Terwijl je dit leest, cocaïne, premies, en andere illegale producten en diensten worden gekocht en verkocht op tientallen online anonieme marktplaatsen. Deze marktplaatsen zijn moeilijk te sluiten omdat ze bestaan ​​op netwerken die zijn begraven onder versleutelingslagen, waardoor het buitengewoon moeilijk is om de identiteit van de betrokkenen te achterhalen.

Om het nog erger te maken voor de rechtshandhaving, sommige productieve verkopers zullen targeting ontwijken door verschillende accounts te beheren die individuele verkopers lijken te zijn met kleinere hoeveelheden product. Wetshandhavingsinstanties hebben hoofdpijn, maar ze zijn niet de enigen.

"Als verkopers meerdere accounts gebruiken, het is erg moeilijk voor onderzoekers om een ​​nauwkeurig beeld te krijgen van hoe deze marktplaatsen er in werkelijkheid uitzien, " zegt Xiao Hui Tai, een voormalige CyLab Ph.D. student bij de afdeling Statistiek &Data Science. "Onderzoekers en wetshandhavers willen allebei weten hoe groot deze ondergrondse markten zijn."

In een studie gepresenteerd op de Knowledge Discovery and Data (KDD) Mining Conference, Tai werkte samen met twee andere onderzoekers om een ​​algoritme te ontwikkelen dat kan detecteren wanneer schijnbaar ongelijksoortige accounts van dezelfde verkoper zijn. Het team testte hun algoritme op acht jaar aan gegevens verzameld van een tiental online anonieme marktplaatsen.

"Ons algoritme heeft meer dan 20 gedetecteerd, 000 rekeningen die behoren tot ongeveer 15, 000 individuele verkopers, ' zei Tai. 'Sommige van deze mensen werkten tussen twee en elf accounts.'

Het algoritme werkte door accountinformatie te extraheren - dingen zoals accountnamen, producten die door die accounts worden verkocht, prijzen, waar de rekeningen heen en weer werden verzonden, en het soort woorden dat in de profielen van de accounts wordt gebruikt - en ze met elkaar te vergelijken. Als nog twee accounts boven een bepaalde drempel vergelijkbare kenmerken delen, het algoritme koppelde ze aan dezelfde verkoper.

Door het algoritme werd ook de PGP-sleutel van een account geëxtraheerd - een uniek stukje code waarmee kopers communicatie met verkopers kunnen coderen en verifiëren. Hoewel eerdere onderzoeken PGP-sleutels hebben gebruikt om accounts aan verkopers te koppelen, Tai's studie combineerde het met de hierboven beschreven kenmerken voor een nauwkeurigere matching.

Bijvoorbeeld, het algoritme detecteerde een verzameling accounts met dezelfde PGP-sleutel, maar bestempelde ze allemaal als beheerd door verschillende verkopers omdat andere informatie in deze accounts zo verschillend was. Het bleek dat de Nationale Politie deze accounts in beslag had genomen en voor al deze accounts dezelfde PGP-sleutel had gepost; als iemand probeerde te communiceren met het account van de verkoper, de politie zou het kunnen ontcijferen.

"Als we alleen PGP-sleutels zouden gebruiken om accounts te matchen, we zouden gedacht hebben dat deze allemaal van dezelfde persoon waren, " zei Tai. "Maar in feite, het model stelde ons gerust dat ze niet hetzelfde waren."

Vaak, Tai zei, accounts zouden zich voordoen als andere accounts die door verschillende verkopers worden beheerd door vergelijkbare stukjes tekst in hun profiel te gebruiken. Door nabootsing van identiteit zou het ene account kunnen meeliften op de goede reputatie van een ander als verkoper.

"In een geval, een accountprofiel lezen, 'Er is een account dat beweert ons te zijn, maar ze imiteren ons gewoon, ', zei Tai. 'Met behulp van andere stukjes informatie dan alleen de profieltekst, het model kon bepalen dat de rekeningen van verschillende verkopers waren."

Uiteindelijk, Tai zei, een van de belangrijkste doelen van wetshandhaving is om erachter te komen wie de mensen achter deze accounts zijn, en het matching-algoritme is een stap in de richting van het bereiken van dat doel.

"Als je in staat bent om verschillende stukjes informatie van verschillende accounts vast te leggen en te zeggen dat ze van dezelfde persoon zijn, "Tai zei, "... dan kun je al deze informatie combineren om onderzoeksleads te genereren."