'%3e%3crect%20width='24'%20height='24'%20transform='translate(1568%20947)'%20fill='%23dbdbdb'/%3e%3cg%20transform='translate(1466%20765)'%3e%3cpath%20d='M2.875,5.75A2.875,2.875,0,1,1,5.75,2.875,2.879,2.879,0,0,1,2.875,5.75Zm0-5A2.125,2.125,0,1,0,5,2.875,2.13,2.13,0,0,0,2.875.75Z'%20transform='translate(111.125%20188.625)'%20fill='%230b032d'/%3e%3cpath%20d='M8.965,4.25a.378.378,0,0,1-.375-.375C8.59,2.15,6.83.75,4.67.75S.75,2.15.75,3.875a.378.378,0,0,1-.375.375A.378.378,0,0,1,0,3.875C0,1.74,2.095,0,4.67,0S9.34,1.74,9.34,3.875A.378.378,0,0,1,8.965,4.25Z'%20transform='translate(109.33%20195.125)'%20fill='%230b032d'/%3e%3cpath%20d='M0,0H12V12H0Z'%20transform='translate(108%20188)'%20fill='none'%20opacity='0'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e){kind=small}
Dark Web را به زبان عامیانه میتوان «شبکهٔ زیرزمینی اینترنت» معنی کرد. شبکهای مرموز که مَملو از کاربران از اقشار مختلف، از هکرهای باسابقه گرفته تا هکرهای تازهکار، است به طوری که اکثر آنها در دارک وب به صورت گسترده و غیرقانونی تجارت میکنند. به طور کلی، در دارک وب انواع و اقسام کالاها خرید و فروش میشوند، از دادههای کاربری سرقتشده گرفته تا مواد مخدر و اسلحه، که مجرمین سایبری از این طریق پول هنگفتی را به جیب میزند. اما سؤال اصلی اینجا است که پس از اینکه یک هکر اطلاعات شما را به سرقت میبرد و آنها را برای فروش در دارک وب قرار میدهد، چه اتفاقی برای اطلاعات شما رخ میدهد؟ برای یافتن پاسخ به این سؤال، در ادامه با سکان آکادمی همراه باشید.
پیش از پرداختن به ادامهٔ این موضوع، توصیه میکنیم برای آشنایی بیشتر با مفهوم دارک وب، به مقالهٔ Deep Web ،Darknet و Dark Web: تعاریف و تفاوتها مراجعه نمایید. اما در ارتباط با سؤال فوق، خبرگذاری بریتانیایی IB Times گزارشی تهیه کرده است که در این گزارش با Andrei Barysevich، یکی از متخصصین شرکت Recorded Future که از هوش مصنوعی برای نفوذ به دارک وب استفاده میکند، مصاحبه شده است. به گفتهٔ آقای باریسویچ:
دارک وب در حال حاضر مهمترین محل گردهمایی هکرها و کلاهبرداران اینترنتی است. این وبسایتهای تیره و تار امکانی رو برای هکرها و مجرمین سایبری فراهم میارن تا در امنیت کامل به حریم خصوصی کاربران بیشماری دسترسی داشته باشن!
طبق گزارش این شرکت، انواع جرایم سایبری در دارک وب به وقوع میپیوندند و همه نوع کلاهبردار اینترنتی در این چنین وب مخوفی پیدا میشود؛ از هکرهای باسابقه گرفته تا هکرهای تازهکار! برخی از دارک وبهای منحصربهفرد هم به اعضایی نیاز دارند که به صورت بلندمدت در آنها فعالیت کنند تا بتوانند درآمدی هم برای خود و هم برای سایر ذینفعان غیرقانونی دستوپا کنند و این در حالی است که درآمد این شبکههای زیرزمینی متغیر است؛ از چند دلار گرفته تا چندین هزار دلار!
سرنوشت دادههای سرقت شده در دارک وب چیست؟
معمولاً در دارک وب فهرستی از اعتبارات سرقت شده برای فروش وجود دارد و هکرها از این طریق پول هنگفتی را به جیب میزنند. به گفتهٔ آقای باریسویچ، دیتای مختلف ارزشهای متفاوتی برای مجرمین سایبری دارند. به عنوان نمونه، اعتبارات بانکی با ارزشترین نوع دیتا هستند. طبق گفته آقای باریسویچ به خبرگذاری IB Times:
هکرها بیشترین سودشون رو از طریق سرقت اعتبارات بانکی به دست میارن. اونا اغلب این اعتبارات رو مستقیماً و از طریق تراکنشهای مالی معتبر به پول تبدیل میکنن؛ اما اعتبارات تجارت الکترونیک و پست الکترونیک از نظر ارزش برای مجرمین سایبری در رتبهٔ دوم قرار دارن و البته سرقت این نوع اعتبارات شایعترین نوع سرقت اینترنتی است به طوری که اعتبارات تجارت الکترونیک و پست الکترونیک با حملههای سایبری ساده و با استفاده از ابزارهایی صورت میگیره که گاهی به سهولت در دسترساند!
دیتابیسهایی که قبلاً به اونا نفوذ شده هم در معرض خطر اینگونه حملات سایبری قرار دارن، اما نادرترین نوع سرقت، سرقت اعتبارات کارکنان در شبکههای دانشگاهی هست به طوری که اینگونه اعتبارات معمولاً به خریداران معتبر فروخته میشن و قیمتشون هم متغیره؛ از چند صد دلار گرفته تا چندین هزار دلار.
باریسویچ همچنین به این موضوع اشاره دارد که قسمت انبوهی از اطلاعات به سرقت رفته چندین بار به فروش میرسند! به طور متوسط، اطلاعات خام در ازای دیتابیسهای حاوی ایمیل/پسورد به قیمت 50 دلار به ازای هر یک میلیون اعتبار به فروش میرسند و این در حالی است که حسابهای کاربریِ معمولی، تنها چندین دلار قیمت دارند.
اعتبارات کاربران چگونه برای مجرمان سایبری ارزشمند میشوند؟
معمولاً مجرمین سایبری از اعتبارت سرقتشده برای راهاندازی کمپینهایی برای ارتکاب جرایم سایبری بزرگتر و نیز تداوم بخشیدن به جرمهایی مثل سرقت #حریم خصوصی و کلاهبرداری اینترنتی استفاده میکنند. البته اطلاعات کاربری موارد استفاده مختلفی دارند؛ مثلاً هکرها با استفاده از این اطلاعات میتوانند وارد شرکتهای سهامی و بورس شوند.
باریسویچ در این رابطه اعتقاد دارد که میتوان از اعتبارات سرقت شده به عنوان نقطهٔ عملیاتی برای نفوذ به هرگونه سرویس آنلاینی استفاده کرد که از پست الکترونیک و کلمهٔ عبور برای لاگین به سرویسهای مختلف استفاده میکنند. از پستهای الکترونیک سرقت شده، استفادههای دیگری نیز میشود؛ مثلاً راهاندازی کمپینهای کلاهبرداری در مقیاسهای عظیم، تبلیغات برای کالاهای ممنوع یا پخش فایلهای مخرب.
باید این هشدار را نیز به شما بدهیم که تا مدتها پس از ریست کردن پسورد توسط کاربر، اطلاعات به سرقت رفته، همچنان ارزشمند هستند! در همین رابطه، باریسویچ بر این باور است که متأسفانه تا مدتها پس از اینکه کاربر پسورد خود را آپدیت کند، اطلاعات سرقتشده همچنان برای کاربر تهدید محسوب میشوند. به گفتهٔ وی، گرچه تمهیدات زیادی در این حوزه صورت گرفته است، اما هنوز هم نفوذی از جانب هکرها این امکان را به ایشان میدهد تا حتی به تعدادی از شرکتهای نامربوط نیز دسترسی داشته باشند. در واقع، هنگامی که هکرها به سایتی با کاربران زیاد حمله میکنند (مثلاً سایتی همچون یاهو) اطلاعات به دست آمده را به سرعت در دارک وب به نمایش نمیگذارند! اگرچه که دائماً به قربانیان اطلاعرسانی میشود که امکان هک وبسایتهای شرکتهای مختلف توسط هکرهای ناشناس وجود دارد و از آنها درخواست میشود که به صورت پیوسته پسورد خود را آپدیت کنند، اما شایعه شده است که اطلاعات سرقتشده از سایتهایی که پروفایلهای زیادی دارند تنها در دسترس مجرمان ممتاز قرار داشته است، آن هم به بهایی هنگفت! بهایی معادل با چند صد تا چندین هزار دلار که چنین گزارهای همیشه صحت ندارد!
ردیابی و بازیابی دادهها در دارک وب کاری است بس چالشانگیز!
طبق اظهارات آقای باریسویچ، گرچه اطلاعات بیشماری از کاربران به سرقت رفته و در دارک وب قرار گرفته است، اما هنوز هم ردیابی و بازیابی این دادهها کاری بس دشوار و چالشانگیز است. به گفتهٔ وی، گرچه بازیابی اطلاعات از دست رفته برای شرکت بسیار واجب است، اما این مسئله باعث طرح معماهای اخلاقی و قضایی شده است. در حقیقت، یک شرکت از طرفی مسئول حفظ و نگاهداری اطلاعات مشتریان خود است و هنگام وقوع چنین اتفاقی باید پیش از آنکه این اطلاعات به دست افراد نابابی بیافتد، آنها را بازیابی کند اما از طرف دیگر نیز خرید دادهها از مجرمان اینترنتی خود دو مشکل اساسی را به وجود میآورد که عبارتند از:
- اینکه مشوقی برای این مجرمان برای ادامه به هک و فروش اطلاعات میشود.
- اینکه هرگونه خرید از اینگونه وبسایتها از نظر قانونی و قضایی خالی از اشکال نیست.
با این حال، کارشناسان شرکت Recorded Future بر این باورند که تحقیقات در زمینهٔ تهدیدات دارک وب برای شرکتها مفید است چرا که از یکسو به آنها کمک میکند تا اطلاعات به سرقت رفته را ردیابی و بازیابی کنند و از سوی دیگر به آنها کمک میکند تا نحوهٔ کار این کامیونیتیهای غیرقانونی زیرزمینی را درک کنند و در نتیجه حملات سایبری را پیشبینی کرده و از وقوع مکرر آنها ممانعت بهعمل آورند.
