آیا می‌دانستید هنگامی که اطلاعات شما وارد Dark Web می‌شوند، چه اتفاقی برایشان می‌افتد؟

Dark Web (دارک وب) چیست؟ دارک وب را به زبان عامیانه می‌توان «شبکهٔ زیرزمینی اینترنت» معنی کرد! شبکه‌ای تاریک و مرموز که مملو از کاربران آنلاین است. این کاربران در دارک وب به صورت گسترده و غیرقانونی تجارت می‌‌کنند. در دارک وب‌‌، انواع و اقسام کالاها خرید و فروش می‌‌شوند، از داده‌‌های کاربری سرقت‌شده گرفته تا مواد مخدر و اسلحه! طی چند سال اخیر، هشدارهای امنیتی درباره سرقت‌کنندگانِ داده‌‌ها افزایش پیدا کرده‌‌ است؛ علت این افزایش هشدارها نیز همین دارک وب‌‌ است چراکه این وبسایت‌‌های تاریک مملو از اعتبارات سرقت شده‌‌ای هستند که به‌ فروش می‌‌رسند و مجرمین سایبری از این طریق پول هنگفتی را به جیب می‌‌زند. اما سوال اینجا است که پس از این‌که یک هکر اطلاعات شما را هک می‌‌کند و آن‌ها را برای فروش در دارک وب قرار می‌‌دهد، چه اتفاقی برای اطلاعات شما رخ می‌‌دهد؟ برای یافتن پاسخ به این سوال، در ادامه با سکان آکادمی همراه باشید.

پیش از پرداختن به ادامهٔ این موضوع، توصیه می‌کنیم برای آشنایی بیشتر با مفهوم دارک وب، به مقالهٔ Deep Web، Darknet و Dark Web: تعاریف و تفاوت‌ها مراجعه نمایید.

در ارتباط با سوال فوق، خبرگذاری بریتانیایی IB Times گزارشی در این باب تهیه کرده است؛ در این گزارش با آندریا باریسویچ (Andrei Barysevich) که سرپرست بخش Advanced Collection در شرکت اینترنتی Recorded Future است مصاحبه شده است (شرکت امنیت سایبری Recorded Future از هوش مصنوعی (AI) برای نفوذ به دارک وب استفاده می‌‌کند.) به گفته آقای باریسویچ:

دارک وب در حال حاضر مهم‌ترین محل گردهمایی هکرها و کلاهبرداران اینترنتی بوده‌‌. این وبسایت‌های تیره و تار امکانی رو برای هکرها و مجرمین سایبری فراهم میارن تا در امنیت کامل به مخاطبین بی‌شماری دسترسی داشته باشن!

طبق گزارش این شرکت، انواع جرم‌‌های سایبری در دارک وب به وقوع می‌‌پیوندند و همه نوع کلاهبردار اینترنتی و هکری در این چنین وب مخوفی پیدا می‌‌شوند؛ از هکرهای باسابقه گرفته تا هکرهای تازه‌کار!

برخی از دارک وب‌های منحصربه‌فرد هم به اعضایی نیاز دارند که به صورت بلندمدت در آن‌ها فعالیت کنند تا بتوانند درآمدی هم برای خود و هم برای سایر کاربران دست‌و‌پا کنند و این در حالی است که درآمد این شبکه‌های زیرزمینی متغییر است، از چند دلار گرفته تا چندین هزار دلار!

سرنوشت داده‌‌های سرقت شده در دارک وب چیست؟
معمولا در دارک وب فهرستی از اعتبارات سرقت شده برای فروش وجود دارد و هکرها از این طریق پول هنگفتی را به جیب می‌‌زنند. به گفته آقای باریسویچ، انواع مختلف اعتبارات کاربری، ارزش‌های متفاوتی برای مجرمین سایبری دارند. به عنوان نمونه، اعتبارات بانکی با ارزش‌‌ترین نوع اعتبار کاربری هستند. طبق گفته آقای باریسویچ به خبرگذاری IB Times:

هکرها بیشترین سود را از طریق سرقت اعتبارات بانکی به دست میارن. اونا اغلب این اعتبارات رو مستقیما و از طریق تراکنش‌های مالی معتبر به پول تبدیل می‌‌کنن؛ اما اعتبارات تجارت الکترونیک و پست الکترونیک از نظر ارزش برای مجرمین سایبری در رتبهٔ دوم قرار دارن و البته سرقت این نوع اعتبارات شایع‌ترین نوع سرقت اینترنتی است. اعتبارت تجارت الکترونیک و پست الکترونیک با حمله‌های سایبری ساده و با استفاده از ابزارهایی صورت می‌گیره که در دسترس هستند. دیتابیس‌هایی که قبلا به اونا نفوذ شده هم در معرض خطر این‌گونه حملات سایبری قرار دارن. اما نادرترین نوع سرقت، سرقت اعتبارات کارکنان در شبکه‌‌های دانشگاهی هست. این‌گونه اعتبارات معمولا به خریداران معتبر فروخته می‌‌شن و قیمتشون هم متغییره، از چند صد دلار گرفته تا چندین هزار دلار.

باریسویچ همچنین به این موضوع اشاره کرد که قسمت انبوهی از اطلاعات به سرقت رفته از طریق فروشگاه‌‌های خودکار چندین بار به فروش می‌‌رسند! به طور متوسط، اطلاعات خام در ازای دیتابیس‌های حاوی ایمیل/پسورد به قیمت 50 دلار به ازای هر یک میلیون اعتبار، به فروش می‌‌رسند و این درحالی است که حساب‌های کاربریِ معمولی، تنها چندین دلار قیمت دارند.

اعتبارات کاربران چگونه برای مجرمان سایبری ارزشمند می‌‌شوند؟
معمولا مجرمین سایبری از اعتبارت سرقت‌شده برای راه‌اندازی کمپین‌هایی برای ارتکاب جرم‌‌های سایبری و نیز تداوم بخشیدن به جرم‌‌هایی مثل سرقت هویت و کلاهبرداری اینترنتی، استفاده می‌‌کنند. البته اطلاعات کاربری موارد استفاده مختلفی دارند، مثلا هکرها با استفاده از این اطلاعات می‌‌توانند وارد شرکت‌‌های سهامی و بورس شوند.

باریسویچ در این رابطه اعتقاد دارد که می‌‌توان از اعتبارت سرقت شده به‌عنوان نقطهٔ عملیاتی برای نفوذ به هرگونه سرویس آنلاینی استفاده کرد که از پست الکترونیک و کلمه عبور برای لاگین به سرویس‌های مختلف استفاده می‌‌کنند. از پست‌‌های الکترونیک سرقت شده، استفاده‌‌های دیگری نیز می‌‌شود؛ مثلا راه‌اندازی کمپین‌‌های کلاهبرداری در مقیاس‌‌های عظیم، تبلیغات برای کالاهای ممنوع یا پخش فایل‌های مخرب.

باید این هشدار را نیز به شما بدهیم که تا مدت‌ها پس از ریست کردن پسورد توسط کاربر، اطلاعات به سرقت رفته، همچنان ارزشمند هستند! در همین رابطه، باریسویچ بر این باور است که متاسفانه تا مدت‌ها پس از این‌که کاربر پسورد خود را آپدیت کند، اطلاعات سرقت‌شده همچنان برای کاربر تهدید محسوب می‌‌شوند. به گفته او، گرچه تمهیدات زیادی در این حوزه صورت گرفته است، اما هنوز هم یک نفوذ از جانب هکرها این امکان را به ایشان می‌‌دهد تا حتی به تعدادی از شرکت‌‌های نامربوط نیز دسترسی داشته باشند.

در واقع، هنگامی که هکرها به سایتی با کاربران زیاد حمله می‌‌کنند -مثلا آخرین حملهٔ سایبری به سایت یاهو- اطلاعات به‌دست آمده را به سرعت در دارک وب به نمایش نمی‌‌گذارند. گرچه دائما به کاربران اطلاع‌رسانی می‌‌شود که امکان هک وبسایت‌های شرکت‌‌های مختلف توسط هکرهای ناشناس وجود دارد و از آن‌ها درخواست می‌‌شود که به صورت پیوسته پسورد خود را آپدیت کنند، اما شایعه شده است که اطلاعات سرقت‌شده از سایت‌هایی که پروفایل‌‌های زیادی دارند تنها در دسترس مجرمان ممتاز قرار داشته است، آن هم به بهایی هنگفت! بهایی معادل با چند صد تا چندین هزار دلار! که این اصلا درست نیست.

ردیابی و بازیابی داده‌‌ها در دارک وب کاری است بس چالش‌انگیز!
طبق اظهارات آقای باریسویچ، گرچه اطلاعات بی‌شماری از کاربران به‌سرقت رفته است و در دارک وب قرار گرفته است، اما هنوز هم ردیابی و بازیابی این داده‌‌ها کاری است بس دشوار و چالش‌انگیز. به گفتهٔ وی، گرچه بازیابی اطلاعات از دست رفته برای شرکت‌‌ بسیار واجب است، اما این مسئله باعث طرح معماهای اخلاقی و قضایی شده است.

در حقیقت، یک شرکت از طرفی مسئول حفظ و نگه‌داری اطلاعات مشتریان خود است و هنگام وقوع چنین اتفاقی باید پیش از آن‌که این اطلاعات به دست افراد نابابی بیافتد، آن‌ها را بازیابی کند؛ از طرف دیگر نیز خرید داده‌‌ها از مجرمان اینترنتی خود ۲ مشکل اساسی را به‌وجود می‌‌آورد: اول این‌که مشوقی برای این مجرمان برای ادامه به هک و فروش اطلاعات و سایر کارهای غیراخلاقی‌شان محسوب می‌‌شود، دوم این‌که هرگونه خرید از این‌گونه وبسایت‌‌ها از نظر قانونی و قضایی خالی از اشکال نیست.

با این حال، کارشناسان شرکت Recorded Future بر این باورند که تحقیقات در زمینهٔ تهدیدات دارک وب برای شرکت‌ها مفید است. چراکه از یک‌سو به آن‌ها کمک می‌‌کند تا اطلاعات به‌سرقت رفته را ردیابی و بازیابی کنند و از سوی دیگر به آن‌ها کمک می‌‌کند تا نحوهٔ کار این جوامع زیرزمینی را درک کنند و در نتیجه حملات سایبری را پیش‌بینی کرده و از وقوع مکرر آن‌ها ممانعت به‌عمل آورند.

What happens to your data once it is on the dark web?

0


عاطفه بادکبود

من در حال حاضر 20 ساله هستم و مشغول تحصیل در رشتهٔ مترجمی زبان انگلیسی در دانشگاه بوعلی سینای همدان و در حال حاضر هم در تیم تولید محتوای سکان آکادمی وظیفهٔ ترجمهٔ مقالات علمی را برعهده دارم.






از طریق این فرم، می توانید بدون ثبت نام نظر دهید و یا اگر قبلا ثبت نام کرده اید، با ورود ناحیه ی کاربری می توانید علاوه بر ثبت نظر، به مدیریت نظرات خود نیز بپردازید.
(فیلد اجباری)
(فیلد اجباری)
(فیلد اجباری)
(فیلد اجباری)