Mentre leggi questo, cocaina, taglie, e altri prodotti e servizi illeciti vengono acquistati e venduti su dozzine di mercati anonimi online. Questi mercati sono difficili da chiudere perché esistono su reti che sono sepolte sotto strati di crittografia, rendendo estremamente difficile determinare l'identità delle persone coinvolte.

A peggiorare le cose per le forze dell'ordine, alcuni venditori prolifici eluderanno il targeting gestendo diversi account che sembrano essere venditori individuali con quantità inferiori di prodotto. Le forze dell'ordine hanno il mal di testa, ma non sono gli unici.

"Quando i venditori utilizzano più account, è molto difficile per i ricercatori ottenere un quadro preciso di come sono effettivamente questi mercati, "dice Xiao Hui Tai, un ex Ph.D. CyLab. studente presso il Dipartimento di Statistica e Data Science. "I ricercatori e le forze dell'ordine vorrebbero conoscere le vere dimensioni di questi mercati sotterranei".

In uno studio presentato alla Knowledge Discovery and Data (KDD) Mining Conference, Tai ha collaborato con altri due ricercatori per sviluppare un algoritmo in grado di rilevare quando account apparentemente disparati appartengono allo stesso venditore. Il team ha testato il proprio algoritmo su otto anni di dati raccolti da una dozzina di marketplace anonimi online.

"Il nostro algoritmo ha rilevato oltre 20, 000 conti appartenenti a circa 15, 000 venditori individuali, " ha detto Tai. "Alcune di queste persone operavano tra i due e gli 11 conti".

L'algoritmo ha funzionato estraendo informazioni sull'account, ad esempio nomi di account, prodotti venduti da tali account, prezzi, dove venivano spediti i conti da e verso, e il tipo di parole usate nei profili dei conti, e confrontandole l'una con l'altra. Se altri due account condividevano tratti simili al di sopra di una certa soglia, l'algoritmo li ha abbinati allo stesso venditore.

Dall'algoritmo è stata estratta anche la chiave PGP di un account, un codice univoco che consente agli acquirenti di crittografare e autenticare le comunicazioni con i venditori. Mentre gli studi precedenti hanno utilizzato le chiavi PGP per abbinare gli account ai venditori, Lo studio di Tai lo ha combinato con le caratteristiche descritte sopra per un abbinamento più accurato.

Per esempio, l'algoritmo ha rilevato una raccolta di account che avevano la stessa chiave PGP, ma li etichettava tutti come gestiti da venditori diversi perché altre informazioni in questi account erano così diverse. Si è scoperto che la polizia nazionale olandese aveva sequestrato questi account e aveva inviato la stessa chiave PGP per tutti loro; se qualcuno ha provato a comunicare con l'account del venditore, la polizia sarebbe in grado di decifrarlo.

"Se dovessimo usare solo chiavi PGP per abbinare gli account, avremmo pensato che appartenessero tutti alla stessa persona, " Tai ha detto. "Ma in realtà, il modello ci ha rassicurato che non erano gli stessi."

spesso, Tai ha detto, account impersonerebbe altri account gestiti da venditori diversi utilizzando parti di testo simili nel loro profilo. L'impersonificazione consentirebbe a un account di sfruttare la buona reputazione di un altro come venditore.

"In un caso, un profilo dell'account letto, "C'è un account là fuori che sostiene di essere noi, ma ci stanno solo impersonando, '", ha detto Tai. "Utilizzando informazioni diverse dal testo del profilo, il modello è stato in grado di determinare i conti appartenevano a diversi venditori."

Alla fine, Tai ha detto, uno dei principali obiettivi delle forze dell'ordine è scoprire chi sono le persone dietro questi account, e l'algoritmo di corrispondenza è un passo verso il raggiungimento di tale obiettivo.

"Quando sei in grado di acquisire varie informazioni da account diversi e dire che appartengono alla stessa persona, "Tai ha detto, "... quindi puoi combinare tutte queste informazioni per aiutare a generare contatti investigativi."