تحفز السوق السوداء للمعلومات الشخصية المسروقة معظم خروقات البيانات.

أصبحت انتهاكات البيانات شائعة ، و تتم سرقة مليارات السجلات في جميع أنحاء العالم كل عام. تميل معظم التغطية الإعلامية لخروقات البيانات إلى التركيز على كيفية حدوث الخرق ، وعدد السجلات التي تمت سرقتها ، والأثر المالي والقانوني للحادث بالنسبة للمؤسسات والأفراد المتضررين من الانتهاك. لكن ماذا يحدث للبيانات التي سُرقت خلال هذه الحوادث؟

ك باحث في الأمن السيبراني، أتتبع خروقات البيانات والسوق السوداء في البيانات المسروقة. تعتمد وجهة البيانات المسروقة على من يقف وراء خرق البيانات وسبب سرقته لنوع معين من البيانات. على سبيل المثال ، عندما يتم تحفيز لصوص البيانات لإحراج شخص أو مؤسسة ، أو كشف المخالفات المتصورة أو تحسين الأمن السيبراني ، فإنهم يميلون إلى نشر البيانات ذات الصلة في المجال العام.

في عام 2014 ، قراصنة مدعومة من قبل كوريا الشمالية سرق بيانات موظف Sony Pictures Entertainment مثل أرقام الضمان الاجتماعي والسجلات المالية ومعلومات الرواتب ، بالإضافة إلى رسائل البريد الإلكتروني بين كبار المديرين التنفيذيين. ثم نشر المتسللون رسائل البريد الإلكتروني لإحراج الشركة ، ربما انتقامًا لإصدار ملف كوميديا حول مؤامرة لاغتيال زعيم كوريا الشمالية كيم جونغ أون.

في بعض الأحيان ، عندما تسرق الحكومات الوطنية البيانات ، لا يتم الإفصاح عنها أو بيعها. بدلا من ذلك ، يتم استخدامه للتجسس. على سبيل المثال ، كانت شركة الفنادق ماريوت ضحية لخرق بيانات في عام 2018 حيث سُرقت معلومات شخصية عن 500 مليون نزيل. المشتبه بهم الرئيسيون في هذا الحادث هم قراصنة مدعومون من الحكومة الصينية. إحدى النظريات هي أن سرقت الحكومة الصينية هذه البيانات كجزء من جهود جمع المعلومات الاستخبارية لجمع المعلومات حول مسؤولي الحكومة الأمريكية والمديرين التنفيذيين للشركات.

لكن يبدو أن غالبية الاختراقات تدور حول بيع البيانات لتحقيق ربح.

يتعلق الأمر (في الغالب) بالمال

على الرغم من أن انتهاكات البيانات يمكن أن تشكل تهديدًا للأمن القومي ، فإن 86٪ منها تتعلق بالمال ، و 55٪ ترتكب من قبل الجماعات الإجرامية المنظمة ، وفقًا لـ تقرير خرق البيانات السنوي من Verizon. غالبًا ما ينتهي الأمر ببيع البيانات المسروقة عبر الإنترنت على إنترنت مظلم. على سبيل المثال ، في عام 2018 قراصنة عرضت للبيع أكثر من 200 مليون سجل تحتوي على معلومات شخصية لأفراد صينيين. وشمل ذلك معلومات عن 130 مليون عميل لسلسلة الفنادق الصينية Huazhu Hotels Group.

وبالمثل ، سرقت البيانات من الهدف, سالي للتجميل, بي إف تشانغ, ميناء الشحن و هوم ديبوت ظهرت على موقع سوق سوداء معروف على الإنترنت يسمى Rescator. في حين أنه من السهل العثور على أسواق مثل Rescator من خلال بحث بسيط في Google ، لا يمكن العثور على أسواق أخرى على الويب المظلم إلا باستخدام متصفحات الويب الخاصة.

يمكن للمشترين شراء البيانات التي يهتمون بها. الطريقة الأكثر شيوعًا للدفع مقابل المعاملة هي باستخدام عملات البيتكوين أو عبر ويسترن يونيون. تعتمد الأسعار على نوع البيانات والطلب عليها وعرضها. على سبيل المثال ، أ فائض كبير من المسروقات معلومات التعرف الشخصية تسبب في انخفاض سعره من 4 دولارات أمريكية للحصول على معلومات حول شخص في عام 2014 إلى دولار واحد في عام 1. تفريغ البريد الإلكتروني التي تحتوي على ما يتراوح بين مائة ألف إلى بضعة ملايين من عناوين البريد الإلكتروني تصل قيمتها إلى 10 دولارات أمريكية ، و قواعد بيانات الناخبين من مختلف الولايات يبيعون مقابل 100 دولار.

أين تذهب البيانات المسروقة

يستخدم المشترون البيانات المسروقة بعدة طرق. يمكن استخدام أرقام بطاقات الائتمان ورموز الأمان لإنشاء بطاقات استنساخ لإجراء معاملات احتيالية. يمكن استخدام أرقام الضمان الاجتماعي وعناوين المنازل والأسماء الكاملة وتواريخ الميلاد وغيرها من معلومات التعريف الشخصية في سرقة الهوية. على سبيل المثال ، يمكن للمشتري التقدم بطلب للحصول على قروض أو بطاقات ائتمان باسم الضحية و تقديم إقرارات ضريبية احتيالية.

أحيانا يتم شراء المعلومات الشخصية المسروقة by شركات التسويق أو الشركات المتخصصة في حملات البريد العشوائي. يمكن للمشترين أيضًا استخدام رسائل البريد الإلكتروني المسروقة في عمليات التصيد الاحتيالي وهجمات الهندسة الاجتماعية الأخرى وتوزيع البرامج الضارة.

استهدف المتسللون المعلومات الشخصية والبيانات المالية لفترة طويلة لأنه من السهل بيعها. بيانات الرعاية الصحية لديها أصبحت نقطة جذب كبيرة لصوص البيانات فى السنوات الاخيرة. في بعض الحالات يكون الدافع هو الابتزاز.

وخير مثال على ذلك هو سرقة بيانات المرضى من شركة ممارسة العلاج النفسي الفنلندية فاستامو. استخدم المتسللون المعلومات التي سرقوها للمطالبة بفدية ليس فقط من فاستامو ، ولكن أيضًا من مرضاها. هم المرضى عبر البريد الإلكتروني مع التهديد بكشف سجلات الصحة العقلية الخاصة بهم ما لم يدفع الضحايا فدية قدرها 200 يورو من عملات البيتكوين. ما لا يقل عن 300 من هؤلاء تم نشر السجلات المسروقة عبر الإنترنتوفقًا لتقرير وكالة أسوشيتيد برس.

يمكن أيضًا استخدام البيانات المسروقة بما في ذلك الشهادات الطبية والتراخيص الطبية ووثائق التأمين تشكيل خلفية طبية.

كيف تعرف وماذا تفعل

ما الذي يمكنك فعله لتقليل مخاطر سرقة البيانات؟ تتمثل الخطوة الأولى في معرفة ما إذا كان يتم بيع معلوماتك على الويب المظلم. يمكنك استخدام مواقع الويب مثل haveibeenpwned و الذكاء X لمعرفة ما إذا كان بريدك الإلكتروني جزءًا من البيانات المسروقة. إنها فكرة جيدة أيضًا أن تشترك فيها خدمات حماية سرقة الهوية.

إذا كنت ضحية لخرق البيانات ، يمكنك أن تأخذ هذه الخطوات لتقليل التأثير إلى الحد الأدنى: أبلغ وكالات إعداد التقارير الائتمانية والمنظمات الأخرى التي تجمع بيانات عنك ، مثل مقدم الرعاية الصحية وشركة التأمين والبنوك وشركات بطاقات الائتمان ، وقم بتغيير كلمات المرور لحساباتك. يمكنك أيضًا الإبلاغ عن الحادث إلى لجنة التجارة الفيدرالية للحصول على ملف خطة مصممة للتعافي من الحادث.

نبذة عن الكاتب

رافي سينأستاذ مشارك في إدارة المعلومات والعمليات ، جامعة تكساس ايه اند ام

يتم إعادة نشر هذه المقالة من المحادثة تحت رخصة المشاع الإبداعي. إقرأ ال المقال الأصلي.