داستان های ترسناک وب تاریک یا همان دارک وب به سرعت در حال تبدیل شدن به یک امر عادی هستند. هر زمان که شروع به گشت و گذار در صفحات وب می کنید، یافتن دنیای کاملی از علایق عجیب و غریب، وب سایت های مرده و داده های متفرقه که بیشتر وب جهانی را تشکیل می دهند، غیر معمول نیست.
با این حال، هر کسی که با پروژه Tor آشنا باشد به شما خواهد گفت که وب عمیق همچنین یک قلمرو ناشناس است که در آن مجرمان سایبری برای شرکت در فعالیتهای غیرقانونی مانند تجارت اسلحه، قاچاق مواد مخدر، قاچاق انسان، درگیر شدن در پورنوگرافی کودکان و حتی استخدام قاتل جمع میشوند. اما افرادی که پشت پروژه Tor بودند، این مرورگر را برای فعال کردن جرم توسعه ندادند. در عوض، هدف این پروژه ارتقای آزادی ها و حقوق بشر با ناشناس بودن و مرورگر حریم خصوصی رایگان و منبع باز است. به عنوان مثال، دور زدن فایروال بزرگ چین.
مرورگر Tor با مسیریابی تمام ترافیک وب شما از طریق شبکه Tor و ناشناس کردن آن کار می کند. این کار را با اتصال تصادفی به گرههای ورودی فهرست شده عمومی انجام میدهد، ترافیک وب را از طریق یک پرتوی میانی که بهطور تصادفی انتخاب شده است، و سپس ترافیک را از طریق یک سومین و آخرین گره خروجی تقسیم میکند.
اما هیچ کس واقعا نمی داند که وب تاریک چقدر بزرگ است. این زیرمجموعه از وب عمیق که پنهان است از طریق یک مرورگر وب استاندارد مانند فایرفاکس یا مرورگر کروم قابل دسترسی نیست.
تخمین زده می شود که وب سایت های تاریک که فقط از طریق مرورگر Tor قابل دسترسی هستند، حدود 5٪ از کل اینترنت را تشکیل می دهند. در حالی که ممکن است فقط بخش کوچکی از اینترنت به نظر برسد، وقتی اینترنت را به عنوان یک کل در نظر بگیرید بسیار زیاد است.
در سال 2020، شروع همهگیری و ابتکارات کار از خانه کمک کرد تا حملات سایبری به پنجمین خطر با رتبهبندی جهانی تبدیل شود. با تکامل و رشد ریسک ما، حملات سایبری مبتنی بر اینترنت اشیا نیز بین سالهای 2021 تا 2025 دو برابر خواهد شد.
از آنجایی که خطر نقض داده ها و سوابق به سرقت رفته بیشتر از هر زمان دیگری است، شرکت ها باید با چالش روبرو شوند و زیرساخت های خود را تقویت کنند. در واقع، جرایم سایبری به تنهایی تا سال 2025 حدود 10.5 تریلیون دلار برای شرکت ها در سطح جهان هزینه خواهد داشت (از 3 تریلیون دلار در سال 2015).
ما قبلاً در سال جاری چندین نقض جدی داده را تجربه کرده ایم که غول رسانه های اجتماعی فیس بوک، T-Mobile و Bonobos را تحت تأثیر قرار داده است. بنابراین، می توانید مطمئن باشید که سوابق سرقت شده در وب تاریک در حال ترکیدن هستند. همانطور که ما به طور فزاینده ای هم عملیات و هم فرآیندها را دیجیتالی می کنیم، فقط می توانیم انتظار بدتر شدن آن را داشته باشیم.
در حالی که این خبر بدی برای شرکت ها و افراد است، وب تاریک به رشد خود ادامه خواهد داد. این به این دلیل است که ارزهای رمزنگاری شده مانند بیت کوین و سکه های حفظ حریم خصوصی مانند مونرو، تراکنش های مالی را به دور از بازوی بلند قانون ممکن می کنند.
در بیشتر موارد، وب تاریک بدون شک خانه بازار سیاه دیجیتال است (جاده ابریشم را به خاطر دارید؟). در اینجا میتوانید به راحتی ابزارها و سرویسهای مخفی را برای شروع یک حمله سایبری پیدا کنید.
برخی از دستههای ابزارهای وب تاریک و سرویسهای مخفی دسترسی به موارد زیر را فراهم میکنند:
حملات سایبری که با این ابزارها و خدمات آغاز میشوند میتوانند به طور بالقوه به ارزش برند آسیب بزنند، منجر به خرابی قابل توجهی شوند، و حتی از طریق سرقت مالکیت معنوی و جاسوسی، ارتباط تجاری را از دست بدهند.
عوامل تهدید این خدمات را با اتصال با موتورهای جستجوی تاریک وب که از طریق مرورگر Tor و یک شبکه خصوصی مجازی (VPN) به آنها متصل می شوند، پیدا می کنند. با این حال، اینها با شرکت هایی مانند گوگل یا بینگ همتراز نیستند، زیرا مجرمان سایبری به طور مداوم در یک چشم انداز به سرعت در حال تغییر در حال حرکت هستند.
برخی از موتورهای جستجوی تاریک وب پیشرو عبارتند از DuckDuckGo (که در سطح وب نیز موجود است)، SearX، و لیست های پیوندی مانند Daniel the Hidden Wiki. با این حال، خبر خوب این است که مجرمان سایبری باید حقوق خود را بپردازند. تعداد زیادی از نتایج منجر به خطاهای 404 و اتصالات منقضی می شود (یادآور موتورهای جستجو در اواسط تا اواخر دهه 1990).
سال گذشته، زمانی که کسبوکارها برای عبور از همهگیری تلاش میکردند، بازارهای غیرقانونی رونق گرفتند. طبق گزارش Chainalysis، سال 2020 یک سال رکورد برای بازارهای تاریک نت بود زیرا مشتریان 1.7 میلیارد دلار هزینه کردند. این اولین باری بود که بازارهای تاریک نت توانستند از 1.5 میلیارد دلار عبور کنند.
با این حال، محرک اصلی رشد درآمد یک بازار وب تاریک خاص به نام Hydra بود. این یکی از بزرگترین بازارهای تاریک نت در جهان است و 75 درصد از کل درآمد را به خود اختصاص داده است. علاوه بر این، تنها به روسی زبانان در چشم انداز بی نظیر جرایم رمزنگاری اروپای شرقی خدمت می کرد.
اروپای شرقی همچنین دارای بالاترین نرخ تراکنشهای ارز دیجیتال مرتبط با فعالیتهای مجرمانه به دلیل Hydra است. در واقع، این یکی از نهادهای پیشرو است که ارزش ارزهای دیجیتال را در این قاره افزایش می دهد.
هر زمان که هایدرا تصمیم می گیرد مجرمان انگلیسی زبان را جا دهد، می تواند یک چالش بزرگ برای سازمان های مجری قانون ایالات متحده و اروپا مانند FBI باشد. این به این دلیل است که عملیات آنها در حال حاضر بسیار پیچیده است و حتی دارای سیستمهای مشابه اوبر با پیکهای ناشناس است که تحویل دارو را انجام میدهند. این “قطره ها” اغلب در مکان های عمومی پنهان و دور از راه هستند. به محض این که ریزش کردند، مکان آن را به خریداران اطلاع می دهند. در نتیجه، هیچ مبادله فیزیکی هرگز صورت نمی گیرد.
اگرچه این ممکن است فوراً وحشتناک به نظر نرسد، انفجار مواد غیرقانونی در محلهها و شهرکهای سراسر کشور میتواند جامعه را به زانو درآورد. طبق گزارش Chainalysis، Hydra که دارای یک اکوسیستم رمزنگاری داخلی است، در درجه اول میزبان محتوای غیرقانونی از جمله داروخانه ها و فروشگاه های کلاهبرداری است. دومی هر چیزی را از انواع مختلف حساب های کاربری در معرض خطر، شماره کارت اعتباری سرقت شده، بدافزار و حتی خدمات پولشویی می فروشد.
همچنین میتوانید اسرار تجاری، سوابق پزشکی و دادههای تحقیقاتی را (به ویژه در مورد داروهای جدید، درمانها و شاید حتی واکسنهای COVID-19) به راحتی پیدا کنید. از پیدا کردن نقشههای ساختمانها (مانند بانکها)، گزارشهای اطلاعاتی، ارتباطات داخلی شرکتها و تقریباً هر چیزی که میتواند برای باجگیری نگه داشته شود یا برای باجگیری از افراد و سازمانها استفاده شود، نباید تعجب کنید.
پول پرداخت شده به این مجرمان به سرعت از طریق حساب های رمزگذاری شده منتقل می شود و اغلب قابل ردیابی نیست. برخی از روش های رایج مورد استفاده توسط عوامل تهدید عبارتند از:
اگر از نظر مذهبی از شیوه های خوب امنیت سایبری پیروی نکرده اید، احتمال زیادی وجود دارد که اطلاعات شما در جایی در وب عمیق فروخته شود. اما چگونه می توانید مطمئن شوید؟
اگر رمز عبور خود را در مرورگر کروم ذخیره کنید، گوگل شما را از نشت اطلاعات مطلع می کند. یا ممکن است متوجه رفتارهای ورود عجیب و غریب، هشدارهای نقض داده ها و درخواست تغییر رمز عبور خود از پلتفرم های مختلف و غیره شده باشید.
اگر هنوز هیچ یک از موارد بالا رخ نداده است، می توانید با Have I Been Pwned سوئینگ کنید؟ تنها کاری که باید انجام دهید این است که آدرس ایمیل یا شماره تلفن خود را وارد کنید و در عرض چند ثانیه متوجه خواهید شد که آیا قربانی نقض داده شده اید یا خیر. اگر حساب یا حساب های شما به خطر افتاده است، باید بلافاصله رمز عبور خود را تغییر دهید.
آیا من اطلاعات میزبانی Pwned را در مورد تقریباً 11,596,113,394 حساب در معرض خطر قرار داده ام. اگر این عدد شما را نمی ترساند، باید. اگر قبلاً این کار را نکردهاید، زمانی بهتر از همین الان برای اتخاذ بهترین روشها و بهداشت امنیت سایبری وجود ندارد.
همچنین می توانید یک شرکت را برای انجام اسکن وب تاریک استخدام کنید. در این سناریو، آنها وب عمیق و پایگاههای اطلاعاتی جنایی مرتبط را بررسی میکنند تا تعیین کنند آیا دادههای حساس شما در معرض فروش هستند یا خیر.
فهمیدن اینکه اطلاعات شما به خطر افتاده است یک اتفاق نادر یا منفرد نیست. به عنوان مثال، وبلاگ نویس CNET، دن پترسون، اطلاعات همکار خود را در یک انبار “fullz” پیدا کرد که در آن همه چیز از SNN گرفته تا آدرس ها با هزاران نفر دیگر فقط به قیمت 69 دلار به فروش می رسید.
قرار گرفتن در معرض پترسون بسیار بدتر بود زیرا اطلاعات او شامل شماره تلفن فعلی و موارد دیگر بود. نه پترسون و نه همکارش هیچ ایده ای نداشتند که PII آنها در وب تاریک در دسترس است تا زمانی که به دنبال آن رفتند.
در حالی که صنایعی مانند شرکت های مراقبت های بهداشتی و داروسازی با کمتر از 250 کارمند، اهداف بسیار جذابی برای عوامل تهدید هستند، تقریباً هر کسی در هر زمان ممکن است مورد حمله قرار گیرد. حتی غول های فناوری با جیب های عمیق برای ایمن سازی مناسب زیرساخت های سازمانی خود از چنین رویدادهای امنیتی در امان نیستند. به عنوان مثال، فیس بوک، مایکروسافت، ایالات متحده تلفن همراه، T-Mobile، و، متأسفانه، بسیاری دیگر قربانی نقض داده ها در سال 2021 شدند.
کاربران عمدتاً با استفاده از مرورگر TOR به وب تاریک دسترسی دارند. روزانه بیش از 2 میلیون کاربر فعال از طریق مرورگر TOR به وب تاریک متصل می شوند.
کشور میانگین کاربران روزانه
سه دلیل اصلی وجود دارد که چرا افراد ممکن است از «دارک وب» استفاده کنند:
افراد ممکن است دلایل زیادی برای محافظت از هویت آنلاین خود داشته باشند. در برخی موارد، این به این دلیل است که اگر هویت آنها مشخص شود در خطر خواهند بود – برای مثال در کشورهایی که دولت مطبوعات آزاد را ممنوع میکند یا جایی که سانسور سیاسی وجود دارد.
دیگران ممکن است از آن برای کاهش خطر قربانی شدن به جرم استفاده کنند، مانند افرادی که تحت تعقیب سایبری قرار گرفته اند یا نگران امنیت بانکداری آنلاین هستند. Tor عمدتاً برای افرادی استفاده می شود که به صورت ناشناس وب باز را مرور می کنند، درصد بسیار کمی از ترافیک آن مربوط به سرویس های پنهان است (در زیر).
سرویس مخفی (همچنین به عنوان “سرویس پیاز” یا Tor Onion شناخته می شود) سرویسی است که نه تنها کاربر، بلکه خود وب سایت نیز ناشناس بودن آنها توسط Tor محافظت می شود. این بدان معناست که آدرس IP سایت قابل شناسایی نیست، به این معنی که اطلاعات مربوط به میزبان، مکان یا محتوای آن پنهان است. سرویسهای مخفی گاهی اوقات «آدرس پیاز» نامیده میشوند، زیرا نام وبسایت اغلب به .onion ختم میشود.
Tor به خودی خود یک سرویس مخفی نیست، اما سایت هایی که میزبان آن هستند هستند. از سرویسهای مخفی میتوان به طور قانونی استفاده کرد، به عنوان مثال برای افشای اطلاعات یا اجازه دادن به اعضای عمومی برای به اشتراک گذاشتن اطلاعات حساس مانند دانش در مورد جنایات بدون خطر انتقامجویی. با این حال عموماً اعتقاد بر این است که اکثر سرویس های پنهان حاوی مطالب غیرقانونی هستند. آنها اغلب نیاز به ثبت نام دارند (نام کاربری، رمز عبور و غیره) و برخی دارای بخش های “VIP” هستند که فقط با دعوت از طرف مدیران یا از طریق برنامه ای که توسط عضو ساخته شده و توسط مدیران تأیید شده است قابل دسترسی است.
دارک وب ممکن است توسط افرادی استفاده شود که مایل به انجام فعالیت های غیر قانونی آنلاین، مانند فروش سلاح یا مواد مخدر هستند. این نوع عملیات و وب سایت هایی که آن ها را ارائه میدهند، اغلب به عنوان سرویسهای پنهان (بالا) نامیده میشوند.
استفاده از Tor یا بازدید از دارک وب به خودی خود غیرقانونی نیست. البته انجام اقدامات غیرقانونی به صورت ناشناس، مانند دسترسی به تصاویر کودک آزاری، ترویج تروریسم، یا فروش اقلام غیرقانونی مانند سلاح غیرقانونی است.
از بسیاری جهات، خطرات «دارک وب» با خطراتی است که ممکن است در «وب باز» با آن مواجه شویم. جوانان در هر دو محیط ممکن است به پورنوگرافی، تصاویر زشت کودکان، یا سایت های فروش مواد مخدر و اسلحه دسترسی داشته باشند.
جوانان همچنین در معرض خطر استثمار و سوء استفاده از سوی مجرمان جنسی هستند که از تمام بخش های اینترنت برای هدف قرار دادن قربانیان استفاده می کنند. با این حال، شواهدی وجود دارد که نشان می دهد مجرمان بیشتر با قربانیان در “وب باز” از “وب تاریک” تعامل دارند. وب تاریک بیشتر توسط مجرمان جنسی استفاده میشود تا آشکارا درباره «تاکتیکهای» استثمار جوانان و به اشتراک گذاشتن مطالبی که در نتیجه توهین آنها ایجاد شده است صحبت کنند. همچنین برای مجریان قانون بررسی سوء استفاده آنلاین که در بخش های ناشناس اینترنت رخ می دهد دشوارتر است.
تعداد 0 دیدگاه برای این مطلب ثبت شده است.
دیدگاه شما در رابطه با این مطلب