За 8 месяцев в даркнете продали краденые данные на 140 млн долларов

Кристиан Джордан Хауэлл, доцент кафедры киберпреступности Университета Южной Флориды, и Дэвид Маймон, профессор уголовного правосудия и криминологии Университета штата Джорджия, в своей публикации рассказали о масштабах преступных доходов в подпольной части интернета.

Структура теневого рынка

Как и легальные товары, украденные данные проходят через цепочку поставок из производителей, оптовиков и потребителей. Это означает взаимосвязь нескольких преступных организаций, действующих на подпольных рынках.

Цепочка поставок украденных данных начинается с производителей — это хакеры. Они используют уязвимости и крадут конфиденциальную информацию: номера банковских карт, реквизиты банковских счетов и номера социального страхования. Затем оптовики и распространители рекламируют украденные данные для продажи. Наконец, их потребители покупают данные, чтобы использовать для различных схем мошенничества: аферы с кредитными картами, кража личных данных и фишинговые атаки.

Торговля украденными данными между хакерами, оптовиками и потребителями происходит на сайтах даркнета, доступных в специальных браузеров или с кодами авторизации. Исследователи обнаружили несколько тысяч поставщиков, продающих десятки тысяч украденных продуктов с данными на 30 рынках даркнета. Выручка этих поставщиков за восемь месяцев — более 140 млн долларов.

В общей сложности аналитики обнаружили 2158 продавцов, которые рекламировали хотя бы один из 96 672 перечней товаров на 30 торговых площадках. Поставщики и списки продуктов не были равномерно распределены по рынкам. В среднем на торговых площадках было по 109 уникальных псевдонимов поставщиков и по 3222 списка с украденными данными на продажу.

Торговые площадки зарегистрировали на этих рынках более 632 тыс. продаж, что принесло общий доход в 140,338 млн долларов. В среднем на торговых площадках продали по 26 342 товара, а выручка составляла более 5,8 млн долларов.

Три кита даркнета

После оценки совокупных характеристик исследователи проанализировали каждый из рынков в отдельности. Выяснилось, что несколько рынков были ответственны за торговлю большинством украденных информационных продуктов. На три крупнейших площадки — Apollon, WhiteHouse и Agartha — приходилось 58 % всех поставщиков. Общий доход рынков существенно менялся в течение 35-недельного периода. Максимум в почти 91,6 млн долларов оказался у самого успешного рынка Agartha.

Исследование обнажило процветающую подпольную экономику и незаконные цепочки поставок, поддерживаемые рынками даркнета.

В заключение исследователи предположили, что в борьбе с киберпреступностью правоохранителям и вероятным потерпевшим помогут достижения в области искусственного интеллекта.