Internet
Un nouvel outil donne aux chercheurs un meilleur aperçu des marchés anonymes en ligne
Pendant que vous lisez ceci, la cocaïne, les primes et autres produits et services illicites sont achetés et vendus sur des dizaines de marchés anonymes en ligne. Il est difficile de fermer ces marchés, car ils existent sur des réseaux enterrés sous des couches de chiffrement, ce qui rend extrêmement difficile la détermination de l'identité des personnes impliquées.
Pour aggraver les choses pour les forces de l'ordre, certains vendeurs prolifiques éviteront le ciblage en exploitant plusieurs comptes qui semblent être des vendeurs individuels avec de plus petites quantités de produit. Les organismes d'application de la loi ont des maux de tête, mais ils ne sont pas les seuls.
"Lorsque les vendeurs utilisent plusieurs comptes, il est très difficile pour les chercheurs de se faire une idée précise de la réalité de ces marchés", déclare Xiao Hui Tai, ancien doctorant de CyLab. étudiant au département de statistique et de science des données. "Les chercheurs et les forces de l'ordre aimeraient connaître la véritable taille de ces marchés souterrains."
Dans une étude présentée lors de la conférence sur la découverte du savoir et des données (KDD), Tai a collaboré avec deux autres chercheurs pour développer un algorithme capable de détecter des comptes apparemment disparates appartenant au même vendeur. L'équipe a testé leur algorithme sur huit années de données recueillies auprès d'une douzaine de marchés en ligne anonymes.
"Notre algorithme a détecté plus de 20 000 comptes appartenant à environ 15 000 vendeurs individuels", a déclaré Tai. "Certaines de ces personnes opéraient entre deux et onze comptes."
L'algorithme fonctionnait en extrayant les informations de compte – des noms tels que les noms de compte, les produits vendus par ces comptes, les prix, le lieu d'expédition des comptes et les types de mots utilisés dans les profils des comptes – et en les comparant les uns avec les autres. Si deux autres comptes partageaient des caractéristiques similaires dépassant un certain seuil, l'algorithme les mettait en correspondance avec le même vendeur.
L'algorithme a également extrait la clé PGP d'un compte, un code unique qui permet aux acheteurs de chiffrer et d'authentifier les communications avec les vendeurs. Alors que des études antérieures utilisaient des clés PGP pour faire correspondre les comptes à des vendeurs, l'étude de Tai l'a combinée aux caractéristiques décrites ci-dessus pour une correspondance plus précise.
Par exemple, l'algorithme a détecté une collection de comptes ayant la même clé PGP, mais les a tous étiquetés comme étant gérés par des vendeurs différents, car les autres informations contenues dans ces comptes étaient très différentes. Il s'est avéré que la police nationale néerlandaise avait saisi ces comptes et affiché la même clé PGP pour chacun d'entre eux; si quelqu'un essayait de communiquer avec le compte du vendeur, la police pourrait le déchiffrer.
"Si nous n'avions utilisé que des clés PGP pour faire correspondre les comptes, nous aurions pensé qu'elles appartenaient toutes à la même personne", a déclaré Tai. "Mais en fait, le modèle nous a assuré qu'ils n'étaient pas les mêmes."
Bien souvent, a-t-il déclaré, les comptes usurperaient l'identité d'autres comptes gérés par différents vendeurs en utilisant des morceaux de texte similaires dans leur profil. L'usurpation d'identité permettrait à un compte de profiter de la bonne réputation d'un autre vendeur.
"Dans un cas, un profil de compte indiquait:" Il existe un compte qui prétend être nous, mais qui nous imite nous-mêmes ", a déclaré Tai. "En utilisant des informations autres que le texte du profil, le modèle a pu déterminer que les comptes appartenaient à différents vendeurs."
En fin de compte, a déclaré Tai, l'un des principaux objectifs des forces de l'ordre est de savoir qui sont les utilisateurs de ces comptes et que l'algorithme de mise en correspondance est un pas en avant dans la réalisation de cet objectif.
"Lorsque vous êtes en mesure de capturer diverses informations provenant de différents comptes et de dire qu'elles appartiennent à la même personne," a déclaré Tai, "… alors vous pouvez combiner toutes ces informations pour aider à générer des pistes d'investigation."
Les plans américains pour de faux médias sociaux vont à l'encontre des règles de Facebook
Citation:
Un nouvel outil donne aux chercheurs un meilleur aperçu des marchés anonymes en ligne (18 octobre 2019)
récupéré le 18 octobre 2019
sur https://techxplore.com/news/2019-10-tool-online-anonymous-marketplaces.html
Ce document est soumis au droit d'auteur. Mis à part toute utilisation équitable à des fins d’étude ou de recherche privée, aucun
partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.
Sommaire