۱۵ تير ۱۴۰۱ - ۰۸:۳۱
کد خبر: ۷۰۲۱۵
روزانه جرایم بسیاری در دارک وب رخ می‌دهد که می توانند باعث کشته‌شدن انسان‌ها و به خطر افتادن اطلاعات کاربران خارج از این فضا شوند. ضروری است این فضا بهتر شناخته شود تا بتوان تدابیری برای این جرائم اندیشید.
به گزارش پایداری ملی به نقل از خبرگزاری فارس، دارک وب مرکز حملات جنایی و جرایم ریز و درشت است. این بخش از اینترنت ناشناس بودن کاربران را فراهم می کند و همین موضوع نیز مجوزی برای ورود به دنیای جنایتکاران است. برخی از این جنایات می توانند زندگی افراد بیرون از دنیای دارک وب را نیز به خطر بیندازند،‌ مثلا سرقت اطلاعات هویتی یا جعل عنوان.

در ادامه این مطلب به برخی از شناخته شده ترین جنایات انجام شده در دارک وب پرداخته شده است:

قاچاق مواد مخدر

دارک وب بازاری غیرقانونی برای فروش مواد مخدر و خطرناک در ازای دریافت ارز دیجیتال است. بیت کوین، اتریوم و ریپل تنها چند نمونه از ارزهای قابل معامله در این دنیا هستند.

جاده ابریشم یک بازار شناخته شده برای داروهای بدون مجوز و غیرقانونی بود. اف بی آی این وب سایت را در سال ۲۰۱۳ از کار انداخت. آگورا، وب سایت دیگری از این نوع است که آن هم بسته شد. تعدادی از این گونه وب سایت ها وجود دارند که در حوزه فروش و توزیع مواد مخدر غیرقانونی فعالیت می کنند. از نظر شکلی، این سایت‌ها شبیه هر فروشگاه آنلاین دیگری هستند، با شرح مختصری از اقلام و یک عکس همراه با آنها،‌ اما کالایی که خرید و فروش می شود،‌ مواد مخدر است.

قاچاق انسان

قاچاق انسان در Black Death اتفاق می افتد. Black Death یک سازمان است که اغلب با تغییر URL ها کار می کند. «کلویی آیلینگ» مدل انگلیسی یکی از قربانیان قاچاق انسان در این فضا است. بر اساس یک نظرسنجی در سال 2017، اکثر بازماندگان این جنایت برای قاچاق جنسی و کار استخدام شدند. گزارش های دیگر نشان داده اند که دارک وب در پنهان سازی این جنایت نقش دارد.

نشت و سرقت اطلاعات

هکرها از دارک وب برای انتشار اطلاعات حساس استفاده می کنند. در این فضا، یک باند هکری یک بار حساب‌های کارت اعتباری و اطلاعات ورود به سیستم حدود 32 میلیون کاربر را سرقت و افشا کردند. این افراد حتی برای افشای اطلاعات شرکت ها و افراد حقوق می گیرند.

قتل و قاتلان قراردادی

وب سایت Assassination Market یک بازار پیش بینی است که در آن یک طرف می تواند برای تاریخ مرگ یک فرد دیگر قمار کند که اگر تاریخ به درستی حدس زده شود، مبلغی را دریافت می کند. این کار به نوعی تشویق به قتل و ترور است. زیرا قاتل، با دانستن زمان وقوع رویداد، می‌تواند با شرط‌بندی دقیق روی زمان مرگ سوژه سود ببرد.

حتی وب‌سایت‌هایی وجود دارند که می‌توان قاتلان حرفه‌ای را توسط آنها استخدام کرد. هکری معروف به نام "bRpsd" به وب سایت BesaMafia دسترسی پیدا کرد و اطلاعات آن را به صورت آنلاین افشا کرد. حساب‌های کاربری، مکالمه‌های شخصی و یک پوشه حاوی نزدیک به ۲۰۰ عکس قربانیان همگی در این اتفاق فاش شدند.

پورنوگرافی کودکان

طبق یک گزارش، پورنوگرافی کودکان بیشترین سهم از سایت های تور را در اختیار دارند. یافتن چنین سایت هایی برای کاربر معمولی دشوار است. این کار استثمار کودکان است که شامل تحریک جنسی و آزاز آنها در حین اعمال جنسی است. همچنین شامل عکس های جنسی پورنوگرافی بچه ها نیز می شود.

لولیتا سیتی، سایتی که بیش از ۱۵۰۰۰ عضو داشت و بیش از ۱۰۰ گیگابایت عکس و فیلم پورنوگرافی کودکان را ذخیره می کرد، رسما از دارک وب حذف شد. اف بی آی در سال ۲۰۱۵ سایت PLAYPEN را با بیش از ۲۰۰ هزار عضو تعطیل کرد. احتمال می رود این سایت بزرگترین سایت پورنوگرافی کودکان در دارک وب بوده باشد.

بهره برداری از بازارها

کدهای مخرب بدافزارهایی هستند که از نقص های نرم افزار قبل از رفع آنها بهره می برند. کدهای مخرب روز صفر آسیب‌پذیری‌هایی که فروشنده هنوز برای آن‌ها وصله رسمی منتشر نکرده را هدف قرار می‌دهند. اصطلاح "روز صفر" به این واقعیت اشاره دارد که برنامه نویس هیچ زمانی برای رفع آسیب پذیری نداشته است.

بازار این کدها، بازارهایی برای خرید و فروش کدهای روز صفر هستند و قیمت یک کد براساس محبوبیت نرم افزار هدف و همچنین سختی شکستن آن تعیین می شود.

کلاهبرداری از کاربران

کاربران پلتفرم‌های تور به دلیل ناشناس بودن در برابر حمله آسیب‌پذیر هستند. «HTTPS» معمولی در URL چنین سایتی که نشان دهنده ایمن بودن آن است ظاهر نمی شود. آنها باید صفحه تور را نشانه گذاری کنند تا مطمئن شوند که در سایت قانونی هستند.

هنگامی که یک کلاهبردار از پروکسی وب سایت استفاده می کند، کاربر فریب می خورد و تصور می کند که در صفحه اصلی است،‌ سپس کلاهبردار پیوند را دوباره ویرایش می کند تا کاربر را به URL کلاهبرداری خود بفرستد. هنگامی که کاربر ارز دیجیتال پرداخت می کند، پول به کلاهبردار منتقل می شود.

به منظور سرقت پول از کاربر، کلاهبردار یک کپی از سایت یا صفحه اصلی می سازد و لینک ها را تغییر می دهد تا کاربر را به سایت کلاهبرداری شده خودش ارجاع دهد.

قاچاق اسلحه

دارک وب به عنوان مجرای قاچاق غیرقانونی اسلحه عمل می کند. در این فضا اسلحه‌های گرم با قیمت‌هایی مشابه آنچه در خیابان‌های بازار سیاه دیده می‌شود،‌ وجود دارند. مشخص شده که اروپا تامین کننده اصلی سلاح گرم در این محیط است. دارک وب به انجمنی برای گروه های جنایتکار و تروریست ها تبدیل شده و آلمان با 5.31 درصد در رتبه سوم قرار دارد.

Euroarms وب سایتی است که انواع سلاح های گرم را می فروشد و کاربر می تواند در هر کشور اروپایی اسلحه را درب منزلش تحویل بگیرد. مهمات این سلاح ها به طور جداگانه فروخته می شوند.

دارک وب و بدافزار

این فضا مکانی است که می توان همه چیزهای غیرقانونی را در آن خرید و فروش کرد. دارک وب برای انواع نرم‌افزارها و سرویس‌های مخرب ساخته شده و بدافزار جزء حیاتی بسیاری از حملات سایبری که از این طریق رخ می‌دهند، است.

هکرها از بدافزارهای مختلفی برای انجام فعالیت‌های سایبری غیرقانونی خود استفاده می‌کنند که به برخی از رایج‌ترین آنها در ادامه اشاره شده است:

تروجان های سرقت اطلاعات

می توانند رمزهای عبور را از کلیپ بورد جمع آوری کرده، ضربه های کلید را رهگیری کنند. نرم افزار آنتی ویروس را دور زده یا غیرفعال کنند و فایل ها را به آدرس ایمیل مهاجم بفرستند.

باج افزار

باج‌افزار رایانه یا فایل‌های کاربر را رمزگذاری می‌کند و قبل از اینکه رمزگشایی شوند، درخواست باج می‌کند. این سیستم نوعی حمله مخرب است که کنترل سیستم کاربر را به دست می گیرد و از دسترسی دوباره شخص به آن جلوگیری می کند. روش های مختلفی وجود دارد که از طریق آن مجرمان باج افزار سازمان هایی را که به آنها حمله می کنند، انتخاب می کنند. برخی از مشاغل اهداف جذابی هستند زیرا به نظر می رسد تمایل بیشتری به پرداخت سریع باج دارند.

به عنوان مثال، مراکز پزشکی و نهادهای دولتی اغلب نیاز به دسترسی سریع به پرونده های خود دارند. شرکت‌های حقوقی و سایر سازمان‌های داده‌های حساس ممکن است آماده پرداخت هزینه برای پنهان نگه داشتن اخبار مربوط به هک باشند. این سازمان‌ها ممکن است در برابر حملات افشاگر نیز آسیب‌پذیر باشند.

تروجان های دسترسی از راه دور (RAT)

این سیستم ها از راه دور به مهاجم اجازه می‌دهند تا بر فعالیت کاربر نظارت کند، از صفحه‌ نمایش عکس بگیرد، فایل‌ها و دستورات را اجرا کرده، وب‌کم و میکروفون را فعال و فایل‌ها را از اینترنت دانلود کند.

بدافزار بات نت

بدافزاری چند منظوره است که نشان می دهد کلاهبرداران چگونه روش های حمله خود را گسترش می دهند. باج افزار، کی لاگر و قابلیت های بات نت همگی در این ویروس گنجانده شده اند. باج افزار Botnet نمونه ای از Virobot است. هنگامی که Virobot رایانه ای را آلوده می کند، به یک بات نت هرزنامه می پیوندد که بدافزار را بین افراد جدید پخش می کند. این باج افزار از رمزگذاری RSA برای رمزگذاری داده ها در سیستم مورد نظر استفاده می کند. در همین حال، کی لاگر بات نت داده های ثبت شده از قربانیان را گرفته و به سرور C2 ارسال می کند. عملکرد بات‌نت Virobot از Microsoft Outlook در یک دستگاه آلوده استفاده می‌کند تا ایمیل‌های هرزنامه را برای همه افراد موجود در لیست مخاطبین کاربر ارسال کند.

بدافزار ATM

این تروجان ها برای سرقت پول از دستگاه های خودپرداز استفاده می شوند. هک خودپرداز سودآور است، زیرا یک دستگاه ممکن است تا ۱۰۰ هزار دلار پول نقد داشته باشد. این بدافزار، گران‌ترین نوع در بین همه بدافزارها است و می‌توان از آن برای حمله به چندین دستگاه خودپرداز استفاده کرد. کدهای مخرب به دنبال نقص در یک سیستم یا نرم افزار می گردند و از آنها بهره می برند. کدهای موجود در دارک وب برای کار روی پلتفرم های مختلف طراحی شده اند.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر