Gerdab.IR | گرداب

هر آنچه از دارک وب که باید بدانید

هر آنچه از دارک وب که باید بدانید
تاریخ انتشار : ۰۲ آذر ۱۴۰۱

داستان‌های ترسناکی درباره‌ی دارک وب در اینترنت دست به دست می‌شود و این سوال همواره وجود دارد که آیا این مطالب حقیقت دارد؟ از انجمن‌های اجتماعی معمولی تا فعالیت‌های مجرمانه‌ی ترسناک همه مواردی بوده که در دارک وب وجود دارد.

به گزارش گرداب، دارک وب یا وب تاریک (Dark Web) به شبکه‌ای گفته می‌شود که در دسترس عموم نبوده و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار می‌گیرد و گفته می‌شود که ردیابی فعالیت‌های آن و شناسایی افراد در آن دشوار یا غیرممکن است.

به بیانی دیگر دارک وب یا وب سیاه بخشی از دیپ وب و دیپ وب آن بخش از اینترنت است که موتور‌های جست و جو آن را نمایش نمی‌دهند. در این شبکه، اطلاعات جامعی نهفته شده که افراد ناشناس آن‌ها را مدیریت می‌کنند، فروشندگان مواد مخدر، هکرها، تروریست‌ها و افراد سودجو غالباً این دسته از افراد را تشکیل می‌دهند. در حقیقت "دارک وب" بخش کوچکی از "وب پنهان" است و شامل سایت‌هایی می‌شود که برای کاربران خاص قابل مشاهده است، اما توسط آی‌پی‌های مخفی سرور اجرا می‌شوند. در این شبکه تمامی اطلاعات به صورت آنلاین و با پسورد‌هایی محافظت شده‌اند؛ برای دسترسی به اطلاعات آن باید از چندین پی‌وال گذشته و از نرم‌افزار‌های مخصوص استفاده کرد.

دسترسی به شبکه‌های دارک وب راحت نیست، اما همه چیز در آن‌ها خرید و فروش می‌شود؛ از مواد و مخدر و ارز تقلبی گرفته تا اعضای بدن انسان و حتی قاتل! نکته مهم در این شبکه‌ها خرید و فروش است و اینکه چه چیز‌هایی را می‌توان در این شبکه‌ها خرید یا فروخت. باید اینطور گفت هر چیزی که در دنیای عادی نمی‌توان به آن به راحتی دسترسی پیدا کرد را می‌توان در این شبکه‌ها خرید.

فروش ارز تقلبی در همه جای جهان ممنوع است. اما به هر حال جاعلان ارز همیشه به دنبال جعل کردن هستند و همیشه می‌خواهند از این راه به پول هنگفت برسند. نکته جالب این است که در دارک‌نت هستند بسیاری که می‌خرند. در دارک نت تمامی ارز‌ها از جمله پوند، یورو و ین در حال تبادل است.

جاعلان به دنبال فروش محصولات حاصل دست خود هستند. نسخه جعلی تمامی مدارک مهم از جمله پاسپورت، گواهینامه رانندگی، مدارک شهروندی، کارت شناسایی، مدارک دانشگاهی، مدارک مهاجرتی و حتی کارت شناسایی دیپلماتیک از طریق دارک نت تهیه می‌شود. به عنوان مثال تهیه کردن نسخه جعلی گواهینامه رانندگی ۲۰۰ دلار و نسخه جعلی پاسپورت‌های آمریکا و انگلستان بیش از چند صد دلار هزینه دارد.

با اینکه فروش مواد مخدر تقریبا در تمام دنیا مگر در مواردی خاص در برخی کشور‌ها ممنوع است، اما دیگر دسترسی به آن در دارک وب امکان پذیر است. زمانی مافیا‌های تجارت مواد مخدر آنقدر قدرتمند بودند که هر چیز که سر راهشان می‌شد را به راحتی کنار می‌زدند. حالا بسیاری از تاجران مواد مخدر و حتی فروشندگان عادی در این شبکه دیجیتالی به تبادل انواع مختلف مواد مخدر می‌پردازند.

طبق این گزارش، علاوه بر تمام خرید و فروش‌ها در شبکه دارک‌وب، جرایم اینترنتی بسیاری هم اتفاق می‌افتد و حتی فایل‌های غیر قانونی زیادی هم منتشر می‌شود که برخی از آن‌ها مانند پول رمزنگاری شده، خدمات میزبانی وب، خدمات ابری، جُرم‌افزار، استخدام هکر، مراکز تماس جرایم مختلف، استخدام هکر و مراکز تماس جرایم مختلف می‌تواند سیاست و اقتصاد کل دنیا یا یک کشور را تحت‌الشعاع قرار دهد.

مجرمان چگونه به دارک‌وب وارد می‌شوند؟

اما دسترسی به این شبکه‌ها آنقدر‌ها هم کار آسانی نیست. البته که خلافکاران یا به اصطلاح بدمن‌ها (آدم بدها) هر راهی را می‌روند تا به نتیجه خودشان برسند آن‌ها برای آنکه به هدف‌شان برسند، قانون یا هر چیز دیگری را از سر راه بر می‌دارند. اما به هر حال شاید برخی از وی‌پی‌ان‌ها بتوانند وارد این شبکه‌ها شوند.

به گفته کارشناساسان، برای آنکه مطمئن شوید می‌توانید کامپیوتر‌های شخصی و وی‌پی‌ان‌هایتان را کنترل کنید، هر از چند گاهی سیستم‌هایتان را چک کنید تا مطمئن شوید راهی برای ورود به این شبکه‌ها در سیستم شما نباشد. این شبکه‌ها بشدت حساس هستند و تا زمانی که مطمئن نشوند که کاربر امنی می‌خواهد وارد شود، اجازه ورود نمی‌دهند. در واقع این یکی از مهم‌ترین دلایلی است که پلیس تاکنون نتوانسته این شبکه‌ها را مختل کند. البته که برخی هم معتقدند دست بسیاری از ابر قدرت‌ها هم در کار است، ولی هنوز چیزی اثبات نشده است. مرورگر‌های ناشناس، موتور‌های جست‌وجوی ناشناس، ویکی‌های جنایی و چت‌روم‌های پنهان از جمله راه‌هایی هستند که هکر‌ها می‌توانند وارد این فضا شوند.

روش‌هایی که می‌توان از رمز عبور مطلع شد

بر این اساس، لو رفتن پسورد می‌تواند برای همه خطرناک باشد، زیرا افراد بسیاری از یک گذرواژه مشترک برای چندین سایت مختلف استفاده می‌کنند؛ بنابراین اگر برای نام‌نویسی در یک وب‌سایت از ایمیل آدرستان استفاده کنید و سپس درست پسورد همان ایمیل را برای ورود به این وب‌سایت تکرار کنید، دقیقا کاری را انجام داده‌اید که هکر‌ها می‌خواهند.

شاید بسیاری از کاربران ایمیل در واکنش به لو رفتن پسورد‌ها عکس‌العمل خاصی نشان ندهند، زیرا هیچ‌گاه مطلب مهمی را از طریق ایمیل ارسال نمی‌کنند، اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیت‌های اقتصادی‌شان را مدیریت می‌کنند، یک مسئله حیاتی به حساب می‌آید.

وب‌سایت‌هایی وجود دارند که حاوی رمز‌های عبور فاش شده هستند در نتیجه هکر‌ها هم می‌توانند به سراغ این سایت‌ها رفته و تمام نام‌های کاربری و پسورد‌های فاش شده را دانلود کنند و از آن‌ها در جهت هک کردن حساب‌های کاربری افراد بهره بگیرند. برای محافظت از حساب‌های کاربری مختلف در مقابل لو رفتن پسورد، کافی است مطمئن شوید که برای هر حساب کاربری در هر وب‌سایت از گذرواژه‌های مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.

اما یاد آوری گذرواژه‌های متعدد برای هر وب‌سایتی که در آن عضو شده‌اید نیز مطمئنا کار ساده‌ای نخواهد بود و برای همین است که استفاده از برنامه‌های مدیریت پسورد معمولا به کاربران پیشنهاد می‌شود. وب سایت Troy Hunt’s Have I Been Pwned، لیستی از نام‌های کاربری و رمز‌های عمومی که پیش‌تر فاش شده‌اند را در دیتابیس خود ذخیره کرده است. تقریبا هر وب سایتی که در فضای وب یا دارک وب دارای یک نقص فنی بوده، در لیست بلند بالای Have I Been Pwned جای گرفته و با ورود به این سایت میتوان از نواقص امنیتی حساب‌های خود پیش از آنکه مشکل بزرگی رخ دهد، باخبر شد.

چند نمونه از اقدامات انجام شده در دارک وب

طی چند سال گذشته به نقل از وب سایت هکرنیوز، اطلاعات حیاتی، سری و محرمانه نیروی هوایی ایالات متحده آمریکا در محیط دارک وب با قیمت حداکثر ۲۰۰ دلار به فروش رسیده است. متخصصان شرکت امنیتی مک آفی (McAfee) گزارشی ارائه دادند که طبق آن معلوم شد خیل عظیمی از مجرمان سایبری و هکر‌ها داده‌های مهم و اساسی نهاد‌های مهم از جمله فرودگاه‌های بین‌المللی را در محیط دارک‌وب به فروش رسانده‌اند که این امر به طور قطع تهدید جدی برای سلامت و امنیت این سازمان‌های مهم به شمار خواهد آمد.

همچنین گروهی از مجرمان سایبری با بهره‌گیری از یک آسیب‌پذیری و افشای گذرواژه پست الکترونیکی بالغ بر ۷۷۳ میلیون نفر از کاربران دسترسی به اطلاعات شخصی و خصوصی کاربران در محیط دارک وب را برای هکر‌ها فراهم کردند. درواقع اطلاعات بالغ بر ۷۷۳ میلیون نفر از کاربران در محیط وب تاریک یا دارک وب در دسترس خیل عظیمی از هکر‌ها قرار گرفته است چرا که گروهی از مجرمان سایبری با استفاده از یک آسیب پذیری و حفره امنیتی به گذرواژه این تعداد از کاربران ایمیل و پست الکترونیک در جهان دسترسی و نفوذ یافته‌اند و پس از آن نیز اطلاعات مکشوفه خود را در اختیار انجمن‌های هکری قرار داده‌اند تا به داده‌های موردنیاز قربانیان مدنظر خود دسترسی پیدا کنند.

اما پس از آن اعلام شد، پلیس اتحادیه اروپا (یوروپل) جلوی فعالیت دو بازارسیاه مبتنی بر دارک وب را که به خرید و فروش اطلاعات شخصی و محرمانه کاربران و سازمان‌های مختلف دولتی و غیردولتی می‌پرداختند، گرفت.

گزارش‌های منتشر شده در وب سایت hackernews حاکی از آن بود که پلیس اتحادیه اروپا (یوروپل) جلوی فعالیت دو بازار سیاه مبتنی بر دارک وب را که به خرید و فروش اطلاعات شخصی و محرمانه کاربران و سازمان و نهاد‌های دولتی و غیردولتی مختلف می‌پرداختند، گرفته و مانع فعالیت آن‌ها در فضای مجازی شده است. به گفته مقامات یوروپل بسیاری از اطلاعات و محصولات خاص نظیر کارت اعتباری‌های مسروقه، نرم افزار‌های آلوده به ویروس‌های رایانه‌ای و بدافزار، کالا‌های قاچاق و غیرقانونی و همچنین خرید و فروش دارو و اسلحه در وب سایت‌های مختلفی که به صورت پنهانی در محیط دارک وب فعالیت داشته‌اند، متوقف، غیرفعال و بسته شده‌اند و بسیاری از سرکرده‌های آنان نیز تحت تعقیب و پیگرد قانونی قرار گرفته‌اند. پلیس آلمان نیز اعلام کرده که سه نفر را که در بازار سیاه دارک وب ملقب به وال‌استریت فعالیت داشته‌اند و بالغ بر یک میلیون کاربر و بیش از پنج هزار مشتری را در خود جای داده بود، دستگیر و بازداشت کرده است.