‎دارک وب چیست؟ ترسناک ترین کار های انجام شده در دارک وب

بارگذاری تصویر...
‎دارک وب چیست؟ ترسناک ترین کار های انجام شده در دارک وب

داستان های ترسناک وب تاریک یا همان دارک وب به سرعت در حال تبدیل شدن به یک امر عادی هستند. هر زمان که شروع به گشت و گذار در صفحات وب می کنید، یافتن دنیای کاملی از علایق عجیب و غریب، وب سایت های مرده و داده های متفرقه که بیشتر وب جهانی را تشکیل می دهند، غیر معمول نیست.

با این حال، هر کسی که با پروژه Tor آشنا باشد به شما خواهد گفت که وب عمیق همچنین یک قلمرو ناشناس است که در آن مجرمان سایبری برای شرکت در فعالیت‌های غیرقانونی مانند تجارت اسلحه، قاچاق مواد مخدر، قاچاق انسان، درگیر شدن در پورنوگرافی کودکان و حتی استخدام قاتل جمع می‌شوند. اما افرادی که پشت پروژه Tor بودند، این مرورگر را برای فعال کردن جرم توسعه ندادند.  در عوض، هدف این پروژه ارتقای آزادی ها و حقوق بشر با ناشناس بودن و مرورگر حریم خصوصی رایگان و منبع باز است. به عنوان مثال، دور زدن فایروال بزرگ چین.

مرورگر Tor با مسیریابی تمام ترافیک وب شما از طریق شبکه Tor و ناشناس کردن آن کار می کند.  این کار را با اتصال تصادفی به گره‌های ورودی فهرست شده عمومی انجام می‌دهد، ترافیک وب را از طریق یک پرتوی میانی که به‌طور تصادفی انتخاب شده است، و سپس ترافیک را از طریق یک سومین و آخرین گره خروجی تقسیم می‌کند.

اما هیچ کس واقعا نمی داند که وب تاریک چقدر بزرگ است.  این زیرمجموعه از وب عمیق که پنهان است از طریق یک مرورگر وب استاندارد مانند فایرفاکس یا مرورگر کروم قابل دسترسی نیست.

تخمین زده می شود که وب سایت های تاریک که فقط از طریق مرورگر Tor قابل دسترسی هستند، حدود 5٪ از کل اینترنت را تشکیل می دهند. در حالی که ممکن است فقط بخش کوچکی از اینترنت به نظر برسد، وقتی اینترنت را به عنوان یک کل در نظر بگیرید بسیار زیاد است.

 

نقض داده ها و موارد دیگر

در سال 2020، شروع همه‌گیری و ابتکارات کار از خانه کمک کرد تا حملات سایبری به پنجمین خطر با رتبه‌بندی جهانی تبدیل شود.  با تکامل و رشد ریسک ما، حملات سایبری مبتنی بر اینترنت اشیا نیز بین سال‌های 2021 تا 2025 دو برابر خواهد شد.

از آنجایی که خطر نقض داده ها و سوابق به سرقت رفته بیشتر از هر زمان دیگری است، شرکت ها باید با چالش روبرو شوند و زیرساخت های خود را تقویت کنند.  در واقع، جرایم سایبری به تنهایی تا سال 2025 حدود 10.5 تریلیون دلار برای شرکت ها در سطح جهان هزینه خواهد داشت (از 3 تریلیون دلار در سال 2015).

ما قبلاً در سال جاری چندین نقض جدی داده را تجربه کرده ایم که غول رسانه های اجتماعی فیس بوک، T-Mobile و Bonobos را تحت تأثیر قرار داده است.  بنابراین، می توانید مطمئن باشید که سوابق سرقت شده در وب تاریک در حال ترکیدن هستند.  همانطور که ما به طور فزاینده ای هم عملیات و هم فرآیندها را دیجیتالی می کنیم، فقط می توانیم انتظار بدتر شدن آن را داشته باشیم.

در حالی که این خبر بدی برای شرکت ها و افراد است، وب تاریک به رشد خود ادامه خواهد داد.  این به این دلیل است که ارزهای رمزنگاری شده مانند بیت کوین و سکه های حفظ حریم خصوصی مانند مونرو، تراکنش های مالی را به دور از بازوی بلند قانون ممکن می کنند.

 

ابزارهای تجارت تاریک

در بیشتر موارد، وب تاریک بدون شک خانه بازار سیاه دیجیتال است (جاده ابریشم را به خاطر دارید؟).  در اینجا می‌توانید به راحتی ابزارها و سرویس‌های مخفی را برای شروع یک حمله سایبری پیدا کنید.

برخی از دسته‌های ابزارهای وب تاریک و سرویس‌های مخفی دسترسی به موارد زیر را فراهم می‌کنند:

  •  اکسپلویت ها، کی لاگرها و تروجان های دسترسی از راه دور (RAT)
  •  داده های سرقت شده، از جمله داده های مشتری، مالی و عملیاتی
  •  حملات یا آلودگی ها از جمله بات نت، حملات انکار سرویس توزیع شده (DDoS) و بدافزارها
  •  اعتبارنامه
  •  خدمات جاسوسی از جمله هدف گیری سفارشی
  •  آموزش هک برای مبتدیان
  •  مالکیت معنوی / اسرار تجاری
  •  فیشینگ
  •  Ransomware-as-a-service

حملات سایبری که با این ابزارها و خدمات آغاز می‌شوند می‌توانند به طور بالقوه به ارزش برند آسیب بزنند، منجر به خرابی قابل توجهی شوند، و حتی از طریق سرقت مالکیت معنوی و جاسوسی، ارتباط تجاری را از دست بدهند.

عوامل تهدید این خدمات را با اتصال با موتورهای جستجوی تاریک وب که از طریق مرورگر Tor و یک شبکه خصوصی مجازی (VPN) به آنها متصل می شوند، پیدا می کنند.  با این حال، اینها با شرکت هایی مانند گوگل یا بینگ همتراز نیستند، زیرا مجرمان سایبری به طور مداوم در یک چشم انداز به سرعت در حال تغییر در حال حرکت هستند.

برخی از موتورهای جستجوی تاریک وب پیشرو عبارتند از DuckDuckGo (که در سطح وب نیز موجود است)، SearX، و لیست های پیوندی مانند Daniel the Hidden Wiki.  با این حال، خبر خوب این است که مجرمان سایبری باید حقوق خود را بپردازند.  تعداد زیادی از نتایج منجر به خطاهای 404 و اتصالات منقضی می شود (یادآور موتورهای جستجو در اواسط تا اواخر دهه 1990).

 

اقتصاد وب تاریک Dark Web

سال گذشته، زمانی که کسب‌وکارها برای عبور از همه‌گیری تلاش می‌کردند، بازارهای غیرقانونی رونق گرفتند.  طبق گزارش Chainalysis، سال 2020 یک سال رکورد برای بازارهای تاریک نت بود زیرا مشتریان 1.7 میلیارد دلار هزینه کردند.  این اولین باری بود که بازارهای تاریک نت توانستند از 1.5 میلیارد دلار عبور کنند.

با این حال، محرک اصلی رشد درآمد یک بازار وب تاریک خاص به نام Hydra بود.  این یکی از بزرگترین بازارهای تاریک نت در جهان است و 75 درصد از کل درآمد را به خود اختصاص داده است.  علاوه بر این، تنها به روسی زبانان در چشم انداز بی نظیر جرایم رمزنگاری اروپای شرقی خدمت می کرد.

اروپای شرقی همچنین دارای بالاترین نرخ تراکنش‌های ارز دیجیتال مرتبط با فعالیت‌های مجرمانه به دلیل Hydra است.  در واقع، این یکی از نهادهای پیشرو است که ارزش ارزهای دیجیتال را در این قاره افزایش می دهد.

هر زمان که هایدرا تصمیم می گیرد مجرمان انگلیسی زبان را جا دهد، می تواند یک چالش بزرگ برای سازمان های مجری قانون ایالات متحده و اروپا مانند FBI باشد.  این به این دلیل است که عملیات آنها در حال حاضر بسیار پیچیده است و حتی دارای سیستم‌های مشابه اوبر با پیک‌های ناشناس است که تحویل دارو را انجام می‌دهند.  این “قطره ها” اغلب در مکان های عمومی پنهان و دور از راه هستند.  به محض این که ریزش کردند، مکان آن را به خریداران اطلاع می دهند.  در نتیجه، هیچ مبادله فیزیکی هرگز صورت نمی گیرد.

اگرچه این ممکن است فوراً وحشتناک به نظر نرسد، انفجار مواد غیرقانونی در محله‌ها و شهرک‌های سراسر کشور می‌تواند جامعه را به زانو درآورد.  طبق گزارش Chainalysis، Hydra که دارای یک اکوسیستم رمزنگاری داخلی است، در درجه اول میزبان محتوای غیرقانونی از جمله داروخانه ها و فروشگاه های کلاهبرداری است.  دومی هر چیزی را از انواع مختلف حساب های کاربری در معرض خطر، شماره کارت اعتباری سرقت شده، بدافزار و حتی خدمات پولشویی می فروشد.

همچنین می‌توانید اسرار تجاری، سوابق پزشکی و داده‌های تحقیقاتی را (به ویژه در مورد داروهای جدید، درمان‌ها و شاید حتی واکسن‌های COVID-19) به راحتی پیدا کنید.  از پیدا کردن نقشه‌های ساختمان‌ها (مانند بانک‌ها)، گزارش‌های اطلاعاتی، ارتباطات داخلی شرکت‌ها و تقریباً هر چیزی که می‌تواند برای باج‌گیری نگه داشته شود یا برای باج‌گیری از افراد و سازمان‌ها استفاده شود، نباید تعجب کنید.

پول پرداخت شده به این مجرمان به سرعت از طریق حساب های رمزگذاری شده منتقل می شود و اغلب قابل ردیابی نیست.  برخی از روش های رایج مورد استفاده توسط عوامل تهدید عبارتند از:

  •  جهش زنجیره ای (یا مبادله سریع یک سکه کریپتو با دیگری برای از دست دادن ردپای بالقوه آنلاین)
  •  تمیز کردن سکه (برای مخلوط کردن و شستن سود غیرقانونی آنها با ارزهای دیجیتال قانونی قبل از توزیع)
  •  کیف پول های حریم خصوصی

 

آیا داده های شما در دارک وب است؟

اگر از نظر مذهبی از شیوه های خوب امنیت سایبری پیروی نکرده اید، احتمال زیادی وجود دارد که اطلاعات شما در جایی در وب عمیق فروخته شود.  اما چگونه می توانید مطمئن شوید؟

اگر رمز عبور خود را در مرورگر کروم ذخیره کنید، گوگل شما را از نشت اطلاعات مطلع می کند.  یا ممکن است متوجه رفتارهای ورود عجیب و غریب، هشدارهای نقض داده ها و درخواست تغییر رمز عبور خود از پلتفرم های مختلف و غیره شده باشید.

اگر هنوز هیچ یک از موارد بالا رخ نداده است، می توانید با Have I Been Pwned سوئینگ کنید؟  تنها کاری که باید انجام دهید این است که آدرس ایمیل یا شماره تلفن خود را وارد کنید و در عرض چند ثانیه متوجه خواهید شد که آیا قربانی نقض داده شده اید یا خیر.  اگر حساب یا حساب های شما به خطر افتاده است، باید بلافاصله رمز عبور خود را تغییر دهید.

آیا من اطلاعات میزبانی Pwned را در مورد تقریباً 11,596,113,394 حساب در معرض خطر قرار داده ام.  اگر این عدد شما را نمی ترساند، باید.  اگر قبلاً این کار را نکرده‌اید، زمانی بهتر از همین الان برای اتخاذ بهترین روش‌ها و بهداشت امنیت سایبری وجود ندارد.

همچنین می توانید یک شرکت را برای انجام اسکن وب تاریک استخدام کنید.  در این سناریو، آنها وب عمیق و پایگاه‌های اطلاعاتی جنایی مرتبط را بررسی می‌کنند تا تعیین کنند آیا داده‌های حساس شما در معرض فروش هستند یا خیر.

 

داستان های دارک وب

فهمیدن اینکه اطلاعات شما به خطر افتاده است یک اتفاق نادر یا منفرد نیست. به عنوان مثال، وبلاگ نویس CNET، دن پترسون، اطلاعات همکار خود را در یک انبار “fullz” پیدا کرد که در آن همه چیز از SNN گرفته تا آدرس ها با هزاران نفر دیگر فقط به قیمت 69 دلار به فروش می رسید.

قرار گرفتن در معرض پترسون بسیار بدتر بود زیرا اطلاعات او شامل شماره تلفن فعلی و موارد دیگر بود.  نه پترسون و نه همکارش هیچ ایده ای نداشتند که PII آنها در وب تاریک در دسترس است تا زمانی که به دنبال آن رفتند.

در حالی که صنایعی مانند شرکت های مراقبت های بهداشتی و داروسازی با کمتر از 250 کارمند، اهداف بسیار جذابی برای عوامل تهدید هستند، تقریباً هر کسی در هر زمان ممکن است مورد حمله قرار گیرد.  حتی غول های فناوری با جیب های عمیق برای ایمن سازی مناسب زیرساخت های سازمانی خود از چنین رویدادهای امنیتی در امان نیستند.  به عنوان مثال، فیس بوک، مایکروسافت، ایالات متحده تلفن همراه، T-Mobile، و، متأسفانه، بسیاری دیگر قربانی نقض داده ها در سال 2021 شدند.

کاربران عمدتاً با استفاده از مرورگر TOR به وب تاریک دسترسی دارند.  روزانه بیش از 2 میلیون کاربر فعال از طریق مرورگر TOR به وب تاریک متصل می شوند.

 

کشور میانگین کاربران روزانه

  •  روسیه 9982  (21.80 %)
  •  ایالات متحده  6324 (13.81 %)
  •  ایران 3324 (7.26 %)
  •  آلمان  2096 (4.58 %)
  •  بلاروس  1791 (3.91 %)
  •  برزیل 1711 (3.74 %)
  •  هند  1487 (3.25 %)
  •  چین  1391 (3.04 %)
  •  بریتانیا  1299 (2.84 %)
  •  ترکیه  1019 (2.23 %)

 

چرا مردم از “دارک وب” استفاده می کنند؟

سه دلیل اصلی وجود دارد که چرا افراد ممکن است از «دارک وب» استفاده کنند:

 

  1. ناشناس سازی

افراد ممکن است دلایل زیادی برای محافظت از هویت آنلاین خود داشته باشند.  در برخی موارد، این به این دلیل است که اگر هویت آنها مشخص شود در خطر خواهند بود – برای مثال در کشورهایی که دولت مطبوعات آزاد را ممنوع می‌کند یا جایی که سانسور سیاسی وجود دارد.

دیگران ممکن است از آن برای کاهش خطر قربانی شدن به جرم استفاده کنند، مانند افرادی که تحت تعقیب سایبری قرار گرفته اند یا نگران امنیت بانکداری آنلاین هستند. Tor عمدتاً برای افرادی استفاده می شود که به صورت ناشناس وب باز را مرور می کنند، درصد بسیار کمی از ترافیک آن مربوط به سرویس های پنهان است (در زیر).

 

  1. دسترسی به “سرویس های پنهان”

سرویس مخفی (همچنین به عنوان “سرویس پیاز” یا Tor Onion شناخته می شود) سرویسی است که نه تنها کاربر، بلکه خود وب سایت نیز ناشناس بودن آنها توسط Tor محافظت می شود.  این بدان معناست که آدرس IP سایت قابل شناسایی نیست، به این معنی که اطلاعات مربوط به میزبان، مکان یا محتوای آن پنهان است.  سرویس‌های مخفی گاهی اوقات «آدرس پیاز» نامیده می‌شوند، زیرا نام وب‌سایت اغلب به .onion ختم می‌شود.

Tor به خودی خود یک سرویس مخفی نیست، اما سایت هایی که میزبان آن هستند هستند.  از سرویس‌های مخفی می‌توان به طور قانونی استفاده کرد، به عنوان مثال برای افشای اطلاعات یا اجازه دادن به اعضای عمومی برای به اشتراک گذاشتن اطلاعات حساس مانند دانش در مورد جنایات بدون خطر انتقام‌جویی.  با این حال عموماً اعتقاد بر این است که اکثر سرویس های پنهان حاوی مطالب غیرقانونی هستند.  آنها اغلب نیاز به ثبت نام دارند (نام کاربری، رمز عبور و غیره) و برخی دارای بخش های “VIP” هستند که فقط با دعوت از طرف مدیران یا از طریق برنامه ای که توسط عضو ساخته شده و توسط مدیران تأیید شده است قابل دسترسی است.

 

  1. فعالیت غیرقانونی برای کارهای خلاف

دارک وب ممکن است توسط افرادی استفاده شود که مایل به انجام فعالیت های غیر قانونی آنلاین، مانند فروش سلاح یا مواد مخدر هستند. این نوع عملیات و وب‌ سایت‌ هایی که آن‌ ها را ارائه می‌دهند، اغلب به عنوان سرویس‌های پنهان (بالا) نامیده می‌شوند.

 

آیا دارک وب قانونی است؟

استفاده از Tor یا بازدید از دارک وب به خودی خود غیرقانونی نیست. البته انجام اقدامات غیرقانونی به صورت ناشناس، مانند دسترسی به تصاویر کودک آزاری، ترویج تروریسم، یا فروش اقلام غیرقانونی مانند سلاح غیرقانونی است.

 

خطرات Dark Web چیست؟

از بسیاری جهات، خطرات «دارک وب» با خطراتی است که ممکن است در «وب باز» با آن مواجه شویم.  جوانان در هر دو محیط ممکن است به پورنوگرافی، تصاویر زشت کودکان، یا سایت های فروش مواد مخدر و اسلحه دسترسی داشته باشند.

جوانان همچنین در معرض خطر استثمار و سوء استفاده از سوی مجرمان جنسی هستند که از تمام بخش های اینترنت برای هدف قرار دادن قربانیان استفاده می کنند. با این حال، شواهدی وجود دارد که نشان می دهد مجرمان بیشتر با قربانیان در “وب باز” از “وب تاریک” تعامل دارند. وب تاریک بیشتر توسط مجرمان جنسی استفاده می‌شود تا آشکارا درباره «تاکتیک‌های» استثمار جوانان و به اشتراک گذاشتن مطالبی که در نتیجه توهین آنها ایجاد شده است صحبت کنند. همچنین برای مجریان قانون بررسی سوء استفاده آنلاین که در بخش های ناشناس اینترنت رخ می دهد دشوارتر است.



تعداد 0 دیدگاه برای این مطلب ثبت شده است.


دیدگاه شما در رابطه با این مطلب

ورود به سایت بدون فیلتر از ایران