دارک وب یا وب تاریک، یکی از بخشهای خطرناک وب است که به آن دسترسی نداریم. بیایید مروری بر مهمترین اتفاقات دنیای دارک وب در 2021 داشته باشیم.
دارک وب یا وب تاریک بخشی از Web است که دسترسی به آن برای مردم عادی ممکن نیست. در این بخش از وب که عموما هکرها توانایی دسترسی به آن را دارند، کارهای خطرناک و غیراخلاقی بسیاری از خرید و فروش مواد مخدر گرفته تا تسویه حساب های شخصی (قتل) و ترور به وقوع می پیوندد.
مهمترین اتفاقات دنیای دارک وب
در این پست قصد داریم نگاهی به مهمترین اتفاقات دنیای دارک وب در سال 2021 بیندازیم. بیایید پیش از اینکه سال 2021 به پایان برسد، مروری بر آنها داشته باشیم. با گجت نیوز همراه باشید.
1. آیا هک پاناسونیک قابل پیشگیری بود؟
در 26 نوامبر سال جاری، شرکت پاناسونیک به لیست بلندبالای کمپانیهایی پیوست که دچار نقض حریم اطلاعاتی شده بودند. در تاریخ مذکور پاناسونیک اعلام کرد که اوایل ماه نوامبر دچار حملهای سایبری شده و همچنین گفت:
سرورهای ما به طور غیرقانونی و غیرمجاز به دست شخص ثالث ناشناختهای افتاده بود.
مطابق گزارشات منتشر شده، عاملان این حمله سایبری طی ماههای ژوئن تا نوامبر به سرورهای پاناسونیک دسترسی غیرمجاز داشتهاند. در اعلامیه این کمپانی آمده است:
شرکت پاناسونیک رسماً تصدیق میکند که در تاریخ 11 نوامبر 2021، شخص ثالثی به صورت غیرقانونی به سرورهای ما دسترسی داشته است. طبق بررسیهای انجام شده، مشخص شد که اطلاعات یکی از سرورها در این نفوذ غیر مجاز به دست شخصی ناشناس افتاده. پس از شناسایی دسترسی غیرمجاز، شرکت فوراً این اتفاق را به مراجع ذیربط گزارش داد و اقدامات متقابل و مقتضی را که شامل اقدامات پیشگیرانه برای عدم دسترسی به شبکه بود، انجام داد.
همچنین شرکت پاناسونیک در خصوص این اتفاق گفته است:
به کمک سایبر API شرکت، به دنبال نشت اطلاعاتی و نشانههایی از هک در سیستم بودیم که مطالبی مبنی بر نفوذ برخی عاملان ناشناس و حملهای سایبری یافتیم. در همین راستا دو پست مختلف در انجمن محبوب هکرها، Raidforums، پیدا کردیم؛ جایی که یکی از عاملان این حمله سایبری در حال فروش یک کد SQL آسیب پذیر بود.
در یکی از این پستها شخصی ناشناس نوشته بود:
من قصد فروش یکی از کدهای SQL زیردامنه شرکت پاناسونیک را دارم. اگر مایل به خرید آن با قیمت قابل مذاکره هستید، خصوصی به من پیام دهید. (پرداخت فقط از طریق بیت کوین پذیرفته میشود.) اگر علاقه به خرید دارید با من تماس بگیرید. کار من تزریق کد نیست و فقط تشخیص میدهم که آنها آسیب پذیر هستند و برای استخراج اطلاعات آمادهاند.
با سوء استفاده از این کدهای آسیب پذیر، عاملان تهدید میتوانند به سرورهای شرکت دسترسی پیدا کنند و طبق اعلام کمپانی پاناسونیک، یکی از روشهای متداول هکرها شکستن همین کدها است.
نظارت و بررسی چنین جزئیات و اطلاعاتی که در دارک وب به فروش میرسد، به شرکتها کمک میکند تا از تهدیدهای نوظهور بعدی در امان بمانند. همچنین شرکتها میتوانند با تجزیه و تحلیل این اطلاعات از ریسکها و خطرات حملات احتمالی آینده مصون بمانند.
2. پنج گروه باج افزار محبوب و پرطرفدار سال 2021
طی سال گذشته، گروهها و باندهای باج افزار، حملات سایبری خود را افزایش دادهاند و به طور فزایندهای شرکتهای خصوصی، بیمارستانها و همچنین سازمانهای دولتی را مورد هدف قرار دادهاند.
وبسایت Webz.io به لطف تیم تحلیلگر خود، فعالیت این گروهها را از نزدیک زیر نظر گرفته و پنج تا از برترین باندهای باج افزاری را در سال 2021 شناسایی و به شرح زیر دسته بندی کرده است:
1. با توجه به اینکه گروههای باج افزار از کانالهای ارتباطی تحت عنوان «سایتهای نشت اطلاعات و…» استفاده میکنند تا اهداف، اخبار و پیامهای مورد نظرشان را شناسایی کنند، چهار تا از کانالهای ارتباطی اصلی و مهم آنها را شناسایی کردهایم که در ادامه خواهند آمد:
- محبوبترین پلتفرمی که این گروهها برای سایتهای نفوذی خود از آن استفاده میکنند، Tor است. تور یک شبکه رمزگذاری شده است که مانع شناسایی هکرها میشود.
- گروههای باج افزاری همان صفحات را باز میکنند تا به این ترتیب در میان مخاطبان زیادی قرار بگیرند.
- گروههای تلگرامی نیز به طور فزایندهای در حال محبوب شدن هستند چرا که به عنوان یک شبکه پیامرسان در دسترس عموم مردم هستند و از طرف دیگر رمزنگاری شدهاند.
- علاوه بر این پلتفرمها، برخی از گروههای باج افزاری، کاربران فعال را در انجمنهای هکینگ نگه میدارند تا بتوانند اعضای جدیدی جذب کنند و اطلاعیه مهم خود را به اشتراک بگذارند.
2. پنج صنعت برتر مورد هدف باج افزارها: محبوبترین صنعتی که در سال 2021 مورد توجه باج افزارها در دارک وب و دیپ وب بوده، صنعت فناوری است. رتبه دوم از آنِ صنعت سرمایهگذاری بوده و پس از آن حوزه مراقبتهای بهداشتی، آموزشی و بخش دولتی در ردیف بعدی قرار داشتند.
3. سه کشور برتری که شرکتهایشان هدف حمله باج افزارها است: اولین و برترین کشوری که شرکتهای آن مورد هدف حمله باج افزارها بودهاند، ایالات متحده آمریکا است. پس از آمریکا، کانادا بیشترین حمله باج افزاری را داشته و رتبه سوم متعلق به بریتانیا است. لازم به ذکر است که آمریکا چهار برابر کانادا و بریتانیا حمله باج افزاری داشته است.
4. پنج گروه فعال باج افزاری: فعالترین گروه باج افزاری سال 2021، گروه Lockbit بوده است و پس از آن به ترتیب، Conti و Pysa و REvil و نیز Vice Society قرار داشتهاند.
5. ظهور گروههای باج افزار جدید: هر هفته گروههای باج افزاری جدیدی ظهور میکنند. تنها طی هفته گذشته، سر و کله چند گروه باج افزار جدید پیدا شده که نام آنها Sabbath و Rook است. این دو گروه به تازگی به لیست طویل گروههای باج افزاری همچون RobinHood و Snatch ملحق شدهاند. با افزایش چنین حملات سایبری موضوع نظارت بر پلتفرم گروههای باج افزار اهمیت دوچندانی مییابد.
3. افزایش استفاده از رسانههای اجتماعی جایگزین برای فعالیتهای غیرقانونی
یکی از بزرگترین جریانهایی که در سال 2021 در سراسر سطح وب دیدهایم، ظهور دهها پلتفرم اجتماعی است که از آنها برای فعالیتهای افراط گرایانه استفاده میشود. بسیاری از این پلتفرمها در واکنش به تعدیل محتوا در رسانههای اجتماعی و نیز در نتیجه از دست دادن اعتماد کاربران ایجاد شدهاند.
طی سال گذشته، تعداد این شبکهها رشد فزاینده و قابل توجهی داشته و سایتها و پلتفرمهای مختلفی شکل گرفتهاند. با ادامه ظهور این پلتفرمها و ظهور شبکههای جدید در سال گذشته، تعداد سایتها دو برابر شده است. تیم وبسایت webz.io از نزدیک این پلتفرمها را زیر نظر دارد و به گفته این وبسایت، عمده فعالیتهای غیرقانونی این سایتها مربوط به دیدگاههای افراطی و تئوری توطئه و فتنه انگیزانه است که با خشونت همراه شده.
از آنجایی که اکثر کاربران به دنبال مکانی امن و مخفی برای گفتگو در خصوص فعالیتهای رادیکالی و افراطی هستند، نظارت و کنترل بر این پلتفرمها برای حفظ امنیت و پوشش گسترده وب ضروری است. وبسایت webz.io میگوید:
از آنجایی که گروههای رادیکال نوظهور جدید چنین پلتفرمهایی را برای فعالیتهای خرابکارانه بر میگزینند، همچنان نظارت و کنترل شدیدی بر این پلتفرمها داریم و این کار را به کمک کلمات کلیدی مرتبط، هشتگها و همچنین ردیابی گروهها، صفحات و نمایههای مرتبط با چنین فعالیتهایی ادامه میدهیم.
4. برترین بازار ماری جوانای دارک وب تعطیل شد!
یکی از بزرگترین بازارهای خرید و فروش ماری جوانای جهان در دارک وب پس از حمله سایبری «محروم سازی از سرویس یا دیداس» (DDoS) بسته شده است. اپراتورهای بازار Cannazon (یک بازار خرید و فروش مواد مخدر در دارک وب) در بیانیهای که در انجمن وحشت یا Dread Forum منتشر کرده بودند، علت تعطیلی و بسته شدن بازار ماری جوانا را حمله دیداس نداستند بلکه معتقد بودند این حمله زمینه ساز چنین اتفاقی شده است. در بخشی از این بیانیه آمده:
ما در شرف بازنشسته شدن هستیم. هیچ گونه کلاهبرداری در کار نیست. تمام سفارشات تکمیل و نهایی شده و تمامی فروشندگان پولشان را گرفتهاند. همگی میدانستیم که چنین روزی در انتظارمان است. در این مکان هیچ بازاری جاودانه نخواهد بود. ما رسماً بازنشسته شدهایم.
همچنین در مطلبی دیگر مدیران این سایت نوشتهاند:
از همان روزهای ابتدایی فعالیتمان، برای ما کاملا واضح و روشن بود که قرار نیست مثل بازارهای دیگر کلاهبرداری کنیم و فرار کنیم. به همین جهت برای به حداقل رساندن خطر کلاهبرداری در این بازار، استراتژی فوق العادهای را تدارک دیدیم تا پول خریداران سوخت نشود. حمله گسترده دیداس (DDoS) فرصت خوبی بود چرا که تعداد سفارشات را کاهش داد و ما هم تصمیم گرفتیم برای مدتی بازار را تعطیل کنیم.
وبسایت webz.io میگوید:
تیم تحلیلگران ما طی سال گذشته شاهد تعطیل و بسته شدن بازارهای مختلفی به دنبال حملات DDoS بوده است. از جمله بازارهایی که در ژوئیه گزارش مسدودشدن آنها منتشر شده میتوان به De_professor، مدیر یکی از بازارهای دارک وب اشاره کرد که طی بیانیهای اعلام کرده بود:
سلام به همه. هدف من از انتشار این پست هشدار به کاربرانی است که در انجمن وحشت حضور دارند. بازار در حال حاضر مورد حمله DDoS بوده و در حال ارزیابی میزان خسارت وارده هستیم. این حمله مشابه حمله دو روز پیش نبود. مشکل در لود شدن سرورها است و اکنون حمله بسیار سنگینی دریافت کردهایم.
مدیر این بازار مدعی شده که حملات مذکور، به دنبال تهدیدهایی است که از سوی مدیران سایر بازارها صورت گرفته است. چنین حملاتی هر از چندگاهی از سوی پلتفرمها و بازارهای رقیب رخ میدهد تا بتوانند سایر بازارهای موازی را محدود کنند و از میدان رقابتها خارج سازند.
حملات DDoS در سراسر وب رخ میدهد و میتواند بازار را به کلی تحت تاثیر قرار دهد. به عنوان مثال پس از بسته شدن یک بازار در دارک وب، بازیگران جدید و بازارگردانهای جدیدی وارد میدان میشوند و جایگزین آنها میگردند. در چنین مواقعی خریداران و فروشندگان نیز در معرض خطر از دست دادن پول خود قرار میگیرند. اثر سوء دیگری چنین اقداماتی روی بازار میگذارد این است که بازارهای نوپا را بی اعتماد و ضعیف میکند.
تماشای وبسایتهایی که در دارک وب مورد حمله واقع میشوند، امری معمول است که هر روزه اتفاق میافتد. البته گاهی اوقات اعلام بروز چنین خطایی از برخی وبسایتها روشی برای کلاهبرداری است. خواه این حملات درست باشند یا کذب، آنچه مهم است بیثباتی بازار پس از هر رخداد است.