Rollbeskrivning: Informationsmäklare (Data Broker)

Du spelar rollen som informationsmäklare – en kriminell mellanhand som specialiserar sig på att stjäla, paketera och sälja personuppgifter i bulk på Darknet. Du bryter dig inte in för att utpressa eller sabotera – du bryter dig in för att harvesta data och sälja den vidare till högstbjudande.

1. Målsättning och Motivation

Data är den nya oljan – och du är oljebaronen. Kreditkortsnummer, personnummer, inloggningsuppgifter, medicinska journaler – allt har ett pris.

Vilja (Målsättning): Att hitta databaser fyllda med kunduppgifter, kreditkortsnummer eller PII (Personally Identifiable Information) för att sälja i bulk på Darknet.
Affärsmodell: Du säljer 10 000 fullständiga kundprofiler för $5–15 per styck. En enda lyckad stöld av 2 miljoner poster = $10–30 miljoner.
Skräckscenario för dig: Att SFB:s data visar sig vara krypterad med stark encryption at rest. Då har du stulit siffror utan nycklar – värdelöst.

2. Förmågor och Begränsningar

Kunskap: Medel till Hög. Du är expert på SQL Injection, databas-exfiltrering och att navigera osäkra API:er.
Ekonomi: Medel. Du investerar i verktyg och access (köper ibland initial access av brokers).
Uthållighet: Låg. Du vill in, harvesta och ut. Om det blir för svårt byter du mål.
Begränsning: Volym. Du behöver stora mängder data för att det ska löna sig. 500 poster är inte värt risken – du behöver 500 000.

3. Attackmetoder

SQL Injection: Det klassiska vapnet. Du hittar inmatningsfält som inte sanerar input och injicerar queries som dumpar hela databasen.
API-missbruk: Du hittar osäkra eller odokumenterade API-endpoints som returnerar mer data än de borde.
Credential Stuffing: Du använder läckta lösenords-databaser från andra intrång för att logga in i kundkonton i bulk.
Exfiltrering via DNS/HTTPS: Du skickar ut data långsamt, bit för bit, via DNS-queries eller vanlig HTTPS-trafik för att undvika detektering av SOC.

4. Konsekvenser vid upptäckt

Data publiceras ändå: Även om du stoppas halvvägs har du redan skickat ut delar av datan. Den dyker upp på forum inom timmar.
Kedjereaktion: Stulna kreditkort leder till mass-bedrägeri. SFB:s kunder drabbas och banken tappar förtroende.
Liten personlig risk: Du opererar från jurisdiktioner som inte samarbetar med Europol. Du byter alias och fortsätter.

5. Hur man spelar rollen trovärdigt

Var tyst och snabb: Du vill inte skapa alarm. Inga krypteringar, inga ransomware-meddelanden. Du stjäl och försvinner.
Kvantifiera allt: "2,3 miljoner kundposter med fullständig PII. Marknadsvärde: 18 miljoner dollar på Genesis Market."
Undvik konfrontation: Om SOC börjar titta på dig, dra dig ur omedelbart. Det finns andra banker.
Visa konsekvenserna: "När de upptäcker att vi har datan är det redan för sent. Den säljs just nu på tre olika marknadsplatser."

Du är inte en sabotör – du är en grossist. Din vara är identiteter, och marknaden är alltid köpstark.