مهمترین اتفاقات دنیای دارک وب در سال 2021

دارک وب یا وب تاریک، یکی از بخش‌های خطرناک وب است که به آن دسترسی نداریم. بیایید مروری بر مهمترین اتفاقات دنیای دارک وب در 2021 داشته باشیم.

دارک وب یا وب تاریک بخشی از Web است که دسترسی به آن برای مردم عادی ممکن نیست. در این بخش از وب که عموما هکرها توانایی دسترسی به آن را دارند، کارهای خطرناک و غیراخلاقی بسیاری از خرید و فروش مواد مخدر گرفته تا تسویه حساب های شخصی (قتل) و ترور به وقوع می پیوندد.

مهمترین اتفاقات دنیای دارک وب

در این پست قصد داریم نگاهی به مهمترین اتفاقات دنیای دارک وب در سال 2021 بیندازیم. بیایید پیش از اینکه سال 2021 به پایان برسد، مروری بر آنها داشته باشیم. با گجت نیوز همراه باشید.

1. آیا هک پاناسونیک قابل پیشگیری بود؟

در 26 نوامبر سال جاری، شرکت پاناسونیک به لیست بلندبالای کمپانی‌هایی پیوست که دچار نقض حریم اطلاعاتی شده بودند. در تاریخ مذکور پاناسونیک اعلام کرد که اوایل ماه نوامبر دچار حمله‌ای سایبری شده و همچنین گفت:

سرورهای ما به طور غیرقانونی و غیرمجاز به دست شخص ثالث ناشناخته‌ای افتاده بود.

مطابق گزارشات منتشر شده، عاملان این حمله سایبری طی ماه‌های ژوئن تا نوامبر به سرورهای پاناسونیک دسترسی غیرمجاز داشته‌اند. در اعلامیه این کمپانی آمده است:

شرکت پاناسونیک رسماً تصدیق می‌کند که در تاریخ 11 نوامبر 2021، شخص ثالثی به صورت غیرقانونی به سرورهای ما دسترسی داشته است. طبق بررسی‌های انجام شده، مشخص شد که اطلاعات یکی از سرورها در این نفوذ غیر مجاز به دست شخصی ناشناس افتاده. پس از شناسایی دسترسی غیرمجاز، شرکت فوراً این اتفاق را به مراجع ذیربط گزارش داد و اقدامات متقابل و مقتضی را که شامل اقدامات پیشگیرانه برای عدم دسترسی به شبکه بود، انجام داد.

همچنین شرکت پاناسونیک در خصوص این اتفاق گفته است:

به کمک سایبر API شرکت، به دنبال نشت اطلاعاتی و نشانه‌هایی از هک در سیستم بودیم که مطالبی مبنی بر نفوذ برخی عاملان ناشناس و حمله‌ای سایبری یافتیم. در همین راستا دو پست مختلف در انجمن محبوب هکرها، Raidforums، پیدا کردیم؛ جایی که یکی از عاملان این حمله سایبری در حال فروش یک کد SQL آسیب پذیر بود.

در یکی از این پست‌ها شخصی ناشناس نوشته بود:

من قصد فروش یکی از کدهای SQL زیردامنه شرکت پاناسونیک را دارم. اگر مایل به خرید آن با قیمت قابل مذاکره هستید، خصوصی به من پیام دهید. (پرداخت فقط از طریق بیت کوین پذیرفته می‌شود.) اگر علاقه به خرید دارید با من تماس بگیرید. کار من تزریق کد نیست و فقط تشخیص می‌دهم که آنها آسیب پذیر هستند و برای استخراج اطلاعات آماده‌اند.

با سوء استفاده از این کدهای آسیب پذیر، عاملان تهدید می‌توانند به سرورهای شرکت دسترسی پیدا کنند و طبق اعلام کمپانی پاناسونیک، یکی از روش‌های متداول هکرها شکستن همین کدها است.

نظارت و بررسی چنین جزئیات و اطلاعاتی که در دارک وب به فروش می‌رسد، به شرکت‌ها کمک می‌کند تا از تهدیدهای نوظهور بعدی در امان بمانند. همچنین شرکت‌ها می‌توانند با تجزیه و تحلیل این اطلاعات از ریسک‌ها و خطرات حملات احتمالی آینده مصون بمانند.

2. پنج گروه باج افزار محبوب و پرطرفدار سال 2021

طی سال گذشته، گروه‌ها و باندهای باج افزار، حملات سایبری خود را افزایش داده‌اند و به طور فزاینده‌ای شرکت‌های خصوصی، بیمارستان‌ها و همچنین سازمان‌های دولتی را مورد هدف قرار داده‌اند.

وبسایت Webz.io به لطف تیم تحلیلگر خود، فعالیت این گروه‌ها را از نزدیک زیر نظر گرفته و پنج تا از برترین باندهای باج افزاری را در سال 2021 شناسایی و به شرح زیر دسته بندی کرده است:

1. با توجه به اینکه گروه‌های باج افزار از کانال‌های ارتباطی تحت عنوان «سایت‌های نشت اطلاعات و…» استفاده می‌کنند تا اهداف، اخبار و پیام‌های مورد نظرشان را شناسایی کنند، چهار تا از کانال‌های ارتباطی اصلی و مهم آنها را شناسایی کرده‌ایم که در ادامه خواهند آمد:

• محبوبترین پلتفرمی که این گروه‌ها برای سایت‌های نفوذی خود از آن استفاده می‌کنند، Tor است. تور یک شبکه رمزگذاری شده است که مانع شناسایی هکرها می‌شود.
• گروه‌های باج افزاری همان صفحات را باز می‌کنند تا به این ترتیب در میان مخاطبان زیادی قرار بگیرند.
• گروه‌های تلگرامی نیز به طور فزاینده‌ای در حال محبوب شدن هستند چرا که به عنوان یک شبکه پیامرسان در دسترس عموم مردم هستند و از طرف دیگر رمزنگاری شده‌اند.
• علاوه بر این پلتفرم‌ها، برخی از گروه‌های باج افزاری، کاربران فعال را در انجمن‌های هکینگ نگه می‌دارند تا بتوانند اعضای جدیدی جذب کنند و اطلاعیه مهم خود را به اشتراک بگذارند.

2. پنج صنعت برتر مورد هدف باج افزارها: محبوبترین صنعتی که در سال 2021 مورد توجه باج افزارها در دارک وب و دیپ وب بوده، صنعت فناوری است. رتبه دوم از آنِ صنعت سرمایه‌گذاری بوده و پس از آن حوزه مراقبت‌های بهداشتی، آموزشی و بخش دولتی در ردیف بعدی قرار داشتند.

3. سه کشور برتری که شرکت‌هایشان هدف حمله باج افزارها است: اولین و برترین کشوری که شرکت‌های آن مورد هدف حمله باج افزارها بوده‌اند، ایالات متحده آمریکا است. پس از آمریکا، کانادا بیشترین حمله باج افزاری را داشته و رتبه سوم متعلق به بریتانیا است. لازم به ذکر است که آمریکا چهار برابر کانادا و بریتانیا حمله باج افزاری داشته است.

4. پنج گروه فعال باج افزاری: فعال‌ترین گروه باج افزاری سال 2021، گروه Lockbit بوده است و پس از آن به ترتیب، Conti و Pysa و REvil و نیز Vice Society قرار داشته‌اند.

5. ظهور گروه‌های باج افزار جدید: هر هفته گروه‌های باج افزاری جدیدی ظهور می‌کنند. تنها طی هفته گذشته، سر و کله چند گروه باج افزار جدید پیدا شده که نام آنها Sabbath و Rook است. این دو گروه به تازگی به لیست طویل گروه‌های باج افزاری همچون RobinHood و Snatch ملحق شده‌اند. با افزایش چنین حملات سایبری موضوع نظارت بر پلتفرم گروه‌های باج افزار اهمیت دوچندانی می‌یابد.

3. افزایش استفاده از رسانه‌های اجتماعی جایگزین برای فعالیت‌های غیرقانونی

یکی از بزرگ‌ترین جریان‌هایی که در سال 2021 در سراسر سطح وب دیده‌ایم، ظهور ده‌ها پلتفرم اجتماعی است که از آنها برای فعالیت‌های افراط گرایانه استفاده می‌شود. بسیاری از این پلتفرم‌ها در واکنش به تعدیل محتوا در رسانه‌های اجتماعی و نیز در نتیجه از دست دادن اعتماد کاربران ایجاد شده‌اند.

طی سال گذشته، تعداد این شبکه‌ها رشد فزاینده و قابل توجهی داشته و سایت‌ها و پلتفرم‌های مختلفی شکل گرفته‌اند. با ادامه ظهور این پلتفرم‌ها و ظهور شبکه‌های جدید در سال گذشته، تعداد سایت‌ها دو برابر شده است. تیم وبسایت webz.io از نزدیک این پلتفرم‌ها را زیر نظر دارد و به گفته این وبسایت، عمده فعالیت‌های غیرقانونی این سایت‌ها مربوط به دیدگاه‌های افراطی و تئوری توطئه و فتنه انگیزانه است که با خشونت همراه شده.

از آنجایی که اکثر کاربران به دنبال مکانی امن و مخفی برای گفتگو در خصوص فعالیت‌های رادیکالی و افراطی هستند، نظارت و کنترل بر این پلتفرم‌ها برای حفظ امنیت و پوشش گسترده وب ضروری است. وبسایت webz.io می‌گوید:

از آنجایی که گروه‌های رادیکال نوظهور جدید چنین پلتفرم‌هایی را برای فعالیت‌های خرابکارانه بر می‌گزینند، همچنان نظارت و کنترل شدیدی بر این پلتفرم‌ها داریم و این کار را به کمک کلمات کلیدی مرتبط، هشتگ‌ها و همچنین ردیابی گروه‌ها، صفحات و نمایه‌های مرتبط با چنین فعالیت‌هایی ادامه می‌دهیم.

4. برترین بازار ماری جوانای دارک وب تعطیل شد!

یکی از بزرگترین بازارهای خرید و فروش ماری جوانای جهان در دارک وب پس از حمله سایبری «محروم سازی از سرویس یا دیداس» (DDoS) بسته شده است. اپراتورهای بازار Cannazon (یک بازار خرید و فروش مواد مخدر در دارک وب) در بیانیه‌ای که در انجمن وحشت یا Dread Forum منتشر کرده بودند، علت تعطیلی و بسته شدن بازار ماری جوانا را حمله دیداس نداستند بلکه معتقد بودند این حمله زمینه ساز چنین اتفاقی شده است. در بخشی از این بیانیه آمده:

ما در شرف بازنشسته شدن هستیم. هیچ گونه کلاهبرداری در کار نیست. تمام سفارشات تکمیل و نهایی شده و تمامی فروشندگان پولشان را گرفته‌اند. همگی می‌دانستیم که چنین روزی در انتظارمان است. در این مکان هیچ بازاری جاودانه نخواهد بود. ما رسماً بازنشسته شده‌ایم.

همچنین در مطلبی دیگر مدیران این سایت نوشته‌اند:

از همان روزهای ابتدایی فعالیتمان، برای ما کاملا واضح و روشن بود که قرار نیست مثل بازارهای دیگر کلاهبرداری کنیم و فرار کنیم. به همین جهت برای به حداقل رساندن خطر کلاهبرداری در این بازار، استراتژی فوق العاده‌ای را تدارک دیدیم تا پول خریداران سوخت نشود. حمله گسترده دیداس (DDoS) فرصت خوبی بود چرا که تعداد سفارشات را کاهش داد و ما هم تصمیم گرفتیم برای مدتی بازار را تعطیل کنیم.

وبسایت webz.io می‌گوید:

تیم تحلیلگران ما طی سال گذشته شاهد تعطیل و بسته شدن بازارهای مختلفی به دنبال حملات DDoS بوده است. از جمله بازارهایی که در ژوئیه گزارش مسدودشدن آنها منتشر شده می‌توان به De_professor، مدیر یکی از بازارهای دارک وب اشاره کرد که طی بیانیه‌ای اعلام کرده بود:

سلام به همه. هدف من از انتشار این پست هشدار به کاربرانی است که در انجمن وحشت حضور دارند. بازار در حال حاضر مورد حمله DDoS بوده و در حال ارزیابی میزان خسارت وارده هستیم. این حمله مشابه حمله دو روز پیش نبود. مشکل در لود شدن سرورها است و اکنون حمله بسیار سنگینی دریافت کرده‌ایم.

مدیر این بازار مدعی شده که حملات مذکور، به دنبال تهدیدهایی است که از سوی مدیران سایر بازارها صورت گرفته است. چنین حملاتی هر از چندگاهی از سوی پلتفرم‌ها و بازارهای رقیب رخ می‌دهد تا بتوانند سایر بازارهای موازی را محدود کنند و از میدان رقابت‌ها خارج سازند.

حملات DDoS در سراسر وب رخ می‌دهد و می‌تواند بازار را به کلی تحت تاثیر قرار دهد. به عنوان مثال پس از بسته شدن یک بازار در دارک وب، بازیگران جدید و بازارگردان‌های جدیدی وارد میدان می‌شوند و جایگزین آنها می‌گردند. در چنین مواقعی خریداران و فروشندگان نیز در معرض خطر از دست دادن پول خود قرار می‌گیرند. اثر سوء دیگری چنین اقداماتی روی بازار می‌گذارد این است که بازارهای نوپا را بی اعتماد و ضعیف می‌کند.

تماشای وب‌سایت‌هایی که در دارک وب مورد حمله واقع می‌شوند، امری معمول است که هر روزه اتفاق می‌افتد. البته گاهی اوقات اعلام بروز چنین خطایی از برخی وب‌سایت‌ها روشی برای کلاهبرداری است. خواه این حملات درست باشند یا کذب، آنچه مهم است بی‌ثباتی بازار پس از هر رخداد است.