ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

دارک‌وب؛ بهشت یا جهنم؟

| چهارشنبه, ۲۸ تیر ۱۴۰۲، ۰۳:۰۷ ب.ظ | ۰ نظر

آسیه فروردین – کلاهبرداری‌های دارک‌وب (Dark Web) یا همان وبِ تاریک به هیچ‌کس رحم نمی‌کنند. در اینجا، حتی مجرمان سایبری نیز طعمه کلاهبرداران می‌شوند. افراد دارای رمز و راز که به مثابه پادشاه این فضا هستند، دارک‌وب را به عنوان دیگ ذوب جنایت می‌شناسند.

مواد مخدر غیرقانونی، کلاهبرداری، اسلحه، هکرها و قاچاق انسان، همگی در تداوم اقتصاد فرعی دارک‌وب نقش دارند.

اما این، تمام قصه نیست. کلاهبرداران همچنین از شهرت دارک‌وب برای سوءاستفاده از افراد تازه‌کار یا مجرمانی که به دنبال کالاها و خدمات غیرقانونی هستند، استفاده می‌کنند. به نحوی که اکنون مجرمان و متقاضیان اعمال مجرمانه، میلیون‌ها دلار را به دلیل کلاهبرداری‌های دارک‌وب در بازارها و گروه‌ها از دست می‌دهند. در پشت کنایه و عدالت شاعرانه جنایتکاران که دوز داروی خود را دریافت می‌کنند، بینش‌هایی درباره معاملات بازار سیاه در حال ظهور است.

 

  • مرکز جرایم دارک‌وب: بازارهای سیاه

برای اولین بار، زمانی که گروه سیلک‌رود(Silk Road)  جاده ابریشم متعلق به راس اولبریکت شهرت یافت، توجه عمومی را به خود جلب کرد.

اولبریکت، بازار زیرزمینی مواد مخدر با نام کاربری “Dread Pirate Roberts” را اداره می‌کرد. وی بین سال‌های 2011 تا 2013 از طریق دارک‌نت‌ها کار می‌کرد تا اینکه اف‌بی‌آی، عملیات آنها را تعطیل کرد.

طبق گزارش اف‌بی‌آی، گروه سیلک‌رود در طول مدت فعالیت خود، 1.2 میلیارد دلار کمیسیون دریافت کرده بود. اولبریکت اکنون در حال گذراندن حبس ابد است. هرچند بازار سیلک‌رود، مشهورترین بازار بود اما تجارت دارک‌وب با صدور حکم اولبریکت متوقف نشد.

امروزه جرم و جنایت هنوز در دارک‌وب بیداد می‌کند و برای افرادی که به دنبال فرصت‌های مجرمانه هستند، جذابیت دارد. اکنون می‌توانید همه‌چیز اعم از قاتل واقعی تا جعلی که به دنبال کلاهبرداری از افراد تلاش می‌کنند، در دارک‌وب پیدا کنید. مسئله مهم این است که هرگز نمی‌دانید به کدام‌یک دست خواهید یافت: معامله واقعی یا کلاهبرداری؟!

با تمام این خطرات و جهنمی به نام دارک‌وب، این فضا چیزی بیش از یک پناهگاه جرم و جنایت است و ممکن است به دلایل قانونی حریم خصوصی، نیاز به استفاده از آن داشته باشید.

به هر حال، خودتان را در معرض مجرمان سایبری و نظارت دولتی قرار ندهید، قبل از اتصال به این فضا از یک VPN قابل اعتماد استفاده کنید.

هیچ‌کس از کلاهبرداری‌های دارک‌وب مصون نیست. در دارک‌وب، شما نمی‌توانید فقط کلمات کلیدی را در موتور جستجو بررسی کنید تا به وب‌سایت‌ها و بازارهای غیرقانونی دسترسی داشته باشید.

سایت‌های موجود در دارک‌وب، ایندکس نمی‌شوند، بنابراین اگر حتی قبلا خواسته باشید URL وب‌سایتی را داشته باشید، شاید به آن دست نیابید. اگر به انجمنی که به دنبال آن بودید وارد شوید، نمی‌توانید بدانید آیا مبلغی که برای آن پرداخت می‌کنید، قانونی است یا خیر. چیزی که برای کلاهبرداران درباره این نوع جرایم جذاب است، خطر پایین دخالت پلیس است.

اگر شخصی در دارک‌وب باشد و مورد اخاذی یا کلاهبرداری قرار گیرد به سختی می‌تواند به پلیس مراجعه کند و بگوید: «ببخشید، من یک هکر را در دارک‌وب استخدام کردم تا دوستم را تعقیب کند اما او فقط پولم را گرفت نه دوستم را!» این بدان معناست که داشتن تصویر دقیق از تعداد افرادی که در دارک‌وب از آنها کلاهبرداری می‌شود، دشوار است: شاید 99.99 درصد!

کلاهبرداران دارک‌وب از کمبود منابع موجود آگاه هستند و از آن، به نفع خود استفاده می‌کنند.

وایس (Vice)، یک نمونه نمادین از این نوع کلاهبرداری را در سال 2017 گزارش کرد. یک کاربر دارک‌وب به نام “Dogdaygod” به دنبال یک قاتل برای قتل همسرش بود!

او 6000 دلار برای خدمات موردنیاز در Besa Mafia، سایتی که توسط اوباش آلبانیایی اداره می‌شد، پرداخت کرد. شعار وب‌سایت این بود: «اگر می خواهید کسی را بکشید یا او را شکست دهید، ما افراد درستی هستیم.» تند، کوتاه و دقیق!

گانگسترهای آلبانیایی پس از پرداخت پول از وی برای گرفتن جان همسرش، ادعا کردند قاتل در حین کار، دستگیر و بازداشت شده است. آنها از این کاربر، 12000 دلار دیگر خواستند تا کار را تمام کنند اما هرگز موضوع مورد معامله را تحویل ندادند. بعدا یک هکر، جزییات مشتریان سایت را به صورت آنلاین منتشر کرد.

این نوع کلاهبرداری در دارک‌وب،”rip and run”  نامیده می‌شود. این، تنها یکی از روش‌های کلاهبرداری دارک‌وب است که عدالت متناقض را برای مجرمان دیگر ارایه می‌کند.

 بیایید انواع رایج‌تر کلاهبرداری‌های دارک‌وب را برای درک این دسته از جرایم بررسی کنیم.

مجرمان، در اینجا مجرمان را هدف قرار می‌دهند! روش‌های رایج کلاهبرداری در دارک‌وب، علیه افرادی که به دنبال کالاها و خدمات غیرقانونی هستند، در حال افزایش است. از بین بردن افرادی که نمی‌توانند از پلیس کمک بگیرند، جذابیت منحصر به فردی برای آن دسته از مجرمان سایبری ایجاد می‌کند که قصد دارند از کانون توجه دور بمانند.

این کلاهبرداری‌های پرسود و فریبنده، اشکال و اندازه‌های مختلف دارند.

مت ویکسی، محقق ارشد تهدیدات Sophos، طی ارایه خود در Black Hat EU چند مورد از نحوه کلاهبرداری مجرمان سایبری از یکدیگر را برجسته کرد. یک اقتصاد فرعی با ارزش بیش از 2.5 میلیون دلار در سه گروه برجسته جرایم سایبری دارک‌وب در سال 2022 ایجاد شده است. در اینجا برخی از رایج‌ترین کلاهبرداری‌های دارک‌وب که مجرمان سایبری، برای هدف قرار دادن قربانیان غیراخلاقی خود استفاده می‌کنند، آورده شده است:

  • Rip and Runدر دارک‌وب

در واقع”Rip and Run” شامل دزدی از کسی و ناپدید شدن است، بدون اینکه پایان معامله را متوقف کند. در دارک‌وب این موضوع، اشکال مختلفی به خود می‌گیرد. ممکن است کسی سعی کند یک هکر یا hitman استخدام کند یا بدافزار بخرد اما وقتی پول را می‌پردازد، با سکوت مداوم مواجه می‌شود. کلاهبردار، اغلب تماس خود را قطع می‌کند و از آنجا که قربانی، خودش درگیر فعالیت مجرمانه است، نمی‌تواند آن را گزارش کند.

البته استفاده از واژه «قربانی» در این مورد، با اصل موضوع، مغایرت دارد! سخت است برای افرادی که به دنبال راه‌هایی برای آسیب رساندن به دیگران هستند و به دارک‌وب مراجعه می‌کنند، تاسف بخوریم و آنها را قربانی بدانیم!

  • کلاهبرداری‌های ارجاعی

 ارجاع‌ها، شکل پیچیده‌تری از “rip and ran” هستند. در این روش، به جای اینکه خریدار، مستقیما با یک فروشنده معامله کند، کاربر دارک‌وب دیگری به او ارجاع داده می‌شود. شخص ارجاع‌دهنده، درگیر کلاهبرداری است و در بسیاری از موارد، همان شخص اول است. زمانی که شخصی برای فروشنده تضمین می‌کند و به دور زدن شک و تردید خریدار کمک می‌کند، واقعی‌تر به نظر می‌رسد: یک تاکتیک معمولی در مهندسی اجتماعی. با توجه به فرهنگ ناشناس ماندن در دارک‌وب، می‌توانید 100 هویت جعلی داشته باشید که هیچ‌کس از آن مطلع نباشد.

  • جعل هویت فروشنده

مجرمان واقعی دارک‌وب می‌توانند در مسیر کسب‌وکار خود، شهرت خوبی کسب کنند. سایر مجرمان سایبریِ سطح پایین با جعل هویت آنها در گروه‌ها و انجمن‌های چت، از این امر استفاده می‌کنند. اگر آنها به عنوان یک فروشنده شناخته‌شده، ظاهر شوند و مردم آنها را باور کنند، از طریق خریداران پول درمی‌آورند.

  • باج‌گیری

هکرهای مخربی که اطلاعات شخصی افرادی را که با بازارهای سیاه درگیر هستند، به دست می‌آورند، اغلب از آنها باج‌خواهی می‌کنند. باج‌گیران ممکن است تهدید کنند که آنها را به پلیس تحویل می‌دهند یا اطلاعات آنها را منتشر می‌کنند، مگر اینکه پول بدهند!

این، فقط مجرمان سرسخت نیستند که ممکن است مورد باج‌گیری قرار گیرند، بلکه هرکس که از وب‌سایت‌های دارک‌وب بدون اتصال خصوصی بازدید کند، می‌تواند به یک هدف تبدیل شود. یکی از کاربران شبکه اجتماعی رِدیت، پس از بازدید از یک سایت غیرقانونی، نامه تاسف‌باری دریافت کرد. تا زمانی که یک وب‌سایت را بازدید نکنید، راهی برای تشخیص غیرقانونی بودن آن ندارید.

ممکن است روی یک لینک کلیک و فکر کنید که شما را به یک باشگاه طرفداران انیمیشن می‌برد اما فقط یک بازار سیاه پیدا می‌کنید. وقتی از دارک‌وب بازدید می‌کنید، همیشه ارزش دارد که خصوصی بمانید.

  • بدافزار بکدور

در دارک‌وب، هکرهای ماهر، برنامه‌هایی برای راه‌اندازی حملات سایبری سطح بالا می‌فروشند. سایر عوامل تهدید، جذب این برنامه‌ها می‌شوند، زیرا باعث صرفه‌جویی در زمان توسعه آنها می‌شود. هزینه‌ای که آنها برای یک برنامه می‌پردازند، درصد کمی از آنچه می‌توانند از هک به دست آورند، است.

عوامل تهدید در دارک‌وب از این موضوع، برای نصب بدافزار روی رایانه‌های خریداران سوءاستفاده می‌کنند. برنامه‌ای که خریداران دریافت می‌کنند، به احتمال زیاد، جعلی و سرشار از کدهای مخرب است. خرید برنامه برای هک افراد بی‌گناه؟! در اینجا، شکارچی، خودش تبدیل به طعمه می‌شود!

  • فیشینگ در دارک‌وب

طبق آمار Astra Security، ایمیل‌های فیشینگ، حدود 1.2 درصد از کل ایمیل‌های ارسالی را تشکیل می‌دهند؛ این، یعنی 3.4 میلیارد ایمیل در روز!

فیشینگ، یکی از رایج‌ترین راه‌های ابتلا به ویروس‌های بدافزار است؛ حتی در دارک‌وب. بازیگران تهدید در کمین بازارها و انجمن‌های سیاه هستند و لینک‌های مخرب را به امید اینکه کسی روی آنها کلیک کند، پست می‌کنند.

از آنجا که راهی برای دانستن اینکه یک لینک قبل از کلیک، دارای بارهای مخرب است، وجود ندارد، فیشینگ، افراد زیادی را فریب می‌دهد.

  • کلاهبرداری مالی در دارک‌وب

دارک‌وب، سرشار از کلاهبرداری‌های مالی است. فروشندگان، کارت‌های اعتباری سرقت‌شده و جزییات بانکی را به هرکس که تقاضا کند، می‌فروشد.

بر اساس شاخص قیمت دارک‌وب توسط  Privacy Affairs، شما می‌توانید جزییات کارت اعتباری هک‌شده را با حداقل 15 دلار، خریداری کنید. فقط کلاهبرداران حرفه‌ای نیستند که برای کسب پول آسان افراط می‌کنند.

چراکه در انگلستان، فرهنگ کودکان مدرسه‌ که درگیر کلاهبرداری در دارک‌وب هستند، در حال رشد است! این عمل به عنوان “deetsing ” شناخته می‌شود و به جوانان، مسیری را نشان می‌دهد که تا کنون درباره آن چیزی نمی‌دانستند؛ البته بدون اینکه والدین آنها چیزی بدانند.

بنابراین اگر بهداشت سایبری مناسب را رعایت نکنید، جزییات مالی شما به راحتی می‌تواند در دستان افراد اشتباه قرار گیرد. هنگام انجام تراکنش‌های مالی، به‌ویژه زمان اتصال به وای‌فای عمومی، همیشه مراقب این موضوع باشید.

اگر می‌خواهید از فروش اطلاعات مالی خود در دارک‌وب جلوگیری کنید، برای این کار، امنیت دیجیتال خود را با رمزگذاری VPN درجه نظامی ارتقا دهید تا از تراکنش‌های آنلاین خود محافظت کنید.

  • کمین پلیس در دارک‌وب

با توجه به میزان فعالیت‌های مجرمانه در سایت‌هایoniion ، پلیس، همواره در حال پرسه زدن است و منتظر دستگیری مجرمان است. ممکن است فقط از روی کنجکاوی، از سایت‌های غیرقانونی بازدید کنید اما اگر با FBI درگیر شوید، این بهانه، به شما کمکی نمی‌کند. توجه داشته باشید، هر کاری که در دارک‌وب انجام می‌دهید، با خود بگویید تحت پیگرد قانونی قرار دارد.

سازمان‌های مجری قانون، ابزارهای بسیار پیچیده‌ای برای ردیابی هویت شما دارند. اگر این کار را نمی‌کردند، راس اولبریکت، رئیس سیلک‌رود هنوز هم با افتخار زندگی می‌کرد. شما حتی ممکن است برای تهاجم جزئی نیز تحت پیگرد قانونی قرار بگیرید. بنابراین مراقب باشید در زمان نامناسب، در مکان نامناسب قرار نگیرید!

  • سمتِ‌ روشنِ دارک‌وب

اما مساله اینجاست که دارک‌وب، فقط برای جنایات شیطانی و تجارت بازار سیاه نیست، بلکه به منزله بهشتی برای آزادی بیان، فعالیت، حریم خصوصی و منابع رایگان نیز شناخته می‌شود.

در این زمینه برخی مرورگرهای خاص ناشناس ماندن بی‌نظیری را فراهم می‌کند و گاهی اوقات، افراد فقط برای ایمن ماندن یا انجام آنچه درست است، به آن نیاز دارند. دارک‌وب به خودی‌خود، چیز بدی نیست. البته ممکن است از این موضوع تعجب کنید.

چون اگر دارک‌وب وجود نداشت، ادوارد اسنودن، هرگز نمی‌توانست مردم را درباره نظارت غیرقانونی دولت آگاه کند. دارک‌وب همچنین می‌تواند به دور زدن محدودیت‌های ناعادلانه در کشورهایی که به شدت سانسور شده‌اند، کمک کند؛ شهروندانی که در کشورهای با محدودیت‌های بالا زندگی می‌کنند، فقط به خاطر جستجوی اخبار واقعی، ممکن است دچار مشکلات بزرگی شوند.

دارک‌وب همچنین می‌تواند به عنوان یک خانه امن برای فعالان سیاسی که مایل به برقراری ارتباط خصوصی و اجتناب از تعقیب ناعادلانه هستند، باشد.

سازمان‌های جاسوسی آمریکا هم از دارک‌وب برای ارتباط با عوامل خود در دنیا استفاده می‌کنند.

اگر به دنبال مکانی برای آزادی رسانه، حریم خصوصی و دسترسی بهتر به منابع دانشگاهی هستید، دارک‌وب می‌تواند همه این موارد را فراهم کند. فقط باید مطمئن شوید که در نهایت، از شما کلاهبرداری نمی‌شود! (منبع:عصرارتباط)

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">