داستانهای ترسناکی دربارهی دارک وب در اینترنت دست به دست میشود و این سوال همواره وجود دارد که آیا این مطالب حقیقت دارد؟ از انجمنهای اجتماعی معمولی تا فعالیتهای مجرمانهی ترسناک همه مواردی بوده که در دارک وب وجود دارد.
بدارک وب یا وب تاریک (Dark Web) به شبکهای گفته میشود که در دسترس عموم نبوده و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار میگیرد و گفته میشود که ردیابی فعالیتهای آن و شناسایی افراد در آن دشوار یا غیرممکن است.
به بیانی دیگر دارک وب یا وب سیاه بخشی از دیپ وب و دیپ وب آن بخش از اینترنت است که موتورهای جست و جو آن را نمایش نمیدهند. در این شبکه، اطلاعات جامعی نهفته شده که افراد ناشناس آنها را مدیریت میکنند، فروشندگان مواد مخدر، هکرها، تروریستها و افراد سودجو غالباً این دسته از افراد را تشکیل میدهند. در حقیقت "دارک وب" بخش کوچکی از "وب پنهان" است و شامل سایتهایی میشود که برای کاربران خاص قابل مشاهده است، اما توسط آیپیهای مخفی سرور اجرا میشوند. در این شبکه تمامی اطلاعات به صورت آنلاین و با پسوردهایی محافظت شدهاند؛ برای دسترسی به اطلاعات آن باید از چندین پیوال گذشته و از نرمافزارهای مخصوص استفاده کرد.
دسترسی به شبکههای دارک وب راحت نیست اما همه چیز در آنها خرید و فروش میشود؛ از مواد و مخدر و ارز تقلبی گرفته تا اعضای بدن انسان و حتی قاتل! نکته مهم در این شبکهها خرید و فروش است و اینکه چه چیزهایی را میتوان در این شبکهها خرید یا فروخت. باید اینطور گفت هر چیزی که در دنیای عادی نمیتوان به آن به راحتی دسترسی پیدا کرد را میتوان در این شبکهها خرید.
فروش ارز تقلبی در همه جای جهان ممنوع است. اما به هر حال جاعلان ارز همیشه به دنبال جعل کردن هستند و همیشه میخواهند از این راه به پول هنگفت برسند. نکته جالب این است که در دارکنت هستند بسیاری که میخرند. در دارک نت تمامی ارزها از جمله پوند، یورو و ین در حال تبادل است.
جاعلان به دنبال فروش محصولات حاصل دست خود هستند. نسخه جعلی تمامی مدارک مهم از جمله پاسپورت، گواهینامه رانندگی، مدارک شهروندی، کارت شناسایی، مدارک دانشگاهی، مدارک مهاجرتی و حتی کارت شناسایی دیپلماتیک از طریق دارک نت تهیه میشود. به عنوان مثال تهیه کردن نسخه جعلی گواهینامه رانندگی ۲۰۰ دلار و نسخه جعلی پاسپورتهای آمریکا و انگلستان بیش از چند صد دلار هزینه دارد.
با اینکه فروش مواد مخدر تقریبا در تمام دنیا مگر در مواردی خاص در برخی کشورها ممنوع است اما دیگر دسترسی به آن در دارک وب امکان پذیر است. زمانی مافیاهای تجارت مواد مخدر آنقدر قدرتمند بودند که هر چیز که سر راهشان میشد را به راحتی کنار میزدند. حالا بسیاری از تاجران مواد مخدر و حتی فروشندگان عادی در این شبکه دیجیتالی به تبادل انواع مختلف مواد مخدر میپردازند.
طبق این گزارش، علاوه بر تمام خرید و فروشها در شبکه دارکوب، جرایم اینترنتی بسیاری هم اتفاق میافتد و حتی فایلهای غیر قانونی زیادی هم منتشر میشود که برخی از آنها مانند پول رمزنگاری شده، خدمات میزبانی وب، خدمات ابری، جُرمافزار، استخدام هکر، مراکز تماس جرایم مختلف، استخدام هکر و مراکز تماس جرایم مختلف میتواند سیاست و اقتصاد کل دنیا یا یک کشور را تحتالشعاع قرار دهد.
مجرمان چگونه به دارکوب وارد میشوند؟
اما دسترسی به این شبکهها آنقدرها هم کار آسانی نیست. البته که خلافکاران یا به اصطلاح بدمنها (آدم بدها) هر راهی را میروند تا به نتیجه خودشان برسند آنها برای آنکه به هدفشان برسند، قانون یا هر چیز دیگری را از سر راه بر میدارند. اما به هر حال شاید برخی از ویپیانها بتوانند وارد این شبکهها شوند.
به گفته کارشناساسان ،برای آنکه مطمئن شوید میتوانید کامپیوترهای شخصی و ویپیانهایتان را کنترل کنید، هر از چند گاهی سیستمهایتان را چک کنید تا مطمئن شوید راهی برای ورود به این شبکهها در سیستم شما نباشد. این شبکهها بشدت حساس هستند و تا زمانی که مطمئن نشوند که کاربر امنی میخواهد وارد شود، اجازه ورود نمیدهند. در واقع این یکی از مهمترین دلایلی است که پلیس تاکنون نتوانسته این شبکهها را مختل کند. البته که برخی هم معتقدند دست بسیاری از ابر قدرتها هم در کار است ولی هنوز چیزی اثبات نشده است. مرورگرهای ناشناس، موتورهای جستوجوی ناشناس، ویکیهای جنایی و چترومهای پنهان از جمله راه هایی هستند که هکرها می توانند وارد این فضا شوند.
روش هایی که می توان از رمز عبور مطلع شد
بر این اساس، لو رفتن پسورد می تواند برای همه خطرناک باشد زیرا افراد بسیاری از یک گذرواژه مشترک برای چندین سایت مختلف استفاده میکنند. بنابراین اگر برای نامنویسی در یک وبسایت از ایمیل آدرستان استفاده کنید و سپس درست پسورد همان ایمیل را برای ورود به این وبسایت تکرار کنید، دقیقا کاری را انجام دادهاید که هکرها میخواهند.
شاید بسیاری از کاربران ایمیل در واکنش به لو رفتن پسوردها عکسالعمل خاصی نشان ندهند، زیرا هیچگاه مطلب مهمی را از طریق ایمیل ارسال نمیکنند اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیتهای اقتصادیشان را مدیریت میکنند، یک مسئله حیاتی به حساب میآید.
وبسایتهایی وجود دارند که حاوی رمزهای عبور فاش شده هستند در نتیجه هکرها هم میتوانند به سراغ این سایتها رفته و تمام نامهای کاربری و پسوردهای فاش شده را دانلود کنند و از آنها در جهت هک کردن حسابهای کاربری افراد بهره بگیرند. برای محافظت از حسابهای کاربری مختلف در مقابل لو رفتن پسورد، کافی است مطمئن شوید که برای هر حساب کاربری در هر وبسایت از گذرواژههای مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.
اما یاد آوری گذرواژههای متعدد برای هر وبسایتی که در آن عضو شدهاید نیز مطمئنا کار سادهای نخواهد بود و برای همین است که استفاده از برنامههای مدیریت پسورد معمولا به کاربران پیشنهاد میشود. وب سایت Troy Hunt’s Have I Been Pwned، لیستی از نامهای کاربری و رمزهای عمومی که پیشتر فاش شدهاند را در دیتابیس خود ذخیره کرده است. تقریبا هر وب سایتی که در فضای وب یا دارک وب دارای یک نقص فنی بوده، در لیست بلند بالای Have I Been Pwned جای گرفته و با ورود به این سایت میتوان از نواقص امنیتی حسابهای خود پیش از آنکه مشکل بزرگی رخ دهد، باخبر شد.
چند نمونه از اقدامات انجام شده در دارک وب
طی چند سال گذشته به نقل از وب سایت هکرنیوز، اطلاعات حیاتی، سری و محرمانه نیروی هوایی ایالات متحده آمریکا در محیط دارک وب با قیمت حداکثر ۲۰۰ دلار به فروش رسیده است. متخصصان شرکت امنیتی مک آفی ( McAfee) گزارشی ارائه دادند که طبق آن معلوم شد خیل عظیمی از مجرمان سایبری و هکرها دادههای مهم و اساسی نهادهای مهم از جمله فرودگاههای بینالمللی را در محیط دارکوب به فروش رساندهاند که این امر به طور قطع تهدید جدی برای سلامت و امنیت این سازمانهای مهم به شمار خواهد آمد.
همچنین گروهی از مجرمان سایبری با بهرهگیری از یک آسیبپذیری و افشای گذرواژه پست الکترونیکی بالغ بر ۷۷۳ میلیون نفر از کاربران دسترسی به اطلاعات شخصی و خصوصی کاربران در محیط دارک وب را برای هکرها فراهم کردند. درواقع اطلاعات بالغ بر ۷۷۳ میلیون نفر از کاربران در محیط وب تاریک یا دارک وب در دسترس خیل عظیمی از هکرها قرار گرفته است چرا که گروهی از مجرمان سایبری با استفاده از یک آسیب پذیری و حفره امنیتی به گذرواژه این تعداد از کاربران ایمیل و پست الکترونیک در جهان دسترسی و نفوذ یافتهاند و پس از آن نیز اطلاعات مکشوفه خود را در اختیار انجمنهای هکری قرار دادهاند تا به دادههای موردنیاز قربانیان مدنظر خود دسترسی پیدا کنند.
اما پس از آن اعلام شد، پلیس اتحادیه اروپا (یوروپل) جلوی فعالیت دو بازارسیاه مبتنی بر دارک وب را که به خرید و فروش اطلاعات شخصی و محرمانه کاربران و سازمانهای مختلف دولتی و غیردولتی میپرداختند، گرفت.
گزارشهای منتشر شده در وب سایت hackernews حاکی از آن بود که پلیس اتحادیه اروپا (یوروپل) جلوی فعالیت دو بازار سیاه مبتنی بر دارک وب را که به خرید و فروش اطلاعات شخصی و محرمانه کاربران و سازمان و نهادهای دولتی و غیردولتی مختلف میپرداختند، گرفته و مانع فعالیت آنها در فضای مجازی شده است. به گفته مقامات یوروپل بسیاری از اطلاعات و محصولات خاص نظیر کارت اعتباریهای مسروقه، نرم افزارهای آلوده به ویروسهای رایانهای و بدافزار، کالاهای قاچاق و غیرقانونی و همچنین خرید و فروش دارو و اسلحه در وب سایتهای مختلفی که به صورت پنهانی در محیط دارک وب فعالیت داشتهاند، متوقف، غیرفعال و بسته شدهاند و بسیاری از سرکردههای آنان نیز تحت تعقیب و پیگرد قانونی قرار گرفتهاند. پلیس آلمان نیز اعلام کرده که سه نفر را که در بازار سیاه دارک وب ملقب به والاستریت فعالیت داشتهاند و بالغ بر یک میلیون کاربر و بیش از پنج هزار مشتری را در خود جای داده بود، دستگیر و بازداشت کرده است.