علوم وتكنولوجيا

يتم به شراء وبيع كلمات المرور المسربة! ما هو الويب المظلم؟

لتعريف الويب المظلم دعونا نبدأ بهذا المثال, في تشرين الثاني (نوفمبر) 2017، تعرضت شركة Uber للتوصيل إلى
عملية إختراق أدت لتسريب معلومات عن 57 مليون مستخدم وسائقين ومتعاملين مع الشركة.

تضمنت المعلومات المسربة أسماء وعناوين بريد إلكتروني وأرقام هواتف وأرقام رخص قيادة مسجلة وغير ذلك. والمعلومات التي يتم تسريبها بهذه الطريقة سيتم بيعها على “الويب المظلم” وستكون في أيدي العديد من المتسللين.

ماذا تعرف عن الويب العميق والويب المظلم ؟

الشبكة المظلمة هي معلومات على الإنترنت والتي لا يمكن لمحركات البحث مثل غوغل الوصول إليها  (تسمى شبكة الويب العميقة)، وهي شبكة خاصة للأغراض الإجرامية.

تمتلك محركات البحث مثل Google و Bing آلية تسمى “الزاحف” تتبع الروابط لجمع المعلومات وتنظيمها وعرضها كنتائج بحث. ومع ذلك، إذا كنت لا تريد ظهور موقعك في محركات البحث، فيمكنك منعه عن طريق وضع علامة “لا أريد
أن يظهر هذا الموقع في نتائج البحث”.

وعلى الرغم من أن الويب المظلم جزء من الويب العميق، نظرًا لطبيعة التعامل مع المعلومات الإجرامية، لا يمكن
الوصول إليه حتى إذا قمت بإدخال عنوان URL في متصفح عادي, ولكن يمكنك الوصول إليه عن طريق تثبيت وتكوين
برامج معينة وتكوين البروتوكولات والمنافذ التي لا تُستخدم عادةً.

ما هو الويب المظلم؟

يتضمن المحتوى الذي يتم تبادله على الويب المظلم معلومات شخصية مثل المعرفات وكلمات المرور وبطاقات
الائتمان المسربة من مواقع الويب المعروفة والعقاقير غير القانونية مثل المنشطات والمواد الإباحية وغيرها.

العديد من رواد الويب المظلم هم من أصحاب العصابات والمافيات وبعض أعضاء المخابرات الدولية. وتتم عمليات التداول به بشكل مجهول بسبب استخدام مئات الحسابات المزيفة من قبل مستخدميها.

يتم البيع والشراء بالعملات الرقمية

كشفت دراسة أجرتها شركة متخصصة في تحليل البيانات الرقمية أن استخدام العملة الرقمية “بيتكوين” قد تضاعف
بشكل كبير على “الويب المظلم” من أجل الاتجار بالمخدرات والأسلحة خلال عام 2018.  

في الماضي، كانت طرق الدفع على الويب المظلم مشكلة كبيرة. لأن جميع طرق الدفع لم تكن مجهولة الهوية وبالإمكان تتبعها وسوف تحدد هوية صاحبها.

ولكن مع ظهور العملات الرقمية، تم حل جميع المشاكل المرتبطة بالمدفوعات. حيث تتم عمليات البيع والشراء
بالعملات الرقمية مثل البيتكوين وغيرها وهذا يتيح للمشترين والبائعين شراء وبيع المعلومات والعقاقير غير المشروعة “بأمان”.

أشهر مواقع البيع والشراء على الويب المظلم هو موقع يسمى طريق الحرير. يتم توزيع المعرفات مثل التراخيص
والمخدرات غير المشروعةكالكوكايين و MDMA وأقراص DVD و Blu-ray المنسوخة بشكل غير قانوني والمنتجات ذات
العلامات التجارية المزيفة والمواد المشعة مثل البنادق واليورانيوم ودروس القرصنة وغيرها من الأمور الغير قانونية. 

تم القبض على صاحب طريق الحرير من قبل مكتب التحقيقات الفيدرالي في عام 2013، ، لكن العديد من الأسواق غير
القانونية من نفس النوع لا تزال تعمل ويبدو أنها مثل لعبة القط والفأر.

كيف يتم بيع وشراء المعرفات وكلمات المرور؟

إذن، كيف يتم تسريب المعرفات وكلمات المرور والمعلومات الأخرى الخاصة بالمواقع المعروفة التي يتم تداولها على شبكة الإنترنت المظلمة؟

خذ تقرير مجلة فوربس، على سبيل المثال، في عام 2012 تعرض موقع LinkedIn إلى لإختراق وتم تسريب بيانات 112
مليون مستخدم.

ما هو الويب المظلم؟

حينها طلب موقع LinkedIn إعادة تعيين كلمة المرور للمستخدمين الذين سجلوا قبل عام 2012، غالبًا لم يقم الكثير من
المستخدمين بتغيير كلمات المرور الخاصة بهم،

وأعادوا استخدام كلمات المرور التي كان يستخدموها في مواقع أخرى. فالغرض من شراء المعرفات وكلمات المرور
بشكل غير قانوني على الويب المظلم هو استخدام كلمة المرور المعاد استخدامها للوصول غير المصرح به إلى مواقع
الويب الأخرى.

وفقًا لـ Forbes، عرض تاجر معلومات يُدعى Peace شراء المعلومات الشخصية لـ 117 مليون شخص مقابل 5 عملات
بيتكوين (2200 دولار في ذلك الوقت). ويكون بذلك مقدار المعلومات الشخصية للفرد هو 0.0000188 دولار فقط، أي أقل بكثير من واحد بالمائة,

من المحتمل جدًا أن العديد من المعرفات وكلمات المرور لم تعد قابلة للاستخدام ، ولكن إذا نجحت في الوصول غير
المصرح به إلى حالات قليلة فقط وحصلت على مكاسب غير مصرح بها ، فسيكون مبلغ 2200 دولار “استثمارًا جيدًا”.

حماية المعلومات من الويب المظلم عن طريق تعزيز  كلمة المرور

هناك طرق مثل استخدام طرق مصادقة متعددة ، أحدها “مدير كلمات المرور “IDaaS  وغيرها من الأدوات المتاحة . بدلاً من جعل الأفراد يتذكرون كلمات المرور الخاصة بهم >

تسمح لك هذه الأدوات بتذكر كلمة مرور قوية واحدة وإدارة كلمات مرور الأنظمة الفردية الأخرى بشكل مركزي على IDaaS. هذا يحل كلاً من “إعداد كلمة المرور المعقدة” و “منع إعادة استخدام كلمة المرور”.

زر الذهاب إلى الأعلى