“خرید بد”: بازار سیاهی که دسترسی به داده های هک شده استرالیا می تواند فقط 500 دلار هزینه داشته باشد | جرایم سایبری

هنگامی که داده های شخصی در یک رخنه دزدیده می شود، مانند حملات اخیر اخیر به Optus و Medibank، اغلب سفری را از طریق یک بازار جنایی پنهان آغاز می کند که از مدل های سنتی عرضه و تقاضا پیروی می کند.

رمز عبور، اطلاعات شخصی، کپی اسناد هویتی و اطلاعات تماس قربانیان ممکن است از طریق شبکه ای از تراکنش ها، با واسطه در انجمن های آنلاین یا مخفی شده در وب تاریک، و به ارزهای رمزنگاری شده، قبل از اینکه در دست کسانی قرار گیرند که قصد سوء استفاده دارند، عبور کنند. آنها

دین ویلیامز، مهندس سیستم در NortonLifeLock توضیح می دهد: “چندین بازار مختلف وجود دارد – یا انجمن ها.”

«شما اغلب می‌توانید فروشگاه‌های تأییدشده نقض داده‌ها را پیدا کنید که در آن‌ها می‌توانید با نام سازمان جستجو کنید و به کل فهرست تا پلتفرم‌های خریدار-فروشنده دسترسی داشته باشید، جایی که می‌توانید سطوح مختلف را خریداری کنید. [personal information] در مقادیر مختلف.”

بزرگ‌ترین‌ها محصولات جرایم سایبری را به‌عنوان یک سرویس ارائه می‌کنند، که در آن می‌توانید یک حمله انکار سرویس توزیع‌شده را برای از بین بردن یک سایت، سفارش ابزارها یا سرویس‌های باج‌افزار و بدافزارهایی را که مردم می‌توانند سپس برای اهداف پیشنهادی خود استفاده کنند، سفارش دهید.

کاترین منستد، مدیر اطلاعات سایبری در CyberCX گفت: «این بدان معناست که مردم می‌توانند بدون داشتن مهارت‌های سایبری سنتی وارد دنیای جرایم سایبری شوند، زیرا شما فقط «بد خرید» یا اجاره می‌کنید.

تراکنش ها با ارزهای رمزنگاری شده – اغلب بیت کوین – انجام می شود. دسترسی اولیه به یک سازمان در استرالیا می تواند حدود 500 دلار آمریکا هزینه داشته باشد، اما منستد گفت که قیمت استانداردی وجود ندارد زیرا به اندازه سازمان، کیفیت دسترسی و بخشی که سازمان در آن قرار دارد بستگی دارد. قیمت معمولاً برای آن بالاتر است. شرکت هایی در کشورهای بزرگتر مانند ایالات متحده

ایجاد اعتبار در این گروه‌ها می‌تواند از طریق اثبات آنچه شما دارید باشد – در نقض داده‌ها، فروشنده سوابق اغلب نمونه‌ای را ارائه می‌دهد تا به کاربران امکان بررسی متقابل نقض‌های موجود را بدهد تا مطمئن شوند که مطالب واقعاً جدید هستند.

حتی برخی از سایت‌ها دارای سیستم‌های رأی مثبت به سبک Reddit هستند.

«به دلیل حضور مجریان قانون و محققان، بازارها برای جدا کردن مجرمان سایبری واقعی از تظاهر به سیستم‌های شهرت متکی هستند. برت کالو، تحلیلگر تهدید در Emsisoft گفت و البته، سیستم های شهرت نیز درجه ای از محافظت در برابر کلاهبرداران را برای خریداران و فروشندگان فراهم می کند. “برخی از بازارها همچنین خدمات واسطه ای را ارائه می دهند که وجوه را تا زمانی که خریداران تایید کنند محصول همانطور که توضیح داده شده است را نگه می دارد.”

مجریان قانون می توانند برخی از بازارها یا برخی از بزرگترین فروشندگان خدمات را از بین ببرند، اما کارشناسان می گویند این یک بازی ضرب و شتم است. وقتی یک گروه یا سایت از بین می‌رود، گروه جدیدی برمی‌خیزد.

کالو گفت: «متاسفانه، پول زیادی از جرایم سایبری به دست می‌آید که همیشه افرادی خواهند بود که برای پر کردن شکاف‌های موجود در اکوسیستم قدم بردارند.

ویلیامز گفت: «هنگامی که ما جستجو می کنیم، متوجه می شویم که سایت ها سقوط می کنند و سپس با همان فرمت، اما با URL متفاوت ظاهر می شوند.

شما باید به آن به عنوان یک بازی موش و گربه نگاه کنید. جنایتکاران در چرخش بسیار بسیار خوب هستند.»

منستد گفت که بازارهای سیاه مانند بازارهای دیگر کار می کنند.

او گفت: «گروه‌های خاصی برتری دارند و بعد ندارند. برخی از گروه‌ها بهترین کالاها را می‌فروشند و بهترین قیمت را برای آن می‌فروشند، افراد مختلف مهارت بالایی دارند و قیام می‌کنند و گاهی قیام می‌کنند تا توجه مجریان قانون را جلب کنند و سپس به سرعت پایان می‌دهند.

او گفت که هکرها می توانند کارمندان این بازارها باشند.

او گفت: “این فقط هکرهای هودی نیستند، مادربزرگ ها در روسیه و کشورهای شوروی سابق هستند، بلکه مردمی هستند که در هر نقطه از جهان، به معنای واقعی کلمه هر روز کار می کنند، مانند مشاغل، مشاغل جنایی در یک بازار و یک اقتصاد.” گفت.

و پس از آن که متوجه شدید، می توانید در واقع شروع به کشف چگونگی متوقف کردن اقتصاد آنها کنید. شما می توانید بفهمید که کدام بیت ها آسیب پذیر هستند و در آنجا می توانید توجه خود را متمرکز کنید.

“این یک اقتصاد بازار است – ما فقط باید دریابیم که چگونه آن را برای آنها کم سود کنیم.”