Os hackers são apenas uma parte de uma cadeia de suprimentos em um mercado negro multimilionário para dados roubados. Peach_iStock via Getty Images
Veja os comentários do editor em:
A aceitação - quão vulnerável você é a violações de dados?
É comum ouvir notícias sobre grandes violações de dados, mas o que acontece quando seus dados pessoais são roubados? Nossa pesquisa mostra que, como a maioria das mercadorias legais, produtos de dados roubados fluem por uma cadeia de suprimentos composta por produtores, atacadistas e consumidores. Mas esta cadeia de abastecimento envolve o interligação de múltiplas organizações criminosas operando em mercados clandestinos ilícitos.
A cadeia de fornecimento de dados roubados começa com os produtores – hackers que exploram sistemas vulneráveis e roubam informações confidenciais, como números de cartão de crédito, informações de contas bancárias e números de CPF. Em seguida, os dados roubados são anunciados por atacadistas e distribuidores que os vendem. Finalmente, os dados são adquiridos pelos consumidores que os utilizam para cometer várias formas de fraude, incluindo transações fraudulentas com cartão de crédito, roubo de identidade e ataques de phishing.
Esse tráfico de dados roubados entre produtores, atacadistas e consumidores é possibilitado pelos mercados darknet, que são sites que se assemelham a sites comuns de comércio eletrônico, mas acessíveis apenas por meio de navegadores especiais ou códigos de autorização.
Nós achamos vários milhares de fornecedores que vendem dezenas de milhares de produtos de dados roubados em 30 mercados darknet. Esses fornecedores tiveram mais de US$ 140 milhões em receita em um período de oito meses.
A cadeia de fornecimento de dados roubados, do roubo de dados à fraude. Christian Jordan Howell, CC BY-ND
Mercados Darknet
Assim como os sites tradicionais de comércio eletrônico, os mercados da darknet fornecem uma plataforma para os fornecedores se conectarem com compradores em potencial para facilitar as transações. Os mercados darknet, no entanto, são notórios pela venda de produtos ilícitos. Outra distinção importante é que o acesso aos mercados darknet requer o uso de software especial, como o roteador cebola, ou TOR, que fornece segurança e anonimato.
Rota da Seda, que surgiu em 2011, combinou TOR e bitcoin para se tornar o primeiro mercado darknet conhecido. O mercado acabou por ser dominado em 2013, e o fundador, Ross Ulbricht, foi condenado a duas sentenças de prisão perpétua mais 40 anos sem possibilidade de liberdade condicional. A pesada sentença de prisão de Ulbricht não pareceu ter o efeito dissuasor pretendido. Vários mercados surgiram para preencher o vazio e, ao fazê-lo, criaram um próspero ecossistema lucrando com dados pessoais roubados.
Exemplo de um 'produto' de dados roubados vendido em um mercado darknet. Captura de tela por Christian Jordan Howell, CC BY-ND
Receba as últimas por e-mail
Ecossistema de dados roubados
Reconhecendo o papel dos mercados da darknet no tráfico de dados roubados, realizamos o maior exame sistemático dos mercados de dados roubados que conhecemos para entender melhor o tamanho e o escopo desse ecossistema online ilícito. Para fazer isso, primeiro identificamos 30 mercados da darknet anunciando produtos de dados roubados.
Em seguida, extraímos informações sobre produtos de dados roubados dos mercados semanalmente durante oito meses, de 1º de setembro de 2020 a 30 de abril de 2021. Em seguida, usamos essas informações para determinar o número de fornecedores que vendem produtos de dados roubados, o número de produtos de dados roubados anunciados, o número de produtos vendidos e o valor da receita gerada.
No total, 2,158 fornecedores anunciaram pelo menos uma das 96,672 listas de produtos nos 30 mercados. Fornecedores e listas de produtos não foram distribuídos igualmente nos mercados. Em média, os marketplaces tinham 109 aliases exclusivos de fornecedores e 3,222 listagens de produtos relacionados a produtos de dados roubados. Os marketplaces registraram 632,207 vendas nesses mercados, o que gerou US$ 140,337,999 em receita total. Mais uma vez, há uma grande variação entre os mercados. Em média, os marketplaces tiveram 26,342 vendas e geraram US$ 5,847,417 em receita.
O tamanho e o escopo do ecossistema de dados roubados em um período de oito meses. Christian Jordan Howell, CC BY-ND
Após avaliar as características agregadas do ecossistema, analisamos cada um dos mercados individualmente. Ao fazer isso, descobrimos que alguns mercados eram responsáveis pelo tráfico da maioria dos produtos de dados roubados. Os três maiores mercados – Apollon, WhiteHouse e Agartha – continham 58% de todos os fornecedores. O número de listagens variou de 38 a 16,296 e o total de vendas variou de 0 a 237,512. A receita total dos mercados também variou substancialmente durante o período de 35 semanas: variou de US$ 0 a US$ 91,582,216 para o mercado de maior sucesso, Agartha.
Para efeito de comparação, a maioria das empresas de médio porte que operam nos Estados Unidos ganha entre US$ 10 milhões e US$ 1 bilhão anualmente. Tanto a Agartha quanto a Cartel obtiveram receita suficiente no período de 35 semanas que rastreamos para serem caracterizadas como empresas de médio porte, ganhando US$ 91.6 milhões e US$ 32.3 milhões, respectivamente. Outros mercados como Aurora, DeepMart e WhiteHouse também estavam a caminho de alcançar a receita de uma empresa de médio porte se tivessem um ano inteiro para ganhar.
Nossa pesquisa detalha uma economia clandestina próspera e uma cadeia de suprimentos ilícita possibilitada pelos mercados da darknet. Enquanto os dados forem roubados rotineiramente, é provável que haja mercados para as informações roubadas.
Esses mercados darknet são difíceis de interromper diretamente, mas os esforços para impedir que os clientes de dados roubados os usem oferecem alguma esperança. Acreditamos que os avanços na inteligência artificial podem fornecer às agências policiais, instituições financeiras e outros as informações necessárias para evitar que dados roubados sejam usados para cometer fraudes. Isso pode interromper o fluxo de dados roubados pela cadeia de suprimentos e interromper a economia clandestina que lucra com seus dados pessoais.
Sobre o autor
Christian Jordan Howell, Professor Assistente em Crimes Cibernéticos, University of South Florida e David Maimon, Professor de Justiça Criminal e Criminologia, Georgia State University
Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.
