Bekende gang van zaken: De illegale markten vertonen volgens de Amerikaanse onderzoekers een aantal gelijkenissen met de activiteit in de legale handel.

• De leveringsketen van gestolen gegevens begint bij de producenten, hackers die kwetsbare systemen misbruiken en gevoelige informatie – zoals creditcardnummers, bankgegevens en sofinummers – stelen.
• Vervolgens worden de gestolen gegevens door groothandelaren en distributeurs op een marktplaats te koop aangeboden.
• Tenslotte wordt de buit gekocht door consumenten die erop uit zijn verschillende vormen van fraude – zoals illegale kredietkaarttransacties, identiteitsdiefstal en phishingaanvallen – te plegen.
• “Deze handel in gestolen gegevens tussen producenten, groothandelaren en consumenten wordt mogelijk gemaakt door darknet-markten”, benadrukken de onderzoekers Christian Jordan Howell (University of South Florida) en David Maimon (Georgia State University).
• “Dit zijn platformen die sterk op websites voor gewone e-commerce gelijken, maar uitsluitend met speciale browsers of autorisatiecodes toegankelijk zijn.” 

Bijna 100.000 gestolen dataproducten

Apollon, WhiteHouse en Agartha: Howell en Maimon identificeerden over een periode van acht maanden op de dertig marktplaatsen 2.158 verschillende verkopers die in totaal 96.672 gestolen dataproducten te koop aanboden.

• Tussen de verschillende markten konden echter sterke variaties worden gemeld. Gemiddeld telden de marktplaatsen 109 verkopers en 3.222 aangeboden producten.
• Er werden over een periode van acht maanden op deze platformen 632.207 transacties gemeld, waarbij in totaal ruim 140 miljoen dollar inkomsten werden gegenereerd.
• Ook hier bleek een sterke variatie. Gemiddeld registreerden de marktplaatsen 26.342 transacties, waarbij gemiddeld bijna 5,85 miljard dollar inkomsten werden gegenereerd.
• Uit de analyse bleek dat een kleine groep markten voor het merendeel van de transacties verantwoordelijk was.
  • De drie grootste markten – Apollon, WhiteHouse en Agartha – vertegenwoordigden 58 procent van alle verkopers. De kleinste markt bood 38 verschillende producten aan, maar bij het grootste platform liep dat op tot 16.296 pakketten.
  • Sommige platformen registreerden bovendien geen enkele verkoop, maar de grootste markt liet 237.512 transacties optekenen.
  • Tenslotte kenden ook de opbrengsten een aanzienlijke variatie. Agartha, die uit het onderzoek als meest succesvolle markt naar voor kwam, verzamelde over een periode van acht maanden bijna 91,6 miljoen dollar inkomsten, gevolgd door Cartel met 32,3 miljoen dollar.

Illegaal

Illegale middelgrote bedrijven: Howell en Maimon wijzen erop dat de meeste middelgrote ondernemingen in de Verenigde Staten jaarlijks tussen 10 miljoen dollar en 1 miljard dollar inkomsten genereren.

• Dit betekent dat zowel Agartha als Cartel tijdens de onderzoeksperiode genoeg omzet verzamelden om als middelgrote ondernemingen te kunnen worden aangemerkt.
• Een aantal andere markten – zoals Aurora, DeepMart en WhiteHouse – zouden over een periode van een volledig jaar wellicht eveneens voldoende inkomsten genereren om de status van een (illegale) middelgrote onderneming te verkrijgen.
• “De analyse toont het bestaan van een bloeiende ondergrondse economie met een illegale toeleveringsketen die door darknet-markten mogelijk wordt gemaakt”, besluiten Howell en Maimon. “Zolang gegevens routinematig worden gestolen, zijn er voor deze producten waarschijnlijk marktplaatsen voorradig.”
• “Deze darknet-markten zijn moeilijk rechtstreeks te bestrijden, maar inspanningen om hun klanten aan te pakken, bieden enige hoop. Wij geloven dat de vooruitgang in kunstmatige intelligentie de wetshandhaving, financiële instellingen en andere belanghebben kan voorzien van de nodige informatie om te beletten dat gestolen gegevens worden gebruikt om fraude te plegen.”

(fjc/lb)