دارک وب مرکز حملات جنایی و جرایم ریز و درشت است. این بخش از اینترنت ناشناس بودن کاربران را فراهم می‌کند و همین موضوع نیز مجوزی برای ورود به دنیای جنایتکاران است. برخی از این جنایات می‌توانند زندگی افراد بیرون از دنیای دارک وب را نیز به خطر بیندازند، مثلا سرقت اطلاعات هویتی یا جعل عنوان.

در ادامه این مطلب به برخی از شناخته شده‌ترین جنایات انجام شده در دارک وب پرداخته شده است:

قاچاق مواد مخدر

دارک وب بازاری غیرقانونی برای فروش مواد مخدر و خطرناک در ازای دریافت ارز دیجیتال است. بیت کوین، اتریوم و ریپل تنها چند نمونه از ارز‌های قابل معامله در این دنیا هستند.

جاده ابریشم یک بازار شناخته شده برای دارو‌های بدون مجوز و غیرقانونی بود. اف بی آی این وب سایت را در سال ۲۰۱۳ از کار انداخت. آگورا، وب سایت دیگری از این نوع است که آن هم بسته شد. تعدادی از این گونه وب سایت‌ها وجود دارند که در حوزه فروش و توزیع مواد مخدر غیرقانونی فعالیت می‌کنند. از نظر شکلی، این سایت‌ها شبیه هر فروشگاه آنلاین دیگری هستند، با شرح مختصری از اقلام و یک عکس همراه با آنها،، اما کالایی که خرید و فروش می‌شود، مواد مخدر است.

قاچاق انسان

قاچاق انسان در Black Death اتفاق می‌افتد. Black Death یک سازمان است که اغلب با تغییر URL‌ها کار می‌کند. «کلویی آیلینگ» مدل انگلیسی یکی از قربانیان قاچاق انسان در این فضا است. بر اساس یک نظرسنجی در سال ۲۰۱۷، اکثر بازماندگان این جنایت برای قاچاق جنسی و کار استخدام شدند. گزارش‌های دیگر نشان داده اند که دارک وب در پنهان سازی این جنایت نقش دارد.

نشت و سرقت اطلاعات

هکر‌ها از دارک وب برای انتشار اطلاعات حساس استفاده می‌کنند. در این فضا، یک باند هکری یک بار حساب‌های کارت اعتباری و اطلاعات ورود به سیستم حدود ۳۲ میلیون کاربر را سرقت و افشا کردند. این افراد حتی برای افشای اطلاعات شرکت‌ها و افراد حقوق می‌گیرند.

قتل و قاتلان قراردادی

وب سایت Assassination Market یک بازار پیش بینی است که در آن یک طرف می‌تواند برای تاریخ مرگ یک فرد دیگر قمار کند که اگر تاریخ به درستی حدس زده شود، مبلغی را دریافت می‌کند. این کار به نوعی تشویق به قتل و ترور است. زیرا قاتل، با دانستن زمان وقوع رویداد، می‌تواند با شرط‌بندی دقیق روی زمان مرگ سوژه سود ببرد.

حتی وب‌سایت‌هایی وجود دارند که می‌توان قاتلان حرفه‌ای را توسط آن‌ها استخدام کرد. هکری معروف به نام "bRpsd" به وب سایت BesaMafia دسترسی پیدا کرد و اطلاعات آن را به صورت آنلاین افشا کرد. حساب‌های کاربری، مکالمه‌های شخصی و یک پوشه حاوی نزدیک به ۲۰۰ عکس قربانیان همگی در این اتفاق فاش شدند.

پورنوگرافی کودکان

طبق یک گزارش، پورنوگرافی کودکان بیشترین سهم از سایت‌های تور را در اختیار دارند. یافتن چنین سایت‌هایی برای کاربر معمولی دشوار است. این کار استثمار کودکان است که شامل تحریک جنسی و آزاز آن‌ها در حین اعمال جنسی است. همچنین شامل عکس‌های جنسی پورنوگرافی بچه‌ها نیز می‌شود.

لولیتا سیتی، سایتی که بیش از ۱۵۰۰۰ عضو داشت و بیش از ۱۰۰ گیگابایت عکس و فیلم پورنوگرافی کودکان را ذخیره می‌کرد، رسما از دارک وب حذف شد. اف بی آی در سال ۲۰۱۵ سایت PLAYPEN را با بیش از ۲۰۰ هزار عضو تعطیل کرد. احتمال می‌رود این سایت بزرگترین سایت پورنوگرافی کودکان در دارک وب بوده باشد.

بهره برداری از بازار‌ها

کد‌های مخرب بدافزار‌هایی هستند که از نقص‌های نرم افزار قبل از رفع آن‌ها بهره می‌برند. کد‌های مخرب روز صفر آسیب‌پذیری‌هایی که فروشنده هنوز برای آن‌ها وصله رسمی منتشر نکرده را هدف قرار می‌دهند. اصطلاح "روز صفر" به این واقعیت اشاره دارد که برنامه نویس هیچ زمانی برای رفع آسیب پذیری نداشته است.

بازار این کدها، بازار‌هایی برای خرید و فروش کد‌های روز صفر هستند و قیمت یک کد براساس محبوبیت نرم افزار هدف و همچنین سختی شکستن آن تعیین می‌شود.

کلاهبرداری از کاربران

کاربران پلتفرم‌های تور به دلیل ناشناس بودن در برابر حمله آسیب‌پذیر هستند. «HTTPS» معمولی در URL چنین سایتی که نشان دهنده ایمن بودن آن است ظاهر نمی‌شود. آن‌ها باید صفحه تور را نشانه گذاری کنند تا مطمئن شوند که در سایت قانونی هستند.

هنگامی که یک کلاهبردار از پروکسی وب سایت استفاده می‌کند، کاربر فریب می‌خورد و تصور می‌کند که در صفحه اصلی است، سپس کلاهبردار پیوند را دوباره ویرایش می‌کند تا کاربر را به URL کلاهبرداری خود بفرستد. هنگامی که کاربر ارز دیجیتال پرداخت می‌کند، پول به کلاهبردار منتقل می‌شود.

به منظور سرقت پول از کاربر، کلاهبردار یک کپی از سایت یا صفحه اصلی می‌سازد و لینک‌ها را تغییر می‌دهد تا کاربر را به سایت کلاهبرداری شده خودش ارجاع دهد.

قاچاق اسلحه

دارک وب به عنوان مجرای قاچاق غیرقانونی اسلحه عمل می‌کند. در این فضا اسلحه‌های گرم با قیمت‌هایی مشابه آنچه در خیابان‌های بازار سیاه دیده می‌شود، وجود دارند. مشخص شده که اروپا تامین کننده اصلی سلاح گرم در این محیط است. دارک وب به انجمنی برای گروه‌های جنایتکار و تروریست‌ها تبدیل شده و آلمان با ۵.۳۱ درصد در رتبه سوم قرار دارد.

Euroarms وب سایتی است که انواع سلاح‌های گرم را می‌فروشد و کاربر می‌تواند در هر کشور اروپایی اسلحه را درب منزلش تحویل بگیرد. مهمات این سلاح‌ها به طور جداگانه فروخته می‌شوند.

دارک وب و بدافزار

این فضا مکانی است که می‌توان همه چیز‌های غیرقانونی را در آن خرید و فروش کرد. دارک وب برای انواع نرم‌افزار‌ها و سرویس‌های مخرب ساخته شده و بدافزار جزء حیاتی بسیاری از حملات سایبری که از این طریق رخ می‌دهند، است.

هکر‌ها از بدافزار‌های مختلفی برای انجام فعالیت‌های سایبری غیرقانونی خود استفاده می‌کنند که به برخی از رایج‌ترین آن‌ها در ادامه اشاره شده است:

تروجان‌های سرقت اطلاعات

می‌توانند رمز‌های عبور را از کلیپ بورد جمع آوری کرده، ضربه‌های کلید را رهگیری کنند. نرم افزار آنتی ویروس را دور زده یا غیرفعال کنند و فایل‌ها را به آدرس ایمیل مهاجم بفرستند.

باج افزار

باج‌افزار رایانه یا فایل‌های کاربر را رمزگذاری می‌کند و قبل از اینکه رمزگشایی شوند، درخواست باج می‌کند. این سیستم نوعی حمله مخرب است که کنترل سیستم کاربر را به دست می‌گیرد و از دسترسی دوباره شخص به آن جلوگیری می‌کند. روش‌های مختلفی وجود دارد که از طریق آن مجرمان باج افزار سازمان‌هایی را که به آن‌ها حمله می‌کنند، انتخاب می‌کنند. برخی از مشاغل اهداف جذابی هستند، زیرا به نظر می‌رسد تمایل بیشتری به پرداخت سریع باج دارند.

به عنوان مثال، مراکز پزشکی و نهاد‌های دولتی اغلب نیاز به دسترسی سریع به پرونده‌های خود دارند. شرکت‌های حقوقی و سایر سازمان‌های داده‌های حساس ممکن است آماده پرداخت هزینه برای پنهان نگه داشتن اخبار مربوط به هک باشند. این سازمان‌ها ممکن است در برابر حملات افشاگر نیز آسیب‌پذیر باشند.

تروجان‌های دسترسی از راه دور (RAT)

این سیستم‌ها از راه دور به مهاجم اجازه می‌دهند تا بر فعالیت کاربر نظارت کند، از صفحه نمایش عکس بگیرد، فایل‌ها و دستورات را اجرا کرده، وب‌کم و میکروفون را فعال و فایل‌ها را از اینترنت دانلود کند.

بدافزار بات نت

بدافزاری چند منظوره است که نشان می‌دهد کلاهبرداران چگونه روش‌های حمله خود را گسترش می‌دهند. باج افزار، کی لاگر و قابلیت‌های بات نت همگی در این ویروس گنجانده شده اند. باج افزار Botnet نمونه‌ای از Virobot است. هنگامی که Virobot رایانه‌ای را آلوده می‌کند، به یک بات نت هرزنامه می‌پیوندد که بدافزار را بین افراد جدید پخش می‌کند. این باج افزار از رمزگذاری RSA برای رمزگذاری داده‌ها در سیستم مورد نظر استفاده می‌کند. در همین حال، کی لاگر بات نت داده‌های ثبت شده از قربانیان را گرفته و به سرور C۲ ارسال می‌کند. عملکرد بات‌نت Virobot از Microsoft Outlook در یک دستگاه آلوده استفاده می‌کند تا ایمیل‌های هرزنامه را برای همه افراد موجود در لیست مخاطبین کاربر ارسال کند.

بدافزار ATM

این تروجان‌ها برای سرقت پول از دستگاه‌های خودپرداز استفاده می‌شوند. هک خودپرداز سودآور است، زیرا یک دستگاه ممکن است تا ۱۰۰ هزار دلار پول نقد داشته باشد. این بدافزار، گران‌ترین نوع در بین همه بدافزار‌ها است و می‌توان از آن برای حمله به چندین دستگاه خودپرداز استفاده کرد. کد‌های مخرب به دنبال نقص در یک سیستم یا نرم افزار می‌گردند و از آن‌ها بهره می‌برند. کد‌های موجود در دارک وب برای کار روی پلتفرم‌های مختلف طراحی شده اند.

منبع : فارس