تهدیدهای دارک وب به طور فزاینده ای خطرناک تر می شوند زیرا اقتصاد پررونق دارک وب جرایم سایبری را به اوج جدیدی می رساند و رکوردهایی را برای فیشینگ، هک و البته باج افزار ثبت می کند. این موج جرایم سایبری فشار بیشتری را بر تیمهای امنیت سایبری که قبلاً تحت فشار قرار گرفتهاند ایجاد میکند. اما تبلیغات زیادی در مورد دارک وب وجود دارد که به جای اطلاع رسانی برای ترساندن طراحی شده است.
- فعالیت دارک وب در 3 سال گذشته 300 درصد افزایش یافته است.
- بیش از 30 درصد از مردم آمریکای شمالی به طور منظم به دارک وب دسترسی دارند.
- در سال 2020، اعتبارنامه حدود 133927 مدیر ارشد Fortune 1000 سطح C در دارک وب در دسترس بود.
- بیش از 22 میلیارد رکورد جدید در سال 2020 به دارک وب اضافه شد.
- وابستگان ماهواره ای باندهای جرایم سایبری 10 تا 20 درصد از هر شغل موفق را به باند رئیس پرداخت می کنند.
- 25,927,476 رمز عبور شگفتانگیز که متعلق به کارمندان شرکتهای Fortune 1000 است به آسانی در بازارهای دارک وب و انبارهای داده در دسترس بود.
- حدود 65 درصد از باندهای تبهکار فعال برای انجام حملات به فیشینگ که توسط داده های دارک وب پشتیبانی می شود، متکی هستند.
- بزرگترین فایل اعتبارنامه ای که تا به حال به یکباره به دارک وب راه پیدا کرده است، درز پیدا کردن رمز عبور RockYou2021 است.
- هکرها هر 39 ثانیه به طور متوسط 2244 بار در روز حمله می کنند.
- 60 درصد از اطلاعات موجود در دارک وب می تواند به طور بالقوه به شرکت ها آسیب برساند.
بازارهای دارک وب علاوه بر اطلاعات، با چیزهای شرور دیگری مانند خدمات جنایی، جاسوسی، کلکسیون یا حیوانات غیر قانونی، قاچاق انسان، شماره کارت اعتباری، مواد مخدر، اسلحه، پول های تقلبی، کالاهای دزدیده شده، نرم افزارهای جرایم سایبری، اطلاعات هویتی شکسته شده و سایر موارد غیرقانونی سروکار دارند. مجرمان سایبری همچنین از قمار لذت می برند و انواع چیزهای عجیب و غریب در بازی های پوکر آنلاین دارک وب وجود دارد.
در تجزیه و تحلیل اخیر فعالیت در انجمن های دارک وب محبوب، محققان خاطرنشان کردند:
- تخمین زده میشود که ۹۰ درصد پستها در انجمنهای دارک وب از خریدارانی است که به دنبال جرایم سایبری با شخصی هستند.
- تقریباً 70 درصد از پستهای استخدام در انجمن دارک وب
- به دنبال مجرمان سایبری برای هک کردن وب سایت بودند.
- بیش از 20٪ به دنبال بازیگران بدی بودند که می توانستند پایگاه داده های کاربر یا مشتری را به طور خاص به دست آورند.
- حدود 7 درصد از پستهای فروم تبلیغاتی برای هکرهایی بود که به دنبال کار بودند.
- 2 درصد از پست های انجمن توسط توسعه دهندگان مجرم سایبری که ابزارها را می فروختند، ایجاد شده است.
ما به برخی از بدنام ترین، تکان دهنده ترین یا در غیر این صورت قابل توجه ترین اتفاقات در دارک وب نگاه کردیم. به این ترتیب، پس از تحقیقات گسترده، در لیست زیر برخی از موارد بدنام دارک وب را به شما ارائه می دهیم:
- No Love Deep Web: یک بازی واقعیت جایگزین سابق در قالب یک جستجوی گنج عمیق برای تبلیغ آلبوم هیپ هاپ با همین نام.
- باج گیری Evite: یک نقض بزرگ داده که اطلاعات شخصی 10 میلیون کاربر Evite (یک وب سایت برنامه ریزی اجتماعی) را در سال 2019 به خطر انداخت.
- ظهور و سقوط جاده ابریشم: جاده ابریشم، که در سال 2013 تعطیل شد، یک بازار شوم در دارک وب بود که در آن مشتریان میتوانستند هر چیزی از سلاح، مواد مخدر و سایر اقلام و محتوای غیرقانونی را خریداری کنند.
- محبوبیت Steakandcheese: وب سایتی که ویدیوهای خشن و وحشتناک بسیار گرافیکی را نشان می دهد.
- پرونده فاحش پیتر اسکالی: پیتر اسکالی در حال گذراندن حبس ابد است زیرا او به خاطر اعمال شکنجه، قتل و تجاوز جنسی علیه خردسالان مجرم شناخته شد که آنها را ضبط و در دارک وب به اشتراک گذاشت.
- دستگیری هیو مینگ: هیو مینگ از دارک وب برای ارتکاب موارد مختلف سرقت هویت و انواع کلاهبرداری استفاده کرد که به همین دلیل در سال 2013 دستگیر و به 6 سال زندان محکوم شد.
- کلاهبرداری های هیتمن: تعداد زیادی هیتمن برای خدمات استخدامی در دارک وب یافت می شوند. خوشبختانه جعلی بودن بسیاری از این موارد ثابت شده است.
چرا وب تاریک بسیار خطرناک است؟ چه چیزی می توانم آنجا پیدا کنیم؟
مجرمان سایبری و سایر عوامل مخرب به روش های مختلف غیرقانونی به شدت به قابلیت های دارک وب متکی هستند. کانونهای فعال برای فعالیت غیرقانونی در دارک وب، بازارها و انجمنهایی هستند که در آن بازیگران بد محصولات و خدمات غیرقانونی را مبادله میکنند که به اقتصاد زیرزمینی دامن میزند.
برخی از محصولات غیرقانونی که قانون شکنان و کلاهبرداران در این بازارهای سیاه می فروشند و می خرند شامل داده های دزدیده شده و جعلی است که انواع مختلفی دارد:
اطلاعات شخصی: (همچنین PII، اطلاعات قابل شناسایی شخصی نامیده می شود) که شامل نام کامل، آدرس خانه، شماره تلفن، تاریخ تولد، شماره تامین اجتماعی، آدرس ایمیل هک شده و بسیاری جزئیات بیشتر است که می تواند شما را به عنوان یک فرد مشخص کند.
داده های مالی: جزئیات کارت اعتباری دزدیده شده، نامهای کاربری و رمزهای عبور بانکداری آنلاین، اعتبار حسابهای ارز دیجیتال، سوابق بانکی و بیمه و موارد دیگر.
اطلاعات ورود به حساب آنلاین: معمولاً از ترکیب نام کاربری و رمز عبور تشکیل شده است که دسترسی به حسابهای مختلف از رسانههای اجتماعی گرفته تا سرویسهای اشتراکگذاری و پخش ویدیو تا خدمات حرفهای پولی؛ از جمله آزمایش ژنتیک و حتی محصولات آنتی ویروس را فراهم میکند.
داده های پزشکی: (که PHI، اطلاعات سلامت شخصی نیز نامیده می شود) که تاریخچه پزشکی، نسخه ها، داده های بیومتریک شما (از جمله اثر انگشت و تصاویر صورت شما)، نتایج آزمایش، اطلاعات صورتحساب از مراکز پزشکی و سایر جزئیات حساس را پوشش می دهد. این می تواند منجر به سرقت هویت پزشکی یا حتی سرقت هویت اثر انگشت شود.
داده های محرمانه شرکت: شامل اطلاعات طبقه بندی شده مانند مالکیت معنوی، حق ثبت اختراع، هوش رقابتی و سایر جزئیات عملیاتی است. داده های جعلی: مهمترین آنها گذرنامههای جعلی، گواهینامههای رانندگی و شناسنامههای سرقت شده، پیشنویسهای بانکی و موارد دیگر.
علاوه بر اطلاعات شخصی به دست آمده از نقض داده ها و انواع دیگر حملات سایبری و کلاهبرداری های آنلاین، این بازارهای سیاه همچنین داروهای غیرقانونی، دسترسی به تهدیدها و ویروس های سایبری نوظهور و حتی قاتل های اجاره ای را نیز ارائه می دهند.
بدنام ترین بازارهای دارک وب، جاده ابریشم بود که در اوج خود، بیش از 100000 خریدار را تامین می کر. این وب سایت که توسط راس اولبریخت در سال 2011 تأسیس شد، به محبوب ترین بازار سیاه، به ویژه برای قاچاقچیان مواد مخدر تبدیل شد. FBI در سال 2013 راه ابریشم را تعطیل کرد، اما نسخه 2.0 قبل از اینکه مجریان قانون برای همیشه آن را متوقف کنند، برای مدت کوتاهی آنلاین شد.
راس اولبریخت دو حکم حبس ابد به همراه سه محکومیت دیگر دریافت کرد و دولت ایالات متحده بیش از یک میلیارد دلار بیت کوین را در طول کل عملیات حذف و یک دهه پس از آن توقیف کرد.
ارسال پاسخ