Darknet-markten genereren miljoenen aan inkomsten door gestolen persoonlijke gegevens te verkopen, zo blijkt uit supply chain-studies
Het is gebruikelijk om nieuwsberichten te horen over grote datalekken, maar wat gebeurt er als uw persoonlijke gegevens zijn gestolen? Ons onderzoek toont aan dat, zoals de meeste legale goederen, gestolen dataproducten door een toeleveringsketen stromen die bestaat uit producenten, groothandelaars en consumenten. Maar deze toeleveringsketen omvat de onderlinge verbinding van meerdere criminele organisaties die actief zijn op illegale ondergrondse marktplaatsen.
De toeleveringsketen van gestolen gegevens begint bij producenten: hackers die kwetsbare systemen misbruiken en gevoelige informatie stelen, zoals creditcardnummers, bankrekeninggegevens en burgerservicenummers. Vervolgens worden de gestolen gegevens geadverteerd door groothandelaren en distributeurs die de gegevens verkopen. Ten slotte worden de gegevens gekocht door consumenten die ze gebruiken om verschillende vormen van fraude te plegen , waaronder frauduleuze creditcardtransacties, identiteitsdiefstal en phishing-aanvallen.
Deze handel in gestolen gegevens tussen producenten, groothandelaren en consumenten wordt mogelijk gemaakt door darknet-markten, dit zijn websites die lijken op gewone e-commercewebsites, maar die alleen toegankelijk zijn met speciale browsers of autorisatiecodes.
We vonden enkele duizenden verkopers die tienduizenden gestolen dataproducten verkochten op 30 darknet-markten. Deze leveranciers hadden meer dan $ 140 miljoen aan inkomsten over een periode van acht maanden.
Darknet-markten
Net als traditionele e-commercesites bieden darknet-markten een platform voor leveranciers om contact te leggen met potentiële kopers om transacties te vergemakkelijken. Darknet-markten zijn echter berucht vanwege de verkoop van illegale producten. Een ander belangrijk onderscheid is dat toegang tot darknet-markten het gebruik van speciale software vereist, zoals de Onion Router of TOR, die veiligheid en anonimiteit biedt.
Silk Road , ontstaan in 2011, combineerde TOR en bitcoin om de eerste bekende darknet-markt te worden. De markt werd uiteindelijk in 2013 in beslag genomen en de oprichter, Ross Ulbricht, werd veroordeeld tot twee levenslange gevangenisstraffen plus 40 jaar zonder de mogelijkheid van voorwaardelijke vrijlating. Ulbrichts forse gevangenisstraf bleek niet het beoogde afschrikwekkende effect te hebben. Meerdere markten ontstonden om de leegte op te vullen en creëerden zo een bloeiend ecosysteem dat profiteerde van gestolen persoonlijke gegevens.
Gestolen gegevensecosysteem
We erkenden de rol van darknet-markten bij de handel in gestolen gegevens en voerden het grootste systematische onderzoek uit van markten voor gestolen gegevens dat we kennen om de omvang en reikwijdte van dit illegale online ecosysteem beter te begrijpen. Om dit te doen, hebben we eerst 30 darknet-markten geïdentificeerd die reclame maken voor gestolen gegevensproducten.
Vervolgens hebben we gedurende acht maanden, van 1 september 2020 tot en met 30 april 2021, wekelijks informatie over gestolen dataproducten uit de markten gehaald. Vervolgens hebben we deze informatie gebruikt om het aantal leveranciers te bepalen dat gestolen dataproducten verkoopt, de aantal geadverteerde gestolen dataproducten, het aantal verkochte producten en de hoeveelheid gegenereerde inkomsten.
In totaal waren er 2.158 leveranciers die reclame maakten voor ten minste één van de 96.672 productvermeldingen op de 30 marktplaatsen. Verkopers en productvermeldingen waren niet gelijk verdeeld over de markten. Marktplaatsen hadden gemiddeld 109 unieke leveranciersaliassen en 3.222 productvermeldingen met betrekking tot gestolen gegevensproducten. Marketplaces registreerde 632.207 verkopen in deze markten, wat een totale omzet van $ 140.337.999 opleverde. Nogmaals, er is een grote variatie tussen de markten. Marktplaatsen hadden gemiddeld 26.342 verkopen en genereerden $ 5.847.417 aan inkomsten.
Na beoordeling van de geaggregeerde kenmerken van het ecosysteem, hebben we elk van de markten afzonderlijk geanalyseerd. Daarbij ontdekten we dat een handvol markten verantwoordelijk was voor de handel in de meeste gestolen gegevensproducten. De drie grootste markten – Apollon, WhiteHouse en Agartha – bevatten 58% van alle leveranciers. Het aantal vermeldingen varieerde van 38 tot 16.296 en het totale aantal verkopen varieerde van 0 tot 237.512. De totale omzet van markten varieerde ook aanzienlijk gedurende de periode van 35 weken: het varieerde van $ 0 tot $ 91.582.216 voor de meest succesvolle markt, Agartha.
Ter vergelijking: de meeste middelgrote bedrijven die in de VS actief zijn, verdienen jaarlijks tussen $ 10 miljoen en $ 1 miljard. Zowel Agartha als Cartel verdienden genoeg inkomsten binnen de periode van 35 weken die we volgden om te worden gekarakteriseerd als middelgrote bedrijven, die respectievelijk $ 91,6 miljoen en $ 32,3 miljoen verdienden. Andere markten zoals Aurora, DeepMart en WhiteHouse lagen ook op schema om de omzet van een middelgroot bedrijf te bereiken als ze een heel jaar de tijd kregen om te verdienen.
Ons onderzoek beschrijft een bloeiende ondergrondse economie en een illegale toeleveringsketen die mogelijk wordt gemaakt door darknet-markten. Zolang gegevens routinematig worden gestolen, zijn er waarschijnlijk marktplaatsen voor de gestolen informatie.
Deze darknet-markten zijn moeilijk rechtstreeks te verstoren, maar pogingen om klanten van gestolen gegevens ervan te weerhouden deze te gebruiken, bieden enige hoop. Wij zijn van mening dat vooruitgang op het gebied van kunstmatige intelligentie rechtshandhavingsinstanties, financiële instellingen en anderen de informatie kan verschaffen die nodig is om te voorkomen dat gestolen gegevens worden gebruikt om fraude te plegen. Dit zou de stroom van gestolen gegevens door de toeleveringsketen kunnen stoppen en de ondergrondse economie kunnen verstoren die profiteert van uw persoonlijke gegevens.