对于网络犯罪分子来说,暗网已变得越来越有利可图。根据Armor公司的说法,对于被盗信用卡数据而言,这种利润的不断飙升趋势尤为明显:就美国、加拿大、英国以及澳大利亚等地区而言,被盗信用卡的价格在2015年就已经增长了33%,但是到了2018年,这一数据的价格更是飙升至了83%。
Armor威胁防御部高级安全研究员Corey Milligan表示,盗窃的信用卡数据对网络犯罪分子具有重要价值,因为他们可以利用这些数据进行欺诈活动——包括购买高端商品进行转售,洗钱,以及资助其他非法活动等等。
但是Experian工程部兼暗网情报部副总裁Brian Stack却认为,盗取信用卡数据仅仅只是一个开始,网络用户的所有数字足迹都是网络犯罪分子的囊中之物。
暗网,作为犯罪分子的“罪恶天堂”,它的隐蔽性给毒品、枪支、色情等交易提供了天然屏障。相比起常规的互联网交易,暗网的最大特点是不需要身份验证,只要有钱就可以买到一切你想要的东西。不仅卖家不知道买家是谁,暗网本身也并不会进行背景调查,同时网站也不会保存交易记录,一旦交易完成,所有信息都被销毁。
据统计, 2014年之后在暗网上购买毒品的人数增长2.4%,暗网中违法行为年收入已过上亿美元。而且,暗网中包含的种类繁多的被盗数据和物品,例如克隆的ATM卡、护照、处方药和处方药标签(prescription label)——所有这些数据都在过去三年间变得越来越重要且有价值。
1. 信用卡
2017年7月,美国司法部和欧洲刑警组织宣布扣押并关闭暗网市场AlphaBay和Hansa,此举也成为推动信用卡市场大幅升值的重要因素之一。因为在这两大黑市交易网站下线之后,网络犯罪分子不得不在安全性、基础设施以及防弹主机(Bulletproof hosting,指对用户上传和发布的内容不加限制的一种网络或域名服务,这种服务被通常利用来发垃圾邮件,在线赌博或网络色情等。)等方面投入更多的资金。而且,随着执法压力变得越来越多,他们面临的运营风险也会随之激增。
Milligan解释道,
一旦这些交易市场被取缔,这些托管服务中的资金将无法收回。许多人(包括买家和卖家),许多资金,以及对这些市场的信心都会受到严重的冲击。
2. 在线银行账户凭证
Armor报告称,从2015年到2018年,在线银行账户凭证市场价格上涨了约10%至20%。根据Milligan的说法,在线银行账户凭证的价格之所以只呈现适度增长的趋势,是因为在线银行账户凭证的需求并不像信用卡那么大。
由于银行机构通常具备更好的安全性,所以攻击成功率也就更低。更重要的是,网络犯罪分子攻击银行机构还需要面临更多的成本支出:例如更多的技能输出,犯罪分子可能需要雇佣“钱骡”来完成交易或设置自己的欺诈账户来吸取资金,如此一来,“僧多粥少”,每个人分到手的利润就会变得更少。
3. 完整身份数据(Fullz)
据Armor报告称,生活在澳大利亚和欧洲部分地区(包括法国,瑞典,西班牙,意大利,丹麦和爱尔兰)的人们,完整身份数据(Fullz,指个人身份信息的完整包装,其中包含个人姓名,社会安全号码,出生日期,账号等)的价格已经上涨了10%至39%。英国和加拿大的Fullz价格在2015年至2018年期间保持不变,而美国的Fullz价格在2015年至2018年期间则下降了23%。
对此,Milligan解释称,美国Fullz价格的大幅下跌是由于几起影响甚广的数据泄露事件造成了大量个人身份信息外泄,从而形成了“供过于求”的市场状态。这些引人注目的事件包括2017年Equifax数据泄露事件(影响1.45亿用户),以及2015年美国人事管理办公室(OPM)数据泄露事件(2150万人敏感信息外泄)。
另外还有一个值得注意的相关趋势是,暗网对于医疗数据呈现出巨大的需求现状。因为与金融部门相比,医院和医疗设备的安全性相对较差,此外,通过窃取医疗业务的数据,犯罪分子就能够获取到人们的社会安全号码、姓名、地址、电话号码以及其他所有敏感的医疗信息。
4. 克隆的ATM卡
Armor报告还指出,在2015年至2018年期间,提供克隆ATM卡的供应商数量急剧增加。例如,在2015年,只发现有一家供应商销售克隆卡,价格从100美元到250美元不等,具体售价根据账户余额而定(余额从2000美元到5000美元不等)。但是到了2018年,Armor发现了5家供应商销售克隆卡,价格从100美元到1000美元不等,账户余额则从2000美元到50000美元不等。
Milligan表示,克隆ATM卡已经成为小型网络犯罪分子进入网络犯罪市场的一种流行方式。卖家经常会把这些克隆卡打包成服务产品,其中包括一个有关如何实施欺诈和设置“钱骡”的操作指南;他们甚至还会从中收取部门服务费用。
趋势科技首席网络安全官Ed Cabrera介绍称,目前存在很多此类“网络犯罪即服务”(cybercrime-as-a-service)的运营模式,在这种运营模式中,卖家将提供一个贯彻始终的网络犯罪活动,并且还可以帮助运行该操作以获取部分服务费用。
5. 护照
从2015年到2018年,护照市场的价格也出现了大幅增加的趋势。Milligan介绍称,三年前,暗网市场中根本没有这么多销售护照的供应商,而且大多数活动都是针对护照扫描件(售价50美元)的。但是,随着人们对移民加拿大和美国的兴趣不断增长,以及叙利亚和非洲等地不断有大量难民迁移至欧洲等地,护照市场也慢慢发生了变化,开始提供一些额外的服务项目。
例如,卖家们正在提供完整的服务包:一个卖家提供美国绿卡、护照签证、驾驶执照以及保险卡,价格为2000美元;另一个供应商提供安大略省驾驶执照和加拿大护照,价格为1000美元;其他供应商还可以提供来自多个国家的外交护照,价值2000美元。
值得一提的是,获取护照模板的成本很低,而且它们还可以多次重复使用,由此产生的利润可想而知。
6. 造假处方和标签
虽然Armor没有处方标签和实际处方的对比数据,但它记录了最近通过暗网销售的案例。Milligan介绍称,通常情况下,卖家(无论他们兜售什么物品)都会先在暗网上发布一些“预告片”,预告片中并不言及详细信息,然后他们就会试图在私人聊天室与买家交谈。在Armor记录的两个不同案件中,供应商分别以62.40美元和60美元的价格出售了同一个来自知名药店的欺诈性处方标签。
总的来说,他们会试图引诱顾客购买更多的产品。而这种仅提供一些模糊数据的销售策略,类似于Armor在暗网中发现的含有可待因(一般用于感冒镇咳药中)的处方药,其广告价为52美元,但未指定具体剂量。
总结
回顾历史,任何技术的出现和发展几乎都遵循着这样一条轨迹:新技术的出现确实会为日常生活带来的诸多便利毋庸置疑,但这种便捷性又是人人共享的,包括投机分子和犯罪分子,随着科技的日益进步,越来越显现出不可控的一面。这种不可控性不仅体现在使用技术主体的不可控,也在于技术对人类影响的不可控。
科技正在通过人性,彻底的把人击溃,在高科技面前,聪明的人类比蝼蚁还渺小。例如,臭名昭著的恐怖组织ISIS就是通过暗网招募新兵、购买武器甚至是交流恐袭计划。以暗网为代表的高科技互联网技术俨然已经成为网络犯罪分子和恐怖分子的避风港,而且这避风港至今看上去仍坚不可摧,找不到有效的突破口。
本文翻译自:https://www.darkreading.com/threat-intelligence/6-dark-web-pricing-trends/d/d-id/1332872
翻译作者:小二郎 原文地址: http://www.4hou.com/info/news/14145.html