هر‌سال، رخنه‌های عظیم داده‌ای[۱] به مردم عمومی آسیب می‌رسانند. این حملات سایبری معمولا مواردی شامل ارائه‌دهندگان خدمات ایمیل، خرده‌فروشان و نهادهای دولتی را مورد هدف قرار می‌‎دهند که اطلاعات صدها هزار و گاهی میلیون‌ها نفر را به سرقت می‌برد.

هنگامی که شرکت [۲]National Public Data  در سال ۲۰۲۴ مورد رخنه قرار گرفت، مجرمان به نام‌ها، آدرس‌ها، تاریخ‌های تولد و شماره‌های شناسایی ملی (مانند شماره‌های تأمین اجتماعی) ۱۷۰ میلیون نفر در ایالات متحده، بریتانیا و کانادا دسترسی پیدا کردند. همان سال، هکرهایی که [۳]Ticketmaster را هدف قرار دادند، اطلاعات مالی و داده‌های شخصی بیش از ۵۶۰ میلیون مشتری را به سرقت بردند.

درک روش‌هایی که هکرها و مجرمان سایبری برای سرقت و استفاده از اطلاعات شخصی به کار می‌برند، به افراد کمک می‌کند ارتباط نزدیک میان هکینگ و رخنه‌های داده‌ای را بهتر بفهمند. در آنچه که به اصطلاح بازارهای دادة سرقت شده نامیده می‌شود، هکرها اطلاعات شخصی را که به طور غیرقانونی به دست آورده‌اند به دیگران می‌فروشند، و خریداران سپس از این داده‌ها برای کلاهبرداری و دزدی به منظور کسب سود استفاده می‌کنند.

هر داده‌ شخصی که در یک رخنه داده‌ای به دست می‌آید مانند شماره پاسپورت، شماره تأمین اجتماعی یا اطلاعات ورود به یک سرویس خرید به‌خودی‌خود ارزشمند است. مجرمان می‌توانند از این اطلاعات به روش‌های مختلفی استفاده کنند. آنها می‌توانند هویت کسی را جعل کنند، خریدهای تقلبی انجام دهند یا دسترسی به خدماتی مانند استریم ویدئو یا موسیقی را سرقت کنند.

اطلاعاتی از جمله شماره‌های تأمین اجتماعی یا جزئیات کارت اعتباری می‌تواند از طریق رخنه‌های داده‌ای دزدیده شود. حجم این اطلاعات بیش از آن است که هر گروه مجرمانه بتواند به طور کارآمد پردازش، اعتبارسنجی یا در زمان معقولی از آن بتواند استفاده کند. همین امر در مورد میلیون‌ها نام کاربری ایمیل و رمز عبور، یا دسترسی به خدمات استریم که رخنه‌های داده‌ای می‌توانند افشا کنند، صادق است. این مسئله حجم، فروش اطلاعات از جمله داده‌های مالی شخصی را به عنوان بخشی از اقتصاد آنلاین جرایم سایبری امکان‌پذیر کرده است.

فروش داده‌ها، که همچنین به عنوان کاردینگ[۴] شناخته می‌شود، به سوءاستفاده از شماره‌های کارت اعتباری سرقتی یا جزئیات هویتی اشاره دارد. این بازارهای غیرقانونی در اواسط دهه ۱۹۹۰ از طریق استفاده هکرها از تولیدکننده‌های شماره کارت اعتباری آغاز شدند. آنها برنامه‌هایی را به اشتراک می‌گذاشتند که شماره‌های کارت اعتباری و جزئیات را به طور تصادفی تولید می‌کردند و سپس بررسی می‌کردند که آیا جزئیات حساب جعلی با کارت‌های فعال مطابقت دارد تا بعداً برای تراکنش‌های تقلبی استفاده شود.

با ایجاد خدمات مالی بیشتر و اجازه بانک‌ها به مشتریان برای دسترسی به حساب‌هایشان از طریق اینترنت، دزدیدن اطلاعات شخصی از طریق رخنه‌های داده‌ای و فیشینگ[۵] برای هکرها و مجرمان سایبری آسان‌تر شد. فیشینگ شامل ارسال ایمیل‌ها یا پیامک‌های قانع‌کننده است. هدف این پیام‌ها فریب افراد برای افشای اطلاعات حساس، مانند داده‌های احراز هویت و رمزهای عبور است. اغلب موارد با کلیک روی یک لینک جعلی که موثق به نظر می‌رسد این کار را انجام می‌گیرد. یکی از اولین طرح‌های فیشینگ، کاربران   America Online را هدف قرار داد تا اطلاعات حساب آنها را به دست آورد و از سرویس اینترنت آنها بدون پرداخت هزینه استفاده کند.

پیام جعلی در شکل زیر یک نمونه از حمله فیشینگ است که برای دزدیدن اطلاعات حساب طراحی شده و گیرنده را با وسوسه کلیک روی دکمه جعلی «حساب کاربری را اکنون به‌روز رسانی کنید[۶]» و تایپ در یک فرم جعلی فریب می‌دهد. کمیسیون تجارت فدرال ایالات متحده فروش داده‌های سرقتی آنلاین حجم بالای اطلاعاتی که مجرمان توانستند از چنین طرح‌هایی به دست آورند، منجر به ایجاد فروشندگان بیشتری شد که داده‌های سرقتی را از طریق پلتفرم‌های آنلاین مختلف به دیگران عرضه می‌کنند.

شکل ۱ – یک نمونه از حمله فیشینگ

در اواخر دهه ۱۹۹۰ و اوایل ۲۰۰۰، مجرمان از کانال‌های [۷]IRC برای فروش داده‌ها استفاده می‌کردند IRC .اساساً مانند سیستم‌های پیام‌رسانی فوری مدرن بود که به افراد اجازه می‌داد از طریق نرم‌افزار تخصصی در زمان واقعی ارتباط برقرار کنند. مجرمان از این کانال‌ها برای فروش داده‌ها و خدمات هکینگ در مکانی کارآمد استفاده می‌کردند.

در اوایل دهه ۲۰۰۰، فروشندگان به فروم‌های وب منتقل شدند، جایی که افراد خدمات خود را به کاربران دیگر تبلیغ می‌کردند. فروم‌ها به سرعت محبوب شدند و به کسب‌وکارهای موفق تبدیل شدند، با فروشندگانی که کارت‌های اعتباری سرقتی، بدافزارها و کالاها و خدمات مرتبط را برای سوءاستفاده از اطلاعات شخصی و امکان‌پذیر کردن کلاهبرداری می‌فروختند. یکی از فروم‌های برجسته‌تر از این دوره ShadowCrew بود که در سال ۲۰۰۲ تشکیل شد و تا زمان تعطیلی توسط یک عملیات مشترک نیروی انتظامی در ۲۰۰۴ فعالیت می‌کرد. اعضای آنها بیش از ۱.۷ میلیون کارت اعتباری را در کمتر از سه سال قاچاق کردند.

فروم‌ها همچنان محبوب هستند، هرچند فروشندگان از اوایل دهه ۲۰۱۰ به اداره فروشگاه‌های وب‌محور خود در اینترنت باز و دارک‌وب منتقل شدند، که بخشی رمزنگاری‌شده از وب است که تنها از طریق مرورگرهای تخصصی مانند [۸]TOR قابل دسترسی است. این فروشگاه‌ها آدرس‌های وب و برندینگ متمایز خود را دارند تا مشتریان را جذب کنند، و به همان شیوه فروشگاه‌های تجارت الکترونیک دیگر عمل می‌کنند. اخیراً، فروشندگان داده‌های سرقتی همچنین شروع به فعالیت در پلتفرم‌های پیام‌رسانی مانند تلگرام و سیگنال کرده‌اند تا به سرعت با مشتریان ارتباط برقرار کنند.

به نظر می‌رسد مجرمان سایبری و مشتریان بسیاری از افرادی که بازارها را تأمین و اداره می‌کنند، مجرمان سایبری از اروپای شرقی و روسیه باشند که داده‌ها را می‌دزدند و سپس به دیگران می‌فروشند. بازارهایی نیز در ویتنام و سایر نقاط جهان مشاهده شده‌اند، هرچند آنها همان آشکاری[۹] را در چشم‌انداز امنیت سایبری جهانی ندارند.

مشتریان بازارهای داده‌های سرقتی ممکن است در هر جایی از جهان ساکن باشند، و تقاضای آنها برای داده‌ها یا خدمات خاص ممکن است رخنه‌های داده‌ای و جرایم سایبری را تحت تاثیر قرار می‌دهد. کالاهای داده‌های سرقتی معمولاً در بسته‌های جداگانه مانند کارت اعتباری و تمام اطلاعات مرتبط با حساب موجود یک فرد است. این قطعات به‌طور جداگانه قیمت‌گذاری می‌شوند، با هزینه‌هایی که بسته به نوع کارت، مکان قربانی و مقدار داده‌های موجود مرتبط با حساب آسیب‌دیده متفاوت است. فروشندگان اغلب تخفیف‌ها و پروموشن‌هایی به خریداران ارائه می‌دهند تا مشتریان را جذب و وفادار نگه دارند. این کار اغلب با کارت‌های اعتباری که در شرف انقضا هستند انجام می‌شود.

برخی فروشندگان همچنین محصولات متمایزی مانند گزارش‌های اعتباری، شماره‌های تأمین اجتماعی و جزئیات ورود برای خدمات مالی آنلاین مختلف عرضه می‌کنند. قیمت قطعات اطلاعات متفاوت است. یک تحلیل اخیر نشان داد که داده‌های کارت اعتباری به طور متوسط ۵۰ دلار آمریکا فروخته می‌شود، در حالی که لاگین[۱۰] والمارت[۱۱] ۹ دلار فروخته می‌شود. با این حال، قیمت‌گذاری می‌تواند به طور گسترده بین فروشندگان و بازارها متفاوت باشد.

فروشندگان معمولاً پرداخت‌های غیرقانونی را از طریق رمزارزهایی مانند بیت‌کوین می‌پذیرند تا ردیابی آنها برای نیروی انتظامی دشوار باشد. پس از پرداخت، فروشنده داده را به مشتری تحویل می‌دهد. مشتریان ریسک زیادی را در این بازار به عهده می‌گیرند زیرا نمی‌توانند برای شکایت از فروش تقلبی به پلیس یا تنظیم‌کننده بازار مراجعه کنند. فروشندگان ممکن است حساب‌های باطل‌شده ارسال کنند که قابل استفاده نیستند یا اصلاً داده‌ای ندهند. چنین کلاهبرداری‌هایی در بازاری رایج است که خریداران تنها می‌توانند به نشانه‌های اعتماد فروشنده وابسته باشند تا شانس دریافت داده‌هایی که تحویل داده می‌شود و سودآور است را افزایش دهند. اگر داده‌ای که خریداری می‌کنند عملیاتی باشد، می‌توانند از آن برای انجام خریدهای تقلبی یا تراکنش‌های مالی برای سود استفاده کنند.

نرخ بازگشت سرمایه می‌تواند استثنایی باشد. یک مجرم که ۱۰۰ کارت را به قیمت ۵۰۰ دلار خریداری می‌کند، اگر تنها ۲۰ کارت فعال باشند و بتوانند برای خرید متوسط ۳۰ دلاری استفاده شوند، می‌تواند هزینه‌ها را جبران کند. نتیجه این است که رخنه‌های داده‌ای احتمالاً ادامه خواهند یافت تا زمانی که تقاضا برای داده‌های غیرقانونی و سودآور وجود داشته باشد.