Slechts een handvol darknet-markten zijn wereldwijd verantwoordelijk voor de meeste handel in de gestolen dataproducten. De drie grootste markten – Apollon, WhiteHouse en Agartha – zijn goed voor bijna zestig procent van de illegale verkoop. Dat blijkt uit een studie van criminologen aan de University of South Florida en de Georgia State University.
Dagelijks duiken nieuwsberichten op over grote datalekken. Wat gebeurt er als uw persoonlijke gegevens eenmaal zijn gestolen? Uit het onderzoek van de twee Amerikaanse universiteiten die de activiteiten op een aantal darknet-markten over een periode van acht maanden hebben gevolgd, blijkt dat gestolen dataproducten door een heuse toeleveringsketen stromen. Net als de meeste legale goederen dus. Maar bij deze keten opereren meerdere criminele organisaties op illegale ondergrondse markten, de zogenaamde darknets.
Keten
De leveringsketen van gestolen gegevens begint bij de zogenaamde producenten: hackers die kwetsbare systemen misbruiken en gevoelige informatie stelen, zoals kredietkaartnummers of bankrekeninginformatie. Vervolgens worden de gestolen gegevens aangeprezen door groothandelaren en distributeurs die de gegevens verkopen. Ten slotte worden de gegevens gekocht aan diegenen die ze gebruiken (lees consumenten) om verschillende vormen van fraude te plegen, waaronder frauduleuze creditcardtransacties, identiteitsdiefstal en phishing-aanvallen.
Deze keten in gestolen gegevens wordt mogelijk gemaakt door darknet markets, websites die lijken op gewone e-commercewebsites. De onderzoekers vonden enkele duizenden verkopers die tienduizenden producten met gestolen gegevens verkochten op een darknet-markten. Deze verkopers hadden meer dan 140 miljoen dollar aan inkomsten over een periode van acht maanden.
XX
Net als traditionele e-commercesites bieden darknet-markten een platform voor verkopers om in contact te komen met potentiële kopers om transacties te vergemakkelijken. Darknet-markten zijn echter berucht om de verkoop van illegale producten. Een ander belangrijk verschil is dat voor toegang tot darknetmarkten speciale software moet worden gebruikt, zoals de Onion Router of TOR die veiligheid en anonimiteit biedt.
Silk Road, dat in 2011 opdook, combineerde TOR en bitcoin om de eerste bekende darknet-markt te worden. De markt werd uiteindelijk in 2013 opgerold en de oprichter, Ross Ulbricht, veroordeeld tot levenslange gevangenisstraf. ‘Maar zijn zware gevangenisstraf leek niet het beoogde afschrikwekkende effect te hebben. Er ontstonden meerdere markten die de leegte opvulden’, stellen de onderzoekers vast.
Om de reikwijdte van het illegale online-ecosysteem beter te begrijpen, voerden de twee universiteiten naar eigen zeggen het grootste systematische onderzoek naar markten voor gestolen gegevens uit ooit. Daartoe identificeerden en bestudeerden ze dertig darknet-markten waarvan ze de verkoop gedurende acht maanden in kaart brachten om de inkomsten te bepalen.
Daarbij bleek dat een handvol markten verantwoordelijk was voor de handel in de meeste gestolen dataproducten. De drie grootste markten – Apollon, WhiteHouse en Agartha – bevatten 58 procent van alle verkopers. Zowel Agartha als Cartel verdienden genoeg binnen de onderzochte periode om als middelgrote ondernemingen te worden gekenmerkt, met respectievelijk 91,6 miljoen dollar en 32,3 miljoen dollar.
Ook andere markten zoals Aurora, DeepMart en WhiteHouse waren ook op weg om de inkomsten van een middelgrote onderneming te bereiken als ze een volledig jaar de tijd kregen om te verdienen. Ter vergelijking: de meeste middelgrote ondernemingen in de VS halen jaarlijks tussen tien miljoen en een miljard dollar omzet.
Hoe stoppen?
Het betreft dus een bloeiende ondergrondse economie en illegale leveringsketen die mogelijk wordt gemaakt door darknet-markten. Zolang gegevens routinematig worden gestolen, zullen er waarschijnlijk marktplaatsen zijn voor de gestolen informatie.
Deze darknet-markten zijn moeilijk direct te verstoren, maar inspanningen om klanten van gestolen gegevens tegen te houden, bieden enige hoop. ‘Wij geloven dat de vooruitgang in kunstmatige intelligentie overheden en financiële instellingen en anderen kan voorzien van informatie die nodig is om te voorkomen dat gestolen gegevens nog worden gebruikt om fraude te plegen’, eindigen de onderzoekers hoopvol. ‘Dit kan de stroom van gestolen gegevens door de toeleveringsketen stoppen en de ondergrondse economie verstoren. Want zij profiteren nu volop van uw persoonlijke gegevens.’
