003.846,00 $
Babil 14 55
KanadaHQ 125 2.886 4.271 241.656,00 $
Kartel 44 487 61.604 31.280.508,00 $
korona 95 2.979 19.149 1.553.850,00 $
şifre 56 2.472 123 20.009,00 $
Karanlık 248 8.679 19.783 571.512,00 $
Dark0de 52 487
DarkBay/Kireç 101 10.004 72 60.076,00 $
kara tilki 159 2.040 15.929 74.057,00 $
DerinMart 23 218 37.095 9.156.025,00 $
Derin deniz 141 4.437 11.905 116.962,00 $
Seçkinler 52 691 22.079 147.245,00 $
İkarus 88 557
özgürlük 19 189
Neptün 160 6.507 1.140 23.696,00 $
Asil 13 54 0 0
İpek yolu* 28 38 490 15.053,00 $
Tor2Kapı 52 1.908 207 1.796,00 $
Torrez 85 1.707 5.189 145.198,00 $
Karşı 99 3.959 6.532 125.363,00 $
ViceCity 101 1.776 3.150 57.018,00 $
Beyaz Saray 306 11.184 56.950 2.146.730,00 $
Dünya 24 749 223 3.280,00 $
Yakuza 48 411 5 $8,200.00
sarıtuğla 39 140
Veri kaynağı: Christian Jordan Howell

Darknet pazarlarının çalınan verilerin ticaretindeki rolünün farkında olarak, bu yasa dışı çevrimiçi ekosistemin boyutunu ve kapsamını daha iyi anlamak için farkında olduğumuz çalıntı veri pazarlarının en geniş sistematik incelemesini gerçekleştirdik. Bunu yapmak için önce çalıntı veri ürünlerinin reklamını yapan 30 karanlık ağ pazarını belirledik.

Ardından, 1 Eylül 2020’den 30 Nisan 2021’e kadar sekiz ay boyunca haftalık olarak piyasalardan çalınan veri ürünleri hakkında bilgi çıkardık. reklamı yapılan çalıntı veri ürünleri, satılan ürün sayısı ve elde edilen gelir miktarı.

Toplamda, 30 pazar yerindeki 96.672 ürün listelemesinden en az birinin reklamını yapan 2.158 satıcı vardı. Satıcılar ve ürün listelemeleri pazarlar arasında eşit olarak dağıtılmadı. Ortalama olarak, pazar yerlerinde 109 benzersiz satıcı takma adı ve çalınan veri ürünleriyle ilgili 3.222 ürün listelemesi vardı. Pazar yerleri, bu pazarlarda 632.207 satış kaydetti ve bu da toplam gelirde 140.337.999 ABD doları sağladı. Yine, pazarlar arasında yüksek çeşitlilik vardır. Ortalama olarak, pazar yerleri 26.342 satış gerçekleştirdi ve 5.847.417 $ gelir elde etti.

Ekosistemin toplu özelliklerini değerlendirdikten sonra, pazarların her birini ayrı ayrı analiz ettik. Bunu yaparken, çalınan veri ürünlerinin çoğunun kaçakçılığından bir avuç pazarın sorumlu olduğunu bulduk. En büyük üç pazar olan Apollon, WhiteHouse ve Agartha tüm satıcıların yüzde 58’ini oluşturuyordu. İlan sayısı 38 ile 16.296 arasında, toplam satış sayısı ise 0 ile 237.512 arasında değişmektedir. Pazarların toplam geliri de 35 haftalık dönemde önemli ölçüde değişiklik gösterdi: En başarılı pazar olan Agartha için 0 ila 91.582.216 ABD Doları arasında değişiyordu.

Karşılaştırma için, ABD’de faaliyet gösteren çoğu orta ölçekli şirket yılda 10 milyon ila 1 milyar dolar kazanıyor. Hem Agartha hem de Cartel, izlediğimiz 35 haftalık süre içinde orta ölçekli şirketler olarak nitelendirilmeye yetecek kadar gelir elde etti ve sırasıyla 91,6 milyon dolar ve 32,3 milyon dolar kazandı. Aurora, DeepMart ve WhiteHouse gibi diğer pazarlar da kazanmaları için tam bir yıl verilirse orta ölçekli bir şirketin gelirine ulaşma yolundaydı.

Araştırmamız, gelişen bir yeraltı ekonomisini ve karanlık ağ pazarlarının sağladığı yasa dışı tedarik zincirini ayrıntılarıyla anlatıyor. Veriler rutin olarak çalındığı sürece, çalınan bilgiler için muhtemelen pazar yerleri olacaktır.

Bu karanlık ağ pazarlarını doğrudan bozmak zordur, ancak çalınan verileri kullanan müşterilerin bunu kullanmasını engelleme çabaları biraz umut vermektedir. Yapay zekadaki ilerlemelerin, kolluk kuvvetlerine, finansal kurumlara ve diğerlerine, çalınan verilerin dolandırıcılık amacıyla kullanılmasını önlemek için gereken bilgileri sağlayabileceğine inanıyoruz. Bu, tedarik zinciri boyunca çalınan veri akışını durdurabilir ve kişisel verilerinizden kazanç sağlayan kayıt dışı ekonomiyi bozabilir.

Christian Jordan Howell, Güney Florida Üniversitesi’nde siber suçlar alanında yardımcı doçenttir ve David Maimon, Georgia Eyalet Üniversitesi’nde ceza adaleti ve kriminoloji profesörüdür.

Bu makale The Conversation’dan Creative Commons lisansı altında yeniden yayınlanmıştır. Orijinal makaleyi okuyun.

RELATED ARTICLES

Popüler Konular