آیا می‌دانستید دیتای شخصی شما چه سرنوشتی در Dark Web پیدا خواهد کرد؟

آیا می‌دانستید دیتای شخصی شما چه سرنوشتی در Dark Web پیدا خواهد کرد؟

Dark Web را به زبان عامیانه می‌توان «شبکهٔ زیرزمینی اینترنت» معنی کرد. شبکه‌ای مرموز که مَملو از کاربران از اقشار مختلف، از هکرهای باسابقه گرفته تا هکرهای تازه‌کار، است به طوری که اکثر آن‌ها در دارک وب به صورت گسترده و غیرقانونی تجارت می‌‌کنند. به طور کلی، در دارک وب‌‌ انواع و اقسام کالاها خرید و فروش می‌‌شوند، از داده‌‌های کاربری سرقت‌شده گرفته تا مواد مخدر و اسلحه، که مجرمین سایبری از این طریق پول هنگفتی را به جیب می‌‌زند. اما سؤال اصلی اینجا است که پس از اینکه یک هکر اطلاعات شما را به سرقت می‌برد و آن‌ها را برای فروش در دارک وب قرار می‌‌دهد، چه اتفاقی برای اطلاعات شما رخ می‌‌دهد؟ برای یافتن پاسخ به این سؤال، در ادامه با سکان آکادمی همراه باشید.

پیش از پرداختن به ادامهٔ این موضوع، توصیه می‌کنیم برای آشنایی بیشتر با مفهوم دارک وب، به مقالهٔ Deep Web ،Darknet و Dark Web: تعاریف و تفاوت‌ها مراجعه نمایید. اما در ارتباط با سؤال فوق، خبرگذاری بریتانیایی IB Times گزارشی تهیه کرده است که در این گزارش با Andrei Barysevich، یکی از متخصصین شرکت Recorded Future که از هوش مصنوعی برای نفوذ به دارک وب استفاده می‌‌کند، مصاحبه شده است. به گفتهٔ آقای باریسویچ:

دارک وب در حال حاضر مهم‌ترین محل گردهمایی هکرها و کلاهبرداران اینترنتی است. این وب‌سایت‌های تیره و تار امکانی رو برای هکرها و مجرمین سایبری فراهم میارن تا در امنیت کامل به حریم خصوصی کاربران بی‌شماری دسترسی داشته باشن!

طبق گزارش این شرکت، انواع جرایم سایبری در دارک وب به وقوع می‌‌پیوندند و همه نوع کلاهبردار اینترنتی در این چنین وب مخوفی پیدا می‌‌شود؛ از هکرهای باسابقه گرفته تا هکرهای تازه‌کار! برخی از دارک وب‌های منحصربه‌فرد هم به اعضایی نیاز دارند که به صورت بلندمدت در آن‌ها فعالیت کنند تا بتوانند درآمدی هم برای خود و هم برای سایر ذی‌نفعان غیرقانونی دست‌و‌پا کنند و این در حالی است که درآمد این شبکه‌های زیرزمینی متغیر است؛ از چند دلار گرفته تا چندین هزار دلار!

سرنوشت داده‌‌های سرقت شده در دارک وب چیست؟
معمولاً در دارک وب فهرستی از اعتبارات سرقت شده برای فروش وجود دارد و هکرها از این طریق پول هنگفتی را به جیب می‌‌زنند. به گفتهٔ آقای باریسویچ، دیتای مختلف ارزش‌های متفاوتی برای مجرمین سایبری دارند. به عنوان نمونه، اعتبارات بانکی با ارزش‌‌ترین نوع دیتا هستند. طبق گفته آقای باریسویچ به خبرگذاری IB Times:

هکرها بیشترین سودشون رو از طریق سرقت اعتبارات بانکی به دست میارن. اونا اغلب این اعتبارات رو مستقیماً و از طریق تراکنش‌های مالی معتبر به پول تبدیل می‌‌کنن؛ اما اعتبارات تجارت الکترونیک و پست الکترونیک از نظر ارزش برای مجرمین سایبری در رتبهٔ دوم قرار دارن و البته سرقت این نوع اعتبارات شایع‌ترین نوع سرقت اینترنتی است به طوری که اعتبارات تجارت الکترونیک و پست الکترونیک با حمله‌های سایبری ساده و با استفاده از ابزارهایی صورت می‌گیره که گاهی به سهولت در دسترس‌اند! 
دیتابیس‌هایی که قبلاً به اونا نفوذ شده هم در معرض خطر این‌گونه حملات سایبری قرار دارن، اما نادرترین نوع سرقت، سرقت اعتبارات کارکنان در شبکه‌‌های دانشگاهی هست به طوری که این‌گونه اعتبارات معمولاً به خریداران معتبر فروخته می‌‌شن و قیمتشون هم متغیره؛ از چند صد دلار گرفته تا چندین هزار دلار.

باریسویچ همچنین به این موضوع اشاره دارد که قسمت انبوهی از اطلاعات به سرقت رفته چندین بار به فروش می‌‌رسند! به طور متوسط، اطلاعات خام در ازای دیتابیس‌های حاوی ایمیل/پسورد به قیمت 50 دلار به ازای هر یک میلیون اعتبار به فروش می‌‌رسند و این در حالی است که حساب‌های کاربریِ معمولی، تنها چندین دلار قیمت دارند.

اعتبارات کاربران چگونه برای مجرمان سایبری ارزشمند می‌‌شوند؟
معمولاً مجرمین سایبری از اعتبارت سرقت‌شده برای راه‌اندازی کمپین‌هایی برای ارتکاب جرایم سایبری بزرگ‌تر و نیز تداوم بخشیدن به جرم‌‌هایی مثل سرقت #حریم خصوصی و کلاهبرداری اینترنتی استفاده می‌‌کنند. البته اطلاعات کاربری موارد استفاده مختلفی دارند؛ مثلاً هکرها با استفاده از این اطلاعات می‌‌توانند وارد شرکت‌‌های سهامی و بورس شوند.

باریسویچ در این رابطه اعتقاد دارد که می‌‌توان از اعتبارات سرقت شده به‌ عنوان نقطهٔ عملیاتی برای نفوذ به هرگونه سرویس آنلاینی استفاده کرد که از پست الکترونیک و کلمهٔ عبور برای لاگین به سرویس‌های مختلف استفاده می‌‌کنند. از پست‌‌های الکترونیک سرقت شده، استفاده‌‌های دیگری نیز می‌‌شود؛ مثلاً راه‌اندازی کمپین‌‌های کلاهبرداری در مقیاس‌‌های عظیم، تبلیغات برای کالاهای ممنوع یا پخش فایل‌های مخرب.

باید این هشدار را نیز به شما بدهیم که تا مدت‌ها پس از ریست کردن پسورد توسط کاربر، اطلاعات به سرقت رفته، همچنان ارزشمند هستند! در همین رابطه، باریسویچ بر این باور است که متأسفانه تا مدت‌ها پس از اینکه کاربر پسورد خود را آپدیت کند، اطلاعات سرقت‌شده همچنان برای کاربر تهدید محسوب می‌‌شوند. به گفتهٔ وی، گرچه تمهیدات زیادی در این حوزه صورت گرفته است، اما هنوز هم نفوذی از جانب هکرها این امکان را به ایشان می‌‌دهد تا حتی به تعدادی از شرکت‌‌های نامربوط نیز دسترسی داشته باشند. در واقع، هنگامی که هکرها به سایتی با کاربران زیاد حمله می‌‌کنند (مثلاً سایتی همچون یاهو) اطلاعات به‌ دست آمده را به سرعت در دارک وب به نمایش نمی‌‌گذارند! اگرچه که دائماً به قربانیان اطلاع‌رسانی می‌‌شود که امکان هک وب‌سایت‌های شرکت‌‌های مختلف توسط هکرهای ناشناس وجود دارد و از آن‌ها درخواست می‌‌شود که به صورت پیوسته پسورد خود را آپدیت کنند، اما شایعه شده است که اطلاعات سرقت‌شده از سایت‌هایی که پروفایل‌‌های زیادی دارند تنها در دسترس مجرمان ممتاز قرار داشته است، آن هم به بهایی هنگفت! بهایی معادل با چند صد تا چندین هزار دلار که چنین گزاره‌ای همیشه صحت ندارد!

ردیابی و بازیابی داده‌‌ها در دارک وب کاری است بس چالش‌انگیز!
طبق اظهارات آقای باریسویچ، گرچه اطلاعات بی‌شماری از کاربران به‌ سرقت رفته و در دارک وب قرار گرفته است، اما هنوز هم ردیابی و بازیابی این داده‌‌ها کاری بس دشوار و چالش‌انگیز است. به گفتهٔ وی، گرچه بازیابی اطلاعات از دست رفته برای شرکت‌‌ بسیار واجب است، اما این مسئله باعث طرح معماهای اخلاقی و قضایی شده است. در حقیقت، یک شرکت از طرفی مسئول حفظ و نگاه‌داری اطلاعات مشتریان خود است و هنگام وقوع چنین اتفاقی باید پیش از آنکه این اطلاعات به دست افراد نابابی بیافتد، آن‌ها را بازیابی کند اما از طرف دیگر نیز خرید داده‌‌ها از مجرمان اینترنتی خود دو مشکل اساسی را به‌ وجود می‌‌آورد که عبارتند از:

- اینکه مشوقی برای این مجرمان برای ادامه به هک و فروش اطلاعات می‌‌شود. 
- اینکه هرگونه خرید از این‌گونه وب‌سایت‌‌ها از نظر قانونی و قضایی خالی از اشکال نیست.

با این حال، کارشناسان شرکت Recorded Future بر این باورند که تحقیقات در زمینهٔ تهدیدات دارک وب برای شرکت‌ها مفید است چرا که از یک‌سو به آن‌ها کمک می‌‌کند تا اطلاعات به‌ سرقت رفته را ردیابی و بازیابی کنند و از سوی دیگر به آن‌ها کمک می‌‌کند تا نحوهٔ کار این کامیونیتی‌های غیرقانونی زیرزمینی را درک کنند و در نتیجه حملات سایبری را پیش‌بینی کرده و از وقوع مکرر آن‌ها ممانعت به‌عمل آورند.

منبع