Büyük veri ihlalleri hakkında haberler duymak yaygındır, ancak kişisel verileriniz çalındığında ne olur? Araştırmamız, çoğu yasal emtia gibi, çalınan veri ürünlerinin de üreticiler, toptancılar ve tüketicilerden oluşan bir tedarik zincirinden geçtiğini gösteriyor. Ancak bu tedarik zinciri, yasadışı yeraltı pazarlarında faaliyet gösteren çok sayıda suç örgütünün birbirine bağlanmasını içeriyor.
Çalınan veri tedarik zinciri, savunmasız sistemlerden yararlanan ve kredi kartı numaraları, banka hesap bilgileri ve Sosyal Güvenlik numaraları gibi hassas bilgileri çalan bilgisayar korsanları olan üreticilerle başlar. Ardından, çalınan veriler, verileri satan toptancılar ve distribütörler tarafından ilan edilir. Son olarak, veriler, sahte kredi kartı işlemleri, kimlik hırsızlığı ve kimlik avı saldırıları dahil olmak üzere çeşitli dolandırıcılık biçimleri gerçekleştirmek için kullanan tüketiciler tarafından satın alınır.
Üreticiler, toptancılar ve tüketiciler arasındaki bu çalıntı veri ticareti, sıradan e-ticaret sitelerine benzeyen ancak yalnızca özel tarayıcılar veya yetkilendirme kodları kullanılarak erişilebilen web siteleri olan darknet pazarları tarafından sağlanmaktadır.
30 darknet pazarında on binlerce çalıntı veri ürünü satan birkaç bin satıcı bulduk. Bu satıcılar, sekiz aylık bir süre içinde 140 milyon dolardan fazla gelir elde etti.
karanlık ağ pazarları
Tıpkı geleneksel e-ticaret siteleri gibi, darknet pazarları da satıcıların işlemleri kolaylaştırmak için potansiyel alıcılarla bağlantı kurması için bir platform sağlar. Ancak Darknet pazarları, yasa dışı ürünlerin satışıyla ünlüdür. Diğer bir önemli ayrım, darknet pazarlarına erişimin, güvenlik ve anonimlik sağlayan Onion Router veya TOR gibi özel yazılımların kullanılmasını gerektirmesidir.
2011 yılında ortaya çıkan Silk Road, TOR ve bitcoin’i birleştirerek bilinen ilk darknet pazarı haline geldi. Pazar sonunda 2013 yılında ele geçirildi ve kurucu Ross Ulbricht, şartlı tahliye olasılığı olmaksızın iki müebbet artı 40 yıl hapis cezasına çarptırıldı. Ulbricht’in ağır hapis cezası, amaçlanan caydırıcı etkiye sahip görünmüyordu. Boşluğu doldurmak için birden fazla pazar ortaya çıktı ve bunu yaparken de çalınan kişisel verilerden kâr elde eden gelişen bir ekosistem yarattı.
Çalınan veri ekosistemi
Bireysel darknet çalıntı veri pazarlarından önemli istatistikler | ||||
---|---|---|---|---|
Pazar | Satıcılar | İlanlar | Satış | Hasılat |
Agarta | 302 | 16.296 | 237.512 | 91.582.216,00 $ |
amazin | 6 | 43 | – | – |
Apollon | 650 | 9.885 | 238 | $3,703.00 |
ASEAN/ASAP | 59 | 2.921 | 0 | 0 |
kutup ışıkları | 71 | 2.913 | 128.561 | 3.003.846,00 $ |
Babil | 14 | 55 | – | – |
KanadaHQ | 125 | 2.886 | 4.271 | 241.656,00 $ |
Kartel | 44 | 487 | 61.604 | 31.280.508,00 $ |
korona | 95 | 2.979 | 19.149 | 1.553.850,00 $ |
şifre | 56 | 2.472 | 123 | 20.009,00 $ |
Karanlık | 248 | 8.679 | 19.783 | 571.512,00 $ |
Dark0de | 52 | 487 | – | – |
DarkBay/Kireç | 101 | 10.004 | 72 | 60.076,00 $ |
kara tilki | 159 | 2.040 | 15.929 | 74.057,00 $ |
DerinMart | 23 | 218 | 37.095 | 9.156.025,00 $ |
Derin deniz | 141 | 4.437 | 11.905 | 116.962,00 $ |
Seçkinler | 52 | 691 | 22.079 | 147.245,00 $ |
İkarus | 88 | 557 | – | – |
özgürlük | 19 | 189 | – | – |
Neptün | 160 | 6.507 | 1.140 | 23.696,00 $ |
Asil | 13 | 54 | 0 | 0 |
İpek yolu* | 28 | 38 | 490 | 15.053,00 $ |
Tor2Kapı | 52 | 1.908 | 207 | 1.796,00 $ |
Torrez | 85 | 1.707 | 5.189 | 145.198,00 $ |
Karşı | 99 | 3.959 | 6.532 | 125.363,00 $ |
ViceCity | 101 | 1.776 | 3.150 | 57.018,00 $ |
Beyaz Saray | 306 | 11.184 | 56.950 | 2.146.730,00 $ |
Dünya | 24 | 749 | 223 | 3.280,00 $ |
Yakuza | 48 | 411 | 5 | $8,200.00 |
sarıtuğla | 39 | 140 | – | – |
Veri kaynağı: Christian Jordan Howell |
Darknet pazarlarının çalınan verilerin ticaretindeki rolünün farkında olarak, bu yasa dışı çevrimiçi ekosistemin boyutunu ve kapsamını daha iyi anlamak için farkında olduğumuz çalıntı veri pazarlarının en geniş sistematik incelemesini gerçekleştirdik. Bunu yapmak için önce çalıntı veri ürünlerinin reklamını yapan 30 karanlık ağ pazarını belirledik.
Ardından, 1 Eylül 2020’den 30 Nisan 2021’e kadar sekiz ay boyunca haftalık olarak piyasalardan çalınan veri ürünleri hakkında bilgi çıkardık. reklamı yapılan çalıntı veri ürünleri, satılan ürün sayısı ve elde edilen gelir miktarı.
Toplamda, 30 pazar yerindeki 96.672 ürün listelemesinden en az birinin reklamını yapan 2.158 satıcı vardı. Satıcılar ve ürün listelemeleri pazarlar arasında eşit olarak dağıtılmadı. Ortalama olarak, pazar yerlerinde 109 benzersiz satıcı takma adı ve çalınan veri ürünleriyle ilgili 3.222 ürün listelemesi vardı. Pazar yerleri, bu pazarlarda 632.207 satış kaydetti ve bu da toplam gelirde 140.337.999 ABD doları sağladı. Yine, pazarlar arasında yüksek çeşitlilik vardır. Ortalama olarak, pazar yerleri 26.342 satış gerçekleştirdi ve 5.847.417 $ gelir elde etti.
Ekosistemin toplu özelliklerini değerlendirdikten sonra, pazarların her birini ayrı ayrı analiz ettik. Bunu yaparken, çalınan veri ürünlerinin çoğunun kaçakçılığından bir avuç pazarın sorumlu olduğunu bulduk. En büyük üç pazar olan Apollon, WhiteHouse ve Agartha tüm satıcıların yüzde 58’ini oluşturuyordu. İlan sayısı 38 ile 16.296 arasında, toplam satış sayısı ise 0 ile 237.512 arasında değişmektedir. Pazarların toplam geliri de 35 haftalık dönemde önemli ölçüde değişiklik gösterdi: En başarılı pazar olan Agartha için 0 ila 91.582.216 ABD Doları arasında değişiyordu.
Karşılaştırma için, ABD’de faaliyet gösteren çoğu orta ölçekli şirket yılda 10 milyon ila 1 milyar dolar kazanıyor. Hem Agartha hem de Cartel, izlediğimiz 35 haftalık süre içinde orta ölçekli şirketler olarak nitelendirilmeye yetecek kadar gelir elde etti ve sırasıyla 91,6 milyon dolar ve 32,3 milyon dolar kazandı. Aurora, DeepMart ve WhiteHouse gibi diğer pazarlar da kazanmaları için tam bir yıl verilirse orta ölçekli bir şirketin gelirine ulaşma yolundaydı.
Araştırmamız, gelişen bir yeraltı ekonomisini ve karanlık ağ pazarlarının sağladığı yasa dışı tedarik zincirini ayrıntılarıyla anlatıyor. Veriler rutin olarak çalındığı sürece, çalınan bilgiler için muhtemelen pazar yerleri olacaktır.
Bu karanlık ağ pazarlarını doğrudan bozmak zordur, ancak çalınan verileri kullanan müşterilerin bunu kullanmasını engelleme çabaları biraz umut vermektedir. Yapay zekadaki ilerlemelerin, kolluk kuvvetlerine, finansal kurumlara ve diğerlerine, çalınan verilerin dolandırıcılık amacıyla kullanılmasını önlemek için gereken bilgileri sağlayabileceğine inanıyoruz. Bu, tedarik zinciri boyunca çalınan veri akışını durdurabilir ve kişisel verilerinizden kazanç sağlayan kayıt dışı ekonomiyi bozabilir.
Christian Jordan Howell, Güney Florida Üniversitesi’nde siber suçlar alanında yardımcı doçenttir ve David Maimon, Georgia Eyalet Üniversitesi’nde ceza adaleti ve kriminoloji profesörüdür.
Bu makale The Conversation’dan Creative Commons lisansı altında yeniden yayınlanmıştır. Orijinal makaleyi okuyun.