یکی از خطرناک ترین بخشهای دنیای اینترنت، دارک وب است؛ چرا که اتفاقات وحشتناکی در آن رخ میدهد. در این مطلب به جنایات دارک وب میپردازیم.
احتمالا تاکنون نام دارک وب و دیپ وب یا وب عمیق به گوشتان خورده و اطلاعاتی درباره این حفره خطرناک خواندهاید. اصولا فضای وبی که روزانه در آن میگردیم و اطلاعات بسیاری که در فضای آن قرار دارد، تنها بخش کوچکی از آن چیزی است که دیده میشود و تقریبا بخش اعظم آن را اغلب مردم نمیبینند و از دسترس آنها نیز خارج است.
بررسی جنایات دارک وب
به طور کلی وب به سه بخش تقسیم میشود. وب معمولی که روزانه مردم جهان از آن استفاده میکنند و بهرهبرداری از آن مشکل و خطری برای کاربران ایجاد نمیکند. پس از آن دو قسمت دارک وب و سپس دیپ وب را داریم که هر یک از آنها به قدر کفایت خطرناک هستند، اما دارک وب جایی است که از نظر میزان جرم و جنایت سرآمد است.
هر روزی که در دارک وب میگذرد، مصادف است با هزاران جرم و جنایت که برخی از آنها را نمیتوانید تصور کنید. ناگفته نماند که افراد عادی نمیتوانند به این بخش از وب دسترسی داشته باشند و در دسترس همگان نیز نیست و برای این که بتوان وارد آن شد باید تلاش زیادی کرد و راههای زیادی را امتحان نمود.
در این فضای تاریک و مخوف، به طور روزانه جرائم زیادی به وقوع میپیوندد. برخی از آنها منجر به کشته شدن انسانها میشود و برخی دیگر دادههای هزاران نفر را در معرض نمایش هکرهای کلاه سیاه قرار میدهد. از جمله جنایات و جرائمی که در دارک وب انجام میشود میتوان به قتل، تجاوز، قاچاق انسان و اعضای بدن، قاچاق مواد مخدر، فروش داده کاربران و… اشاره کرد.
همانطور که تا اینجا گفتیم دارک وب محلی خطرناک است که اگر روزی ورود به آن مجاز شد نباید از شعاع صد کیلومتریاش رد شوید. این مکان در دل همین فضای وبی است که روزانه از آن استفادههای مفید میکنیم ولی جنایات فجیعی در آن رخ میدهد. برای مثال فرض کنید در دارک وب میتوان به یک آدمکش حرفهای پول داد تا او فرد مورد نظر شما را به قتل برساند، بدون آن که رد پایی از شما به جا بماند!
متاسفانه نقطه قوت این فضا برای کاربران و هکرها این است که آنها را ناشناس میکند و دیگر هیچکسی اعم از پلیس داخلی کشورها و اف بی آی نمیتوانند پیگیری کاربران را بکنند. بنابراین عمده کسانی که در دارک وب نفس میکشند، جنایتکار هستند. در این مطلب قصد داریم به برخی از این جنایات بپردازیم.
1. بدافزارهای دارک وب
متاسفانه بستر دارک وب محیطی است که میتوان در آن هر کار غیر قانونی را انجام داد. یکی از این کارها خرید و فروش اطلاعات و ویروسها یا بدافزارهایی است که میتوان با آنها اقدامات خطرناکی انجام داد. این محیط برای نرم افزارها و ویروسهای مختلف ساخته شده و یکی از مهمترین مولفههای حملات سایبری همین بدافزارها هستند. در این مطلب قصد داریم برخی از بدافزارهایی را که هکرها از آن استفاده میکنند نام ببریم:
تروجانهای سرقت اطلاعات
از جمله رایجترین بدافزارهای موجود در دارک وب، تروجانهای سرقت اطلاعات است. این تروجانها میتوانند رمزهای عبور کاربران مختلف را از کلیپ بورد جمعآوری کنند و سپس ضربههایی که روی کلیدها خورده را رهگیری کنند. همچنین قادر هستند آنتی ویروس رایانه را از کار انداخته یا با غیر فعال کردن آن فایلها را به ایمیل مهاجم بفرستند.
باج افزار
یکی دیگر از ترفندهای هکرها در بستر دارک وب برای کسب درآمد، فروش باج افزارها است. این ویروسها به این نحو عمل میکنند که ابتدا روی رایانه یا فایلهای مهم رمز میگذارند و پس از آن درخواست باج میکنند. در واقع یک باج افزار کنترل سیستم کاربر را به طور کامل به دست میگیرد و اجازه نمیدهد کاربر به سیستم خود دسترسی پیدا کند.
به طور کلی مجرمان باج افزار از روشهای مختلفی استفاده میکنند تا بتوانند طعمه خود را شکار کنند. به نظر میرسد برخی از سازمانهای هدف این باج افزارها چون اطلاعات محرمانه مهمی دارند، زودتر باج میپردازند. همچنین بعضی از مشاغل بیشتر تمایل دارند باج بپردازند، چرا که اقتضای شغل آنها این است.
یک مثال عینی میتواند مراکز پزشکی و نهادهای دولتی باشد. اینها به علت خطیر بودن شغلی که دارند و اطلاعات مهمی که در دسترسشان است، نیاز شدیدی به پروندهها و فایلهای سیستم دارند و بنابراین باج میپردازند. همچنین یکسری از سازمانهای حقوقی و شرکتهای دیگر برای این که اخبار مربوط به هک دادههای آنها محرمانه بماند، دست به هر کاری میزنند و یکی از آنها پرداخت سریع باج است.
تروجانهای دسترسی از راه دور
یکی از خطرناک ترین تروجانهایی که در دارک وب خرید و فروش میشود، تروجانهای دسترسی از راه دور یا RAT است. این سیستمها از راه دور به هکرها مجوز میدهند تا فعالیت هر کاربری را که میخواهند تحت نظر داشته باشند. بنابراین به مهاجم اجازه دسترسی به صفحه نمایش وی و عکس گرفتن از آن را میدهد و همچنین فایلها و دستورهای مهاجم را اجرا میکنند. همچنین وبکم و میکروفون در این شرایط روشن است و مهاجم میتواند به دانلود از اینترنت بپردازد.
بدافزار ATM
بدافزارهای ATM یا همان تروجانهای دستگاههای خودپرداز برای سرقت پول مورد استفاده قرار میگیرند. فرض کنید یک خودپرداز دارای صد هزار دلار پول است؛ حالا تنها کافی است که این دستگاه هک شود و تمامی پولهای آن به سمت جیب هکرها سرازیر شود. لازم به ذکر است که تروجان ATM بسیار گران است و در آن واحد میتواند هک چند خودپرداز را انجام دهد.
این بدافزارها بدین ترتیب کار میکنند که در سیستم یا نرم افزار به دنبال یک نقص یا باگ ایمنی میگردند و از همان دریچه راهی برای ویروسی کردن خودپرداز استفاده میکنند. همچنین باید خاطرنشان کرد که کدهای مخرب موجود در دارک وب روی پلتفرمهای مختلف کار میکنند.
بدافزار بات نت
دومین بدافزاری که در این لیست قرار میگیرد، بدافزار بات نت است که نشان میدهد کلاهبرداران چطور روشهای حمله خود را توسعه میدهند. این بدافزار چند منظوره است و قابلیتهای باج افزار، کی لاگر و بات نت در آن قرار دارند. همچنین بد نیست بدانید که Botnet عضوی از Virobot است.
سازوکار این بدافزارها از جمله Virobot اینگونه است که ابتدا وارد رایانه میشود و آن را آلوده میکند و سپس به یک بات نت هرزنامه ملحق خواهد شد. پس از این پیوستن بدافزار بین افراد و کاربران جدید پخش میشود. بات نت از رمزگذاری آر اس ای برای رمزگذاری دادهها در سیستم مورد نظر بهره میبرد.
از طرف دیگر کی لاگر بات نت اطلاعات ثبت شده را از قربانیان میگیرد و به سرور C2 ارسال میکند. حالا عملکرد بات نت Virobot از مایکروسافت اوت لوک در یک دستگاه آلوده استفاده میکند تا ایمیلهای هرزنامه را برای همه افراد موجود در لیست مخاطبین کاربر ارسال کند.
2. قاچاق اسلحه
عمده فعالیتهایی که در دارک وب انجام میشود، قاچاق است و این فعالیت غیر قانونی منحصر به قاچاق مواد مخدر و اسلحه نیست و طیف گستردهای از قاچاقها را در بر میگیرد. بنابراین قاچاقچیان در فضای وب تاریک مثل قارچ رشد میکنند و فعالیتهای خود را توسعه میدهند، چرا که شناسایی نمیشوند.
از جمله سلاحهایی که در این محیط خرید و فروش میشوند، سلاح گرم است که قیمت آنها همانی است که در بازار سیاه فضای حقیقی به فروش میرسد. آنطور که برخی منابع ادعا کردهاند، تأمین کننده سلاح گرم در دارک وب اروپا است. در مجموع وب تاریک بستری خطرناک و مستعد برای جنایتکاران و تروریستها است و یکی از کشورهای فعال در این محیط، آلمان با آمار 5.31 درصد است.
یکی از وبسایتهای مهم فروش سلاح گرم در دارک وب، Euroarms است که در اروپا به فعالیت میپردازد و اگر کاربری اسلحه گرم خریداری کند آن را درب منزلش تحویل میگیرد. البته که مهمات سلاح گرم در این سایت به طور مجزا به فروش میرسد و باید برای تهیه آن پول جداگانه داد.
3. کلاهبرداری مجازی
کاربران برای این که بتوانند درون دارک وب به گشت و گذار بپردازند باید از بستری به نام تور عبور کنند که حکم نوعی فیلترشکن را دارد. هر کس که در فضای دارک وب مشغول انجام کاری است ناشناس نشان داده میشود و همین پیدا نبودن هویت افراد باعث میشود تا در برابر حملات دیگر هکرها آسیبپذیر باشند.
در سایتهای معتبری که امروزه از آنها استفاده میکنیم چیزی به نام HTTPS وجود دارد که در URL به نمایش در میآید. این علامت در تمامی سایتها نشان میدهد که آن سایت امن است و میتوان از دادههای آن بهره برد. حالا این HTTPS در دارک وب نشان داده نمیشود و این یعنی هیچ گونه امنیتی در وب تاریک وجود ندارد.
کاربران برای این که مطمئن باشند در تور هستند باید آن را نشانهگذاری کنند. گاهی پیش میآید که کلاهبرداران در این فضا از پروکسی وب سایت استفاده میکنند و کاربران را بدین وسیله فریب میدهند و او گمان میکند که در صفحه اصلی است. بعد از آن کلاهبردار پیوند را مجدداً ویرایش میکند و کاربر را به URL مورد نظر خود که ساختگی است میبرد.
4. بهره برداری از بازارها
برخی بدافزارها وجود دارند که عیب و نقص سیستم را قبل از این که رفع شوند مورد حمله قرار میدهد. در واقع پیش از آن که سازمان یا شرکت مورد نظر برای نرم افزار یا دستگاه خود آپدیت یا وصله امنیتی منتشر کند، این بدافزارها به آن حمله میکنند و آسیبپذیریهای آن را پیدا میکنند.
برای این کار اصطلاح «روز صفر» را به کار میبرند که معنای آن این است که برنامه نویس زمانی برای رفع آسیب پذیری نداشته است. چنین کدهایی در فضای دارک وب به فروش میرسند و قیمت هر یک از آنها بسته به سختی شکستن آن نرم افزار تعیین میشود.
5. پورنوگرافی کودکان
متاسفانه یکی از مهمترین فعالیتهای دارک وب در مورد پورنوگرافی کودکان است و در بیشتر سایتهای تور شاهد این موضوع هستیم. البته لازم به ذکر است که ورود به چنین سایتهایی برای کاربران عادی دارک وب دشوار است و باید حرفهای باشید تا بتوانید به آنها دسترسی داشته باشید.
پورنوگرافی کودکان در تمامی کشورها ممنوع است و جرم محسوب میشود، اما در دارک وب به کرات این ماجرا دیده شده است. بهرهکشی از کودکان و تحریک آنها و حتی شکنجههای جنسی از جمله رفتارهایی است که در این فضا انجام میشود. کاربران VIP میتوانند با پرداخت مبلغی مشخص وارد اتاقهایی شوند که در آنها پورنوگرافی کودکان در حال انجام است.
یکی از سایتهای معروف دارک وب، لولیتا سیتی بود که در زمان فعالیت خود حدود 15 هزار عضو و نزدیک 100 گیگابایت عکس و فیلم پورنوگرافی کودکان داشت، ولی از دارک وب حذف شد. همچنین بزرگترین کانال فعال در حوزه پورنوگرافی کودکان، پلی پن بوده که 200 هزار عضو داشته و اف بی آی در سال 2015 آن را تعطیل کرده است.
6. قتلهای قراردادی
همانطور که گفتیم در دارک وب وبسایتهایی وجود دارد که در آنها میتوانید سفارش مرگ شخص مورد نظرتان را ثبت کنید. معروفترین سایت موجود در این فضا، Assassination Market است که در آن افراد روی تاریخ دقیق مرگ دیگران قمار میکنند. ساز و کار بدین صورت است که ابتدا تاریخ دقیق مرگ شخصی را پیشبینی میکنند و مبلغی پول روی آن شرط میبندند.
همان طور که احتمالا حدس میزنید، چنین کاری سفارش قتل برای قاتلانی است که در دارک وب حضور دارند. آنها وقتی چنین پیشبینیهایی را با تاریخ دقیق و زمان و مکان آن میدانند سعی میکنند در همان تاریخ و مکان فرد مورد نظر را به قتل برسانند تا شرطبندی را ببرند.
از طرف دیگر نوعی از قاتلان حرفهای وجود دارند که میتوان آنها را از طریق برخی سایتها استخدام کرد تا مأموریتی را به سرانجام برسانند. مدتی پیش هکری معروف به bRpsd به یکی از وبسایتهای این حوزه به نام BesaMafia دسترسی پیدا کرد و توانست اطلاعات آن را فاش سازد. در این افشای گسترده اکانتهای کاربری، مکالمات شخصی و یک پوشه حاوی 200 عکس از قربانیان فاش شده بود.
7. نشت و سرقت اطلاعات
شاید جالب باشد که بدانید هکرها معمولا از دارک وب برای انتشار اطلاعات حساس بهره میبرند. برای مثال مدتها پیش یکی از باندهای هکری موفق شدند اطلاعات حسابهای کارت اعتباری و اطلاعات ورود به سیستم نزدیک به 32 میلیون کاربر را فاش کنند و حتی در برخی مواقع دیده شده برخی از آنها برای این که اطلاعات مهم شرکتها را افشا کردهاند، بابت این کار حقوق دریافت میکنند.
8. قاچاق انسان
یکی از اتفاقات فاجعهبار دیگری که در دارک وب اتفاق میافتد، قاچاق انسان است که عمدتا در Black Death به وقوع میپیوندد. این عبارت نام یک سازمان است که اغلب اوقات URL سایتها را تغییر میدهد و به فعالیت خود میپردازد. برای مثال یکی از مدلهای انگلیسی به نام کلویی آیلینگ از قربانیان قاچاق انسان است.
چند سال پیش نظرسنجی انجام شد که طی آن مشخص گردید اکثر بازماندگان قاچاق انسان در حوزههای قاچاق جنسی و کار به خدمت گرفته شده بودند. همچنین متاسفانه یکی دیگر از کارهای وحشتناکی که در این بستر رخ میدهد، پنهانسازی این اتفاقات است.
9. قاچاق مواد مخدر
یکی از رایجترین خلافهایی که در دارک وب رخ میدهد، قاچاق مواد مخدر است. فروشندگان مواد مخدر در این فضا به ازای جنسی که تحویل مشتریان خود میدهند، ارز دیجیتال دریافت میکنند. از جمله ارزهای دیجیتالی که در دارک وب مورد استفاده قرار میگیرند میتوان به بیت کوین، ریپل و اتریوم اشاره کرد.
یکی از سایتهای معروف در دارک وب، جاده ابریشم بود که خوشبختانه اف بی آی مدتی پیش آن را شناسایی و منحل کرد. جاده ابریشم در حوزه داروهای بدون مجوز و غیر قانونی فعالیت میکرد. سایت دیگری که در این حوزه مشغول فعالیت بود، آگورا است که این وبسایت نیز از کار افتاد.
البته همچنان وبسایتهای دیگری در این حوزه وجود دارند که به خرید و فروش مواد مخدر میپردازند. گفتنی است که شکل و شمایل این سایتها با سایتهای آنلاین فروشگاهی دیگر هیچ تفاوت خاصی ندارد و در خصوص هر کالایی یک شرح داده شده و تصویری از آن موجود است و تنها فرق آن این است که با مواد مخدر سر و کار داریم.
نظر شما درباره جنایات دارک وب چیست؟