Il est courant d’entendre des reportages sur de grandes violations de données, mais que se passe-t-il une fois que vos données personnelles sont volées ? Nos recherches montrent que, comme la plupart des marchandises légales, les produits de données volés transitent par une chaîne d’approvisionnement composée de producteurs, de grossistes et de consommateurs. Mais cette chaîne d’approvisionnement implique l’interconnexion de plusieurs organisations criminelles opérant sur des marchés clandestins illicites.
La chaîne d’approvisionnement des données volées commence par les producteurs, des pirates qui exploitent les systèmes vulnérables et volent des informations sensibles telles que les numéros de carte de crédit, les informations de compte bancaire et les numéros de sécurité sociale. Ensuite, les données volées sont annoncées par des grossistes et des distributeurs qui vendent les données. Enfin, les données sont achetées par les consommateurs qui les utilisent pour commettre diverses formes de fraude, notamment les transactions frauduleuses par carte de crédit, le vol d’identité et les attaques de phishing.
Agrandir / La chaîne d’approvisionnement des données volées, du vol de données à la fraude.
Ce trafic de données volées entre producteurs, grossistes et consommateurs est rendu possible par les marchés darknet, qui sont des sites Web qui ressemblent à des sites Web de commerce électronique ordinaires, mais qui ne sont accessibles qu’à l’aide de navigateurs spéciaux ou de codes d’autorisation.
Nous avons trouvé plusieurs milliers de fournisseurs vendant des dizaines de milliers de produits de données volés sur 30 marchés darknet. Ces fournisseurs ont réalisé plus de 140 millions de dollars de revenus sur une période de huit mois.
Marchés du darknet
Tout comme les sites de commerce électronique traditionnels, les marchés darknet fournissent une plate-forme permettant aux vendeurs de se connecter avec des acheteurs potentiels pour faciliter les transactions. Les marchés du darknet, cependant, sont connus pour la vente de produits illicites. Une autre distinction clé est que l’accès aux marchés du darknet nécessite l’utilisation de logiciels spéciaux tels que le Onion Router, ou TOR, qui assure la sécurité et l’anonymat.
Silk Road, qui a émergé en 2011, a combiné TOR et bitcoin pour devenir le premier marché darknet connu. Le marché a finalement été saisi en 2013 et le fondateur, Ross Ulbricht, a été condamné à deux peines d’emprisonnement à perpétuité plus 40 ans sans possibilité de libération conditionnelle. La lourde peine de prison d’Ulbricht ne semble pas avoir l’effet dissuasif escompté. De multiples marchés ont émergé pour combler le vide et, ce faisant, ont créé un écosystème florissant profitant des données personnelles volées.
Agrandir / Exemple de “produit” de données volé vendu sur un marché darknet.
Publicité
Écosystème de données volées
Statistiques clés des différents marchés de données volées sur le darknet | ||||
---|---|---|---|---|
Marché | Vendeurs | Annonces | Ventes | Revenu |
Agartha | 302 | 16 296 | 237 512 | 91 582 216,00 $ |
Amazon | 6 | 43 | – | – |
Apollon | 650 | 9 885 | 238 | 3 703,00 $ |
ASEAN/ASAP | 59 | 2 921 | 0 | 0 |
Aurore | 71 | 2 913 | 128 561 | 3 003 846,00 $ |
Babylone | 14 | 55 | – | – |
CanadaHQ | 125 | 2 886 | 4 271 | 241 656,00 $ |
Cartel | 44 | 487 | 61 604 | 31 280 508,00 $ |
Couronne | 95 | 2 979 | 19 149 | 1 553 850,00 $ |
Zéro | 56 | 2 472 | 123 | 20 009,00 $ |
Sombre | 248 | 8 679 | 19 783 | 571 512,00 $ |
Dark0de | 52 | 487 | – | – |
DarkBay/Lime | 101 | 10 004 | 72 | 60 076,00 $ |
Renard noir | 159 | 2 040 | 15 929 | 74 057,00 $ |
Deep Mart | 23 | 218 | 37 095 | 9 156 025,00 $ |
Mer profonde | 141 | 4 437 | 11 905 | 116 962,00 $ |
Élite | 52 | 691 | 22 079 | 147 245,00 $ |
Icare | 88 | 557 | – | – |
Liberté | 19 | 189 | – | – |
Neptune | 160 | 6 507 | 1 140 | 23 696,00 $ |
Royal | 13 | 54 | 0 | 0 |
Route de la soie* | 28 | 38 | 490 | 15 053,00 $ |
Tor2Door | 52 | 1 908 | 207 | 1 796,00 $ |
Torrez | 85 | 1 707 | 5 189 | 145 198,00 $ |
Contre | 99 | 3 959 | 6 532 | 125 363,00 $ |
Cité du vice | 101 | 1 776 | 3 150 | 57 018,00 $ |
Maison Blanche | 306 | 11 184 | 56 950 | 2 146 730,00 $ |
Monde | 24 | 749 | 223 | 3 280,00 $ |
Yakuza | 48 | 411 | 5 | 8 200,00 $ |
JauneBrique | 39 | 140 | – | – |
Source des données : Christian Jordan Howell |
Reconnaissant le rôle des marchés du darknet dans le trafic de données volées, nous avons mené le plus grand examen systématique des marchés de données volées que nous connaissions afin de mieux comprendre la taille et la portée de cet écosystème en ligne illicite. Pour ce faire, nous avons d’abord identifié 30 marchés darknet faisant la publicité de produits de données volés.
Ensuite, nous avons extrait des informations sur les produits de données volés des marchés sur une base hebdomadaire pendant huit mois, du 1er septembre 2020 au 30 avril 2021. Nous avons ensuite utilisé ces informations pour déterminer le nombre de fournisseurs vendant des produits de données volés, le nombre des produits de données volés annoncés, le nombre de produits vendus et le montant des revenus générés.
Au total, 2 158 fournisseurs ont annoncé au moins une des 96 672 listes de produits sur les 30 marchés. Les fournisseurs et les listes de produits n’étaient pas répartis de manière égale sur les marchés. En moyenne, les places de marché comptaient 109 alias de fournisseurs uniques et 3 222 listes de produits liés à des produits de données volés. Les places de marché ont enregistré 632 207 ventes sur ces marchés, qui ont généré 140 337 999 $ de revenus totaux. Encore une fois, il existe de fortes variations entre les marchés. En moyenne, les places de marché ont réalisé 26 342 ventes et généré 5 847 417 $ de revenus.
Après avoir évalué les caractéristiques globales de l’écosystème, nous avons analysé chacun des marchés individuellement. Ce faisant, nous avons découvert qu’une poignée de marchés étaient responsables du trafic de la plupart des produits de données volés. Les trois plus grands marchés – Apollon, WhiteHouse et Agartha – contenaient 58 % de tous les fournisseurs. Le nombre d’inscriptions variait de 38 à 16 296, et le nombre total de ventes variait de 0 à 237 512. Le revenu total des marchés a également varié considérablement au cours de la période de 35 semaines : il variait de 0 $ à 91 582 216 $ pour le marché le plus prospère, Agartha.
À titre de comparaison, la plupart des entreprises de taille moyenne opérant aux États-Unis gagnent entre 10 millions et 1 milliard de dollars par an. Agartha et Cartel ont généré suffisamment de revenus au cours de la période de 35 semaines que nous avons suivies pour être qualifiées d’entreprises de taille moyenne, gagnant respectivement 91,6 millions de dollars et 32,3 millions de dollars. D’autres marchés comme Aurora, DeepMart et WhiteHouse étaient également sur la bonne voie pour atteindre les revenus d’une entreprise de taille moyenne si on leur donnait une année complète pour gagner.
Nos recherches détaillent une économie souterraine florissante et une chaîne d’approvisionnement illicite rendue possible par les marchés du darknet. Tant que les données sont régulièrement volées, il y aura probablement des places de marché pour les informations volées.
Publicité
Ces marchés du darknet sont difficiles à perturber directement, mais les efforts pour empêcher les clients de données volées de les utiliser offrent un certain espoir. Nous pensons que les progrès de l’intelligence artificielle peuvent fournir aux forces de l’ordre, aux institutions financières et à d’autres les informations nécessaires pour empêcher que les données volées ne soient utilisées pour commettre une fraude. Cela pourrait arrêter le flux de données volées à travers la chaîne d’approvisionnement et perturber l’économie souterraine qui profite de vos données personnelles.
Christian Jordan Howell est professeur adjoint en cybercriminalité à l’Université de Floride du Sud, et David Maimon est professeur de justice pénale et de criminologie à la Georgia State University.
Cet article est republié de The Conversation sous une licence Creative Commons. Lire l’article d’origine.