Sot është e zakonshme të dëgjosh lajme mbi shkelje të mëdha të të dhënave. Por çfarë ndodh kur vidhen të dhënat e tua personale? Studimi ynë tregon se si ashtu me shumicën e mallrave legale, produktet e të dhënave të vjedhura rrjedhin përmes një zinxhiri furnizimi të përbërë nga prodhues, shitës me shumicë dhe konsumatorë.
Por ky zinxhir furnizimi, përfshin ndërlidhjen e organizatave të shumta kriminale, të cilat veprojnë në tregje të paligjshme. Ai fillon me prodhuesit – hakerët që shfrytëzojnë sistemet e cenueshme dhe që vjedhin informacione të ndjeshme si numrat e kartave të kreditit, kodet e llogarisë bankare dhe numrat e sigurimeve shoqërore.
Më pas, të dhënat e vjedhura reklamohen nga tregtarët e shumicës dhe shpërndarësit që i shesin të dhënat. Dhe në fund, të dhënat blihen nga konsumatorët që i përdorin për të kryer forma të ndryshme mashtrimi, përfshirë transaksione mashtruese me kartën e kreditit, vjedhje të identitetitdhe sulme kibernetike “phishing” (peshkimit, pra hakerimit të telefonit të dikujt përmes dërgimit të një linku).
Ky trafik i të dhënave të vjedhura midis prodhuesve, shitësve me shumicë dhe konsumatorëve mundësohet nga tregjet e errëta (darket), të cilat janë faqe interneti që i ngjajnë faqeve tëzakonshme të tregtisë elektronike (online), por që janë të aksesueshme vetëm duke përdorur shfletues të veçantë ose kode të veçanta të autorizimit.
Gjatë kërkimit tonë, ne zbuluan mijëra shitës që shisnin dhjetëra mijëra produkte të dhënash të vjedhura në 30 tregje të errëta. Këta shitës kishin më shumë se 140 milionë dollarë të ardhura gjatë një periudhe 8-mujore. Ashtu si faqet tradicionale të tregtisë elektronike, edhe tregjet e rrjetit të errët ofrojnë një platformë për shitësit, që i lidh shitësit me blerësit e mundshëm për të lehtësuar transaksionet.
Por këto tregje janë të njohura për shitjen e produkteve të paligjshme. Një tjetër dallim thelbësor,është se qasja në tregjet e rrjetit të errët kërkon përdorimin e softuerit të veçantë si Onion Router, ose TOR, i cili ofron siguri dhe anonimitet. Silk Road, që u shfaq për herë të parë në vitin 2011, kombinoi TOR dhe Bitcoin për t’u bërë tregu i parë i njohur si darknet.
Ky treg u zbulua në vitin 2013 dhe themeluesi i tij, Ros Ulbriht, u dënua me 2 burgime të përjetshme plus 40 vjet, pa mundësinë e lirimit me kusht. Dënimi i rëndë i Ulbriht nuk dukej se pati efektin e synuar parandalues. Sepse tregje të shumta të ngjashme u shfaqën për të mbushur boshllëkun, dhe në këtë mënyrë krijuan një ekosistem të lulëzuar që përfitonte nga të dhënat personale të vjedhura.
Duke njohur rolin e tregjeve të rrjetit të errët në trafikimin e të dhënave të vjedhura, ne kryem ekzaminimin më të madh sistematik të tregjeve të të dhënave të vjedhura, për të cilat jemi në dijeni, për të kuptuar më mirë madhësinë dhe shtrirjen e këtij ekosistemi të paligjshëm në internet.
Për këtë, ne identifikuam fillimisht 30 tregje të rrjetit të errët që reklamonin shitjen e të dhënave të vjedhura. Më pas, mblodhëm informacione mbi produktet e të dhënave të vjedhura nga tregjet çdo javë për 8 muaj me radhë, nga 1 shtatori 2020 deri më 30 prill 2021. Më pas e përdorëm këtë informacion për të përcaktuar numrin e shitësve që shesin të dhënat e vjedhura, numrin eprodukteve të reklamuara, numri e produkteve të shitura si dhe shumën e të ardhurave të krijuara.
Në total, kishte 2.158 shitës që reklamuan të paktën një nga 96.672 listimet e produkteve në 30 tregje të errëta. Shitësit dhe listat e produkteve, nuk u shpërndanë në mënyrë të barabartë nëpër tregje. Mesatarisht, tregjet kishin 109 pseudonime unike të shitësve dhe 3.222 listime produktesh në lidhje me produktet e të dhënave të vjedhura. Kështu Marketplaces regjistroi 632.207 shitje në këto tregje, të cilat gjeneruan 140.337.999 dollarë të ardhura. Gjithsesi në këtë treg ka një variacion të lartë. Mesatarisht, tregjet kishin 26.342 shitje dhe gjeneruan 5.847417 dollarë të ardhura. Pas vlerësimit të tipareve të ekosistemit, ne analizuam individualisht secilin prej tregjeve.
Në këtë mënyrë zbuluam se një pjesë e vogël e tregjeve të errëta, ishin përgjegjëse për trafikimin e shumicës së produkteve të të dhënave të vjedhura. Tre tregjet më të mëdha, Apollon, WhiteHouse dhe Agartha, përmbanin 58 për qind të të gjithë shitësve. Numri i listimeve varionte nga 38 në 16.296, ndërsa numri i përgjithshëm i shitjeve varionte nga 0 në 237.512.
Edhe të ardhurat totale të këtyre tregjeve ndryshonin ndjeshëm gjatë periudhës 35-javore:atovarionin nga 0 dollarë në 91.582.216 dollarë për tregun më të suksesshëm, Agartha. Sa për krahasim, shumica e kompanive të mesme që operojnë në SHBA, fitojnë nga 10 milion deri në 1 miliard dollarë në vit.
Si Agartha ashtu edhe Cartel fituan të ardhura të mjaftueshme brenda periudhës 35-javore që ne i gjurmuam ato, respektivisht 91.6 milion dollarë dhe 32.3 milion dollarë. Tregje të tjera si Aurora, DeepMart dhe WhiteHouse ishin gjithashtu në rrugën e duhur për të arritur të ardhurat e një kompanie të mesme nëse kishin në dispozicion një vit kohë.
Këto tregje të rrjetit të errët janë të vështira për t’u shkatërruar drejtpërdrejt. Por përpjekjet për të penguar përdorimin nga zotëruesit e të dhënave të vjedhura, ofron njëfarë shprese. Ne besojmë se përparimet në Inteligjencën Artificiale, mund t’u ofrojnë agjencive të zbatimit të ligjit, institucioneve financiare dhe të tjerëve informacionin e nevojshëm për të parandaluar përdorimin e të dhënave të vjedhura për të kryer mashtrime. Kjo mund të ndalë rrjedhën e të dhënave të vjedhura përmes zinxhirit të furnizimit, dhe të sabotojë ekonominë informale që përfiton nga vjedhja dhe shitja e të dhënave tuaja personale.