Les marchés du darknet génèrent des millions de revenus en vendant des données personnelles volées

[ad_1]

Il est courant d’entendre des reportages sur de grandes violations de données, mais que se passe-t-il une fois que vos données personnelles sont volées ? Nos recherches montrent que, comme la plupart des marchandises légales, les produits de données volés transitent par une chaîne d’approvisionnement composée de producteurs, de grossistes et de consommateurs. Mais cette chaîne d’approvisionnement implique l’interconnexion de plusieurs organisations criminelles opérant sur des marchés clandestins illicites.

La chaîne d’approvisionnement des données volées commence par les producteurs, des pirates qui exploitent les systèmes vulnérables et volent des informations sensibles telles que les numéros de carte de crédit, les informations de compte bancaire et les numéros de sécurité sociale. Ensuite, les données volées sont annoncées par des grossistes et des distributeurs qui vendent les données. Enfin, les données sont achetées par les consommateurs qui les utilisent pour commettre diverses formes de fraude, notamment les transactions frauduleuses par carte de crédit, le vol d’identité et les attaques de phishing.

La chaîne d'approvisionnement des données volées, du vol de données à la fraude.

Ce trafic de données volées entre producteurs, grossistes et consommateurs est rendu possible par les marchés darknet, qui sont des sites Web qui ressemblent à des sites Web de commerce électronique ordinaires, mais qui ne sont accessibles qu’à l’aide de navigateurs spéciaux ou de codes d’autorisation.

Nous avons trouvé plusieurs milliers de fournisseurs vendant des dizaines de milliers de produits de données volés sur 30 marchés darknet. Ces fournisseurs ont réalisé plus de 140 millions de dollars de revenus sur une période de huit mois.

Marchés du darknet

Tout comme les sites de commerce électronique traditionnels, les marchés darknet fournissent une plate-forme permettant aux vendeurs de se connecter avec des acheteurs potentiels pour faciliter les transactions. Les marchés du darknet, cependant, sont connus pour la vente de produits illicites. Une autre distinction clé est que l’accès aux marchés du darknet nécessite l’utilisation de logiciels spéciaux tels que le Onion Router, ou TOR, qui assure la sécurité et l’anonymat.

Silk Road, qui a émergé en 2011, a combiné TOR et bitcoin pour devenir le premier marché darknet connu. Le marché a finalement été saisi en 2013 et le fondateur, Ross Ulbricht, a été condamné à deux peines d’emprisonnement à perpétuité plus 40 ans sans possibilité de libération conditionnelle. La lourde peine de prison d’Ulbricht ne semble pas avoir l’effet dissuasif escompté. De multiples marchés ont émergé pour combler le vide et, ce faisant, ont créé un écosystème florissant profitant des données personnelles volées.

Exemple de "produit" de données volé vendu sur un marché darknet.

Écosystème de données volées

Statistiques clés des différents marchés de données volées sur le darknet
Marché Vendeurs Annonces Ventes Revenu
Invoqué 302 16 296 237 512 91 582 216,00 $
épatant 6 43
Apollon 650 9 885 238 3 703,00 $
ASEAN/ASAP 59 2 921 0 0
Aurore 71 2 913 128 561 3 003 846,00 $
Babylone 14 55
CanadaHQ 125 2 886 4 271 241 656,00 $
Cartel 44 487 61 604 31 280 508,00 $
Couronne 95 2 979 19 149 1 553 850,00 $
Zéro 56 2 472 123 20 009,00 $
Sombre 248 8 679 19 783 571 512,00 $
Dark0de 52 487
DarkBay/Lime 101 10 004 72 60 076,00 $
Renard noir 159 2 040 15 929 74 057,00 $
Deep Mart 23 218 37 095 9 156 025,00 $
Mer profonde 141 4 437 11 905 116 962,00 $
Élite 52 691 22 079 147 245,00 $
Icare 88 557
Liberté 19 189
Neptune 160 6 507 1 140 23 696,00 $
Royal 13 54 0 0
Route de la soie* 28 38 490 15 053,00 $
Tor2Door 52 1 908 207 1 796,00 $
Torrez 85 1 707 5 189 145 198,00 $
Contre 99 3 959 6 532 125 363,00 $
Cité du vice 101 1 776 3 150 57 018,00 $
Maison Blanche 306 11 184 56 950 2 146 730,00 $
Monde 24 749 223 3 280,00 $
Yakuza 48 411 5 8 200,00 $
JauneBrique 39 140
Source des données : Christian Jordan Howell

Reconnaissant le rôle des marchés du darknet dans le trafic de données volées, nous avons mené le plus grand examen systématique des marchés de données volées que nous connaissions afin de mieux comprendre la taille et la portée de cet écosystème en ligne illicite. Pour ce faire, nous avons d’abord identifié 30 marchés darknet faisant la publicité de produits de données volés.

Ensuite, nous avons extrait des informations sur les produits de données volés des marchés sur une base hebdomadaire pendant huit mois, du 1er septembre 2020 au 30 avril 2021. Nous avons ensuite utilisé ces informations pour déterminer le nombre de fournisseurs vendant des produits de données volés, le nombre des produits de données volés annoncés, le nombre de produits vendus et le montant des revenus générés.

Au total, 2 158 fournisseurs ont annoncé au moins une des 96 672 listes de produits sur les 30 marchés. Les fournisseurs et les listes de produits n’étaient pas répartis de manière égale sur les marchés. En moyenne, les places de marché comptaient 109 alias de fournisseurs uniques et 3 222 listes de produits liés à des produits de données volés. Les places de marché ont enregistré 632 207 ventes sur ces marchés, qui ont généré 140 337 999 $ de revenus totaux. Encore une fois, il existe de fortes variations entre les marchés. En moyenne, les places de marché ont réalisé 26 342 ventes et généré 5 847 417 $ de revenus.

Après avoir évalué les caractéristiques globales de l’écosystème, nous avons analysé chacun des marchés individuellement. Ce faisant, nous avons découvert qu’une poignée de marchés étaient responsables du trafic de la plupart des produits de données volés. Les trois plus grands marchés – Apollon, WhiteHouse et Agartha – contenaient 58 % de tous les fournisseurs. Le nombre d’inscriptions variait de 38 à 16 296, et le nombre total de ventes variait de 0 à 237 512. Le revenu total des marchés a également varié considérablement au cours de la période de 35 semaines : il variait de 0 $ à 91 582 216 $ pour le marché le plus prospère, Agartha.

À titre de comparaison, la plupart des entreprises de taille moyenne opérant aux États-Unis gagnent entre 10 millions et 1 milliard de dollars par an. Agartha et Cartel ont généré suffisamment de revenus au cours de la période de 35 semaines que nous avons suivies pour être qualifiées d’entreprises de taille moyenne, gagnant respectivement 91,6 millions de dollars et 32,3 millions de dollars. D’autres marchés comme Aurora, DeepMart et WhiteHouse étaient également sur la bonne voie pour atteindre les revenus d’une entreprise de taille moyenne si on leur donnait une année complète pour gagner.

Nos recherches détaillent une économie souterraine florissante et une chaîne d’approvisionnement illicite rendue possible par les marchés du darknet. Tant que les données sont régulièrement volées, il y aura probablement des places de marché pour les informations volées.

Ces marchés du darknet sont difficiles à perturber directement, mais les efforts pour empêcher les clients de données volées de les utiliser offrent un certain espoir. Nous pensons que les progrès de l’intelligence artificielle peuvent fournir aux forces de l’ordre, aux institutions financières et à d’autres les informations nécessaires pour empêcher que les données volées ne soient utilisées pour commettre une fraude. Cela pourrait arrêter le flux de données volées à travers la chaîne d’approvisionnement et perturber l’économie souterraine qui profite de vos données personnelles.

Christian Jordan Howell est professeur adjoint en cybercriminalité à l’Université de Floride du Sud, et David Maimon est professeur de justice pénale et de criminologie à la Georgia State University.

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l’article d’origine.

[ad_2]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*