Studi tentang pasar kejahatan dunia maya yang sedang beraksi
Security

Studi tentang pasar kejahatan dunia maya yang sedang beraksi


Para peneliti di Cambridge Cybercrime Center telah mengungkapkan apa yang telah mereka pelajari dari menganalisis ratusan ribu perdagangan gelap yang terjadi di forum kejahatan dunia maya bawah tanah selama dua tahun terakhir.

Setelah melihat peningkatan besar dalam transaksi ilegal selama penguncian nasional pertama musim semi lalu, para peneliti akan memperingatkan di sebuah lokakarya sore ini bahwa penguncian kedua kemungkinan akan mengakibatkan lonjakan lagi dalam aktivitas kejahatan dunia maya. Tetapi mereka juga akan menawarkan wawasan tentang bagaimana aktivitas semacam itu dapat terganggu.

Para peneliti telah mengumpulkan data tentang perdagangan gelap dari HackForums — komunitas kejahatan dunia maya online terbesar dan terpopuler di dunia. Dua tahun lalu, ia mendirikan pasar di mana kontrak harus dicatat untuk semua transaksi sebagai upaya untuk melindungi anggota komunitas dari penipuan dan penipuan.

Sistem kontrak diperkenalkan pada 2018, dan kemudian diwajibkan pada musim semi 2019, untuk semua pengguna pasar. Itu mencatat semua pembelian dan penjualan ilegal — antara lain — perangkat lunak berbahaya (malware), mata uang termasuk Bitcoin dan voucher hadiah, ‘paket’ eWhoring (misalnya foto dan video dengan konten seksual), tutorial dan alat peretasan yang memungkinkan pengguna secara ilegal untuk mengakses atau mengontrol server jarak jauh.

Ironisnya, HackForums telah memperkenalkan sistem pencatatan kontrak sebagai tanggapan atas kekhawatiran anggotanya bahwa perdagangan disalahgunakan dan mereka ditipu. Namun dengan melakukan hal itu, tanpa disadari hal itu membuka tutup pada cara pasar bawah tanah tersebut beroperasi.

Data penebangan kontrak yang dihasilkan telah dikumpulkan oleh para peneliti di sini. Dan setelah menganalisanya dan menggunakan pendekatan pemodelan statistik, para peneliti dapat memberikan petunjuk baru yang penting tentang cara pasar kejahatan dunia maya beroperasi, semoga bermanfaat bagi komunitas keamanan.

Para peneliti mengamati pasar pada awalnya berfungsi sebagai forum tempat banyak pengguna individu melakukan transaksi satu kali. Kemudian berubah. Ketika sistem kontrak menjadi wajib, dalam beberapa bulan, pasar menjadi terkonsentrasi di sekitar sekelompok kecil ‘pengguna listrik’ yang menawarkan barang dan jasa yang menarik bagi banyak orang.

“Kelompok kecil pengguna ini — mewakili sekitar 5 persen dari semua pengguna — terlibat dalam sekitar 70 persen dari semua transaksi,” kata Anh Vu, asisten peneliti di Cambridge Cybercrime Center dan salah satu penulis makalah yang baru saja diterbitkan Pusat diproduksi, “Menghidupkan Dial: Evolusi Pasar Kejahatan Maya melalui Era Pengaturan, Stabil, dan COVID-19.

Dan kemudian datanglah deklarasi global pandemi virus corona pada Maret 2020. Tim peneliti melihat virus dan penguncian yang diakibatkan yang diperkenalkan secara signifikan “menaikkan tombol” pada jumlah transaksi pasar.

“Ada peningkatan besar dalam transaksi dalam apa yang kami sebut sebagai ‘era COVID-19’,” kata Anh. “Melihat forum diskusi, kami dapat melihat bahwa periode kebosanan massal dan perubahan ekonomi — ketika mungkin beberapa anggota tidak. bisa bersekolah dan orang lain kehilangan pekerjaan — benar-benar merangsang pasar.

“Anggota perlu menghasilkan uang secara online dan mereka memiliki banyak waktu luang, jadi kami melihat peningkatan dalam aktivitas perdagangan. Kami berharap melihat kenaikan lagi selama kuncian kedua, tetapi kami tidak berpikir itu akan sebesar itu seperti selama yang pertama. “

Peningkatan bisnis selama pandemi juga berarti bahwa kontrak untuk transaksi diselesaikan lebih cepat. Dimana pada bulan-bulan awal pasar waktu penyelesaian kontrak sekitar 70 jam, pada saat pandemi turun menjadi kurang dari 10 jam.

Forum bawah tanah online seperti HackForums adalah komunitas yang digunakan untuk berdagang materi terlarang dan berbagi pengetahuan. Forum tersebut mendukung sejumlah besar kejahatan dunia maya, yang memungkinkan anggota untuk mempelajari dan terlibat dalam aktivitas kriminal seperti memperdagangkan barang virtual yang diperoleh dengan cara terlarang, meluncurkan serangan penolakan layanan, atau mendapatkan dan menggunakan malware. Mereka memfasilitasi berbagai bisnis gelap yang bertujuan menghasilkan uang dengan mudah.

Para peneliti Cambridge Cybercrime Center telah melakukan beberapa pekerjaan sebelumnya untuk melihat forum bawah tanah. “Tapi ini adalah kumpulan data pertama yang kami ketahui yang memberikan wawasan tentang kontrak yang dibuat di forum ini,” kata Anh. Sebelumnya, sementara pedagang mungkin bertemu secara online di forum, mereka kemungkinan akan berdagang secara offline melalui pesan pribadi. Tetapi pengenalan sistem kontrak berarti semua perdagangan sekarang dicatat — dan oleh karena itu dapat dilacak.

Dengan menggunakan data tersebut, peneliti melihat berbagai aktivitas perdagangan yang terjadi di pasar. Aktivitas terbesar adalah pertukaran mata uang dan pembayaran — misalnya, menukar Bitcoin (mata uang yang sangat populer dalam perdagangan gelap karena orang percaya bahwa itu tidak meninggalkan jejak) untuk mendapatkan dana PayPal.

Kegiatan ini diikuti dengan perdagangan kartu hadiah (termasuk kartu hadiah Amazon) dan lisensi perangkat lunak. “Saat Anda menginstal paket perangkat lunak seperti Windows,” kata Anh. “Anda harus memasukkan kunci untuk mengaktifkannya. Orang sering kali membeli kunci perangkat lunak secara ilegal di pasar seperti ini karena lebih murah bagi mereka daripada membelinya secara resmi dari Microsoft — dan terkadang mereka dapat memperolehnya secara gratis dengan ditukar dengan item lain.”

Produk dan layanan lain yang mereka temukan diperdagangkan di pasar bawah tanah adalah tutorial meretas, alat akses jarak jauh, dan materi eWhoring — foto dan video dengan konten seksual yang dijual ke pihak ketiga, yang membayar mereka dengan keyakinan bahwa mereka membayar untuk layanan seksual online. pertemuan.

Mereka menggunakan beberapa metode untuk mencoba dan memperkirakan nilai perdagangan yang terjadi melalui HackForums dan menyimpulkan bahwa dengan memperhitungkan transaksi publik dan swasta dan mengekstrapolasi berdasarkan setiap jenis kontrak, total batas bawah perdagangan melebihi $ 6 juta.

Apa yang dipelajari para peneliti tentang operasi pasar kejahatan dunia maya bawah tanah sangat berharga, mereka yakin, bagi komunitas keamanan. Pencatatan kontrak ketika barang diperdagangkan telah memungkinkan pengguna untuk membangun kepercayaan dan reputasi dan ini pada gilirannya menyebabkan munculnya ‘pengguna kekuasaan’ di pasar.

“Dan sekarang kami tahu sekelompok kecil pengguna listrik bertanggung jawab atas sejumlah besar transaksi, masuk akal untuk memfokuskan intervensi pada mereka,” kata Anh. “Karena itu akan memiliki dampak yang jauh lebih besar daripada mengejar sejumlah besar orang.”

Dalam makalah mereka, mereka menyarankan intervensi untuk merusak reputasi yang dirasakan dan kepercayaan dari para pemain besar — ​​misalnya dengan memposting ulasan negatif palsu tentang mereka dan menggunakan metode lain, yang dikenal sebagai serangan Sybil, yang mengganggu sistem reputasi pasar.

Dan para peneliti terus mengamati pasar. “Kami tertarik untuk mengetahui bagaimana pasar berkembang selama lockdown kedua ini dan setelahnya,” kata Anh. “Dan akan melihat apakah ada aktivitas perdagangan baru yang muncul.”


Tidak ada kehormatan di antara pencuri cyber


Informasi lebih lanjut:
Menghidupkan Dial: Evolusi Pasar Kejahatan Dunia Maya Melalui Era Pengaturan, Stabil, dan Covid-19: www.cl.cam.ac.uk/~vv301/papers/imc20.pdf

Disediakan oleh University of Cambridge

Kutipan: Kehormatan di antara pencuri: Studi tentang aksi pasar kejahatan dunia maya (2020, 9 November) diakses 27 November 2020 dari https://techxplore.com/news/2020-11-honour-thieves-cybercrime-marketplace-action.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini