بازار سیاه هویت های دزدیده شده در دارک وب

جمع آوری، خرید یا تجارت داده های کاربران در بازار سیاه هویت در بستر دارک وب تبدیل به یک تجارت سیاه و متاسفانه پرسود شده است. برای جلوگیری از این امر، باید سازمان ها و نهادهای مربوط اقدامات احتیاطی لازم جهت احراز هویت را به عنوان عامل بازدارنده انجام دهند. این اطلاعات همیشه در معرض جعل و سوء استفاده می باشند. هنگامی که این داده ها در معرض خطر قرار می گیرند، احتمال وجود دردسر برای صاحب هویت وجود دارد. با به دست آوردن درک درستی از نحوه عملکرد بازار سیاه برای داده های هویتی و اقداماتی که کسب و کارها می توانند برای کاهش شانس کلاهبرداران انجام دهند، می توان از قربانی شدن کاربران جلوگیری کرد.

دارک وب چیست؟

وب تاریک که به عنوان دارک وب نیز شناخته می شود، بخشی از اینترنت است که در آن محتوا رمزگذاری شده و از طریق آدرس های IP مخفی بارگذاری می شود. این روند مخفی کاری به این دلیل است که دارک وب عمدتاً به عنوان یک بازار غیرقانونی برای مواد مخدر، اسلحه گرم، داده های سرقت شده و همچنین مرکزی برای فعالیت های مجرمانه دیگر عمل می کند.

دارک وب، بازار سیاه هویت و نحوه سود مجرمان

چرخه ای که بازار سیاه برای اطلاعات هویت کاربران آغاز می کند از طریق یک حمله باج افزار، نقض داده یا تلاش موفق فیشینگ آغاز می شود. تاکنون در سال ۲۰۲۱، تعداد نقض‌ داده از کل سال گذشته پیشی گرفته است. مرکز تحقیقات سرقت هویت گزارش داد که تا اکتبر ۲۰۲۱، ۱۲۹۱ مورد نقض رخ داده است که این میزان در مقایسه با مجموع ۱۱۰۸ مورد در سال ۲۰۲۰ افزایش زیادی داشته است. این افزایش ۱۷ درصدی نشان می دهد که اعداد بیشتری در راه هستند و  این آمار، حفاظت از داده های هویتی را بیش از هر زمان دیگری ضروری می کند.

آنچه وضعیت را نگران کننده تر می کند این است که چنین حملاتی یک پدیده منزوی نیستند. به طور معمول، آنها برای دستیابی غیرمجاز به اطلاعات شناسایی شخصی (PII) اجرا می شوند و می توانند به سایت هایی در وب تاریک فروخته شوند که در اموری مانند سرقت هویت، خرید و فروش اسلحه گرم، نرم افزار غیرقانونی و موارد دیگر فعالیت می کنند. به گفته صندوق بین‌المللی پول، هویت، جزئیات کارت اعتباری و اعتبار بانکی، پس از داروهای قاچاق و دارویی، دومین «محصول» مورد تقاضا در وب تاریک هستند. در زیر چند برچسب قیمت متصل به داده‌هایی که معمولاً در وب تاریک فروخته می‌شوند، فهرست شده‌اند.

بررسی اجمالی جهانی

پس از تجزیه و تحلیل عمیق ۵۰ بازار مختلف وب تاریک، محققان امنیت سایبری به این نتیجه رسیدند که قیمت اسناد هویتی سرقت شده در کلمبیا، نیوزیلند و مکزیک بالاتر از میانگین ۲۰ دلار برای هر سند است. علاوه بر این، قیمت اسناد هویت سرقتی در چین، سنگاپور، ترکیه، کانادا، اسرائیل و استرالیا همگی میانگین ۱۴ یا ۱۵ دلار داشتند.

عواقب مادام العمر

هزینه های نقض داده ها پس از بازیابی دوباره رابطه بین مشتری و کسب و کار متوقف نمی شود. اما، اطلاعات دزدیده شده برای همیشه در وب تاریک باقی می ماند و برای معامله، فروش یا بهره برداری های دیگر در بازارسیاه هویت در دسترس است. اطلاعات هویتی به سرقت رفته، برای موارد زیر استفاده می شود:

• جعل هویت، منجر به تقلب در هویت مصنوعی می شود
• هک اکانت های ایمیل
• تغییر مسیر نامه ها به آدرس های جعلی
• باز کردن حساب های کارت اعتباری به نام قربانی
• خرید آنلاین با هویت جعلی
• درخواست وام دانشجویی، مزایای دولتی، وام خودرو و وام مسکن (در برخی کشورها)
• دسترسی به حساب های بانکی آنلاین از طریق اسناد جعلی

اخبار به طور معمول نشان می دهد که وب تاریک چگونه معاملات مواد مخدر، اسلحه و سایر فعالیت های غیرقانونی را تسهیل می کند. با این وجود بازار سیاه مدارک هویت آنقدر بزرگ است که نمی توان نادیده گرفت.

مورد استفاده: اثر انگشت برای فروش

در سال ۲۰۱۹، دو بازار غیرقانونی به نام‌های Richlogs و Genesis که اقدام به فروش «اثر انگشت دزدیده شده» ۶۰ هزار کاربر آنلاین کرده بودند، شناسایی شدند. این اثر انگشت ها به دارنده امکان دسترسی کامل به حسابهای آنلاین یا فعالیتهای وب قربانی را می‌داد. اسناد هویتی که از طریق Richlogs فروخته می‌شد، تمام جزئیات لازم کاربران قربانی را در اختیار خریدار قرار می‌داد – گذرواژه‌ها، اعتبارنامه‌های ورود به سیستم و سایر داده‌های ذخیره‌شده، که همگی به جعل هویت کامل فعالیت آنلاین شخص و دور زدن بررسی‌های امنیتی کمک می‌کنند.

جزئیات اثر انگشت عمدتا از طریق حملات بدافزار به دست آمده است که به اپراتورهای Genesis، رمز عبور حساب و تاریخچه کامل مرورگر را ارائه می دهد. پس از خرید هویت دیجیتال به قیمت ۵ تا ۲۰۰ دلار، سارق هویت می‌تواند به حساب آن شخص وارد شود تا به طور غیرقانونی به وجوه، عکس‌های شخصی، اسناد محرمانه یا اختصاصی دسترسی داشته باشد یا حتی اسناد رسمی را از طرف خود به سازمان‌های دولتی ارسال کند.

راه حل جلوگیری از رونق بازار سیاه هویت

طنز بزرگ کلاهبرداری هویت و جرایم مالی این است که اکثر ضررهای PII به این دلیل رخ می دهد که شرکت ها به دلیل تدابیر امنیتی ضعیف داخلی، راههای نفوذ را برای مجرمان باز می گذارند. نمی توان به طور کامل از نقض اطلاعات یا حملات فیشینگ جلوگیری کرد. اما شرکت ها می توانند با استفاده از راه حل های تایید هویت خودکار، سارقان هویت را دستگیر کنند.

این راه حل ها از فناوری هوش مصنوعی پشتیبانی می کنند و از مرحله اولیه ورود مشتری به کار گرفته می شوند. هنگامی که یک سارق هویت سعی می کند به جای قربانیان وارد حساب کاربری آنها (مثلا حساب بانکی یا پورتال سلامت بیمار) شود، مدل های هوش مصنوعی به طور دقیق مغایرت ها را در اطلاعات شناسایی می کنند تا هویت های جعلی را شناسایی کنند. علاوه بر این، از فناوری‌های تشخیص چهره بیومتریک نیز می‌توان برای فعال کردن تایید هویت از راه دور از طریق اسکن چهره استفاده کرد. این استراتژی‌ها نه تنها از کلاهبرداری هویت در مراحل اولیه افتتاح حساب جلوگیری می‌کنند، بلکه به شرکت‌ها اجازه می‌دهند تا قوانین اجباری KYC را رعایت کنند.

از آنجایی که بازار سیاه هویت در حال رونق است، مشتریان و شرکت ها به طور یکسان با دو گزینه روبرو هستند: یا ایده ارائه جزئیات هویت آنلاین و خدمات دیجیتالی مناسب را کنار بگذارند، یا با استفاده از فناوری های پیشرفته از داده ها محافظت کنند. راهکار یوآیدی مبتنی بر هوش مصنوعی، گزینه ای مناسب برای جلوگیری از کلاهبرداری هویت است که منجر به محافظت نهایی از میلیون ها داده کاربران آنلاین می شود. راه حل یوآیدی، فرایند احراز هویت سامانه ثنا، سامانه سجام و فرایند احراز هویت کاربران صرافی رمز ارز اکسیر را با دقت بالای ۹۹ درصد به انجام می رساند.