لقد تمكنا من الوصول إلى BreachForums، وهو منتدى مغلق على الإنترنت يضم مجتمعًا مزدهرًا من جرائم الإنترنت، للحصول على فكرة عن المنتجات والخدمات التي يتم بيعها في السوق السوداء الرقمية على الويب المظلم.
وهنا ما وجدناه.
تمت كتابة هذه المقالة لأغراض تعليمية، ولا تشجع على استخدام الويب المظلم.
ما هو الويب المظلم؟
كمعلومات أساسية سريعة، دعونا نوضح ما نعنيه بالويب المظلم ومنتديات الجرائم الإلكترونية. الويب المظلم هو جزء مخفي من الإنترنت، لا يمكن الوصول إليه إلا من خلال برامج تصفح خاصة مثل Tor، والتي تركز على إخفاء هوية المستخدم.
يُعد الويب المظلم بمثابة مركز للاستخدامات المشروعة، مثل التصفح الذي يراعي الخصوصية، والأنشطة غير القانونية، بما في ذلك بيع البيانات المسروقة والمخدرات والأسلحة والخدمات وغيرها من السلع غير المشروعة.
منتديات الجرائم الإلكترونية على الويب المظلم هي مجتمعات يتبادل فيها المتسللون والمحتالون والمجرمون الآخرون المعلومات والأدوات والخدمات، وغالبًا ما تتضمن العملات المشفرة لتسهيل المعاملات المجهولة.
ما هو BreachForums؟
تم إطلاق BreachForums باسم RaidForums في عام 2015 بواسطة المخترق البرتغالي Diogo Santos Coelho. تم إنشاء RaidForums كمجتمع يركز على "مداهمة" مواقع الويب والمساحات عبر الإنترنت كشكل من أشكال المقالب أو التصيد أو التشويش عبر الإنترنت.
ومع ذلك، عندما بدأ المتسللون على الموقع في اختراق منصات التواصل الاجتماعي ومواقع الويب وسرقة ملايين بيانات اعتماد المستخدمين، بدأوا في بيع هذه البيانات لأعلى مزايد. تطورت RaidForums بسرعة لتصبح واحدة من أكثر مراكز النشاط الإجرامي المنظم تطوراً ورسوخاً على شبكة الويب المظلمة.
عندما تم اختراق Binance في فبراير 2024 ، كان BreachedForums هو المكان الأول الذي ظهرت فيه تفاصيل KYC للمستخدم للبيع، وكان الأمر نفسه ينطبق على رمز ماكينة الصراف الآلي Bitcoin المسربة المستخدمة في ولاية السلفادور، والتي ظهرت للبيع على BreachForums في أبريل من نفس العام.
وبدأ الموقع يجذب مجرمي الإنترنت الذين يبحثون عن شراء معلومات حساسة من خروقات أمن الشركات وحتى الوثائق الحكومية المسربة، مما جعله محور جهود إنفاذ القانون الدولية.
في عام 2022، تعاون اليوروبول ووكالات الاستخبارات الأمريكية للاستيلاء على الموقع وتحديد هوية المؤسس ديوغو سانتوس كويلو واعتقاله، وهو الآن قيد الاحتجاز في المملكة المتحدة في انتظار تسليمه إلى الولايات المتحدة بتهمة ارتكاب جرائم إلكترونية.
تم إعادة تأسيس RaidForums بسرعة باسم BreachForums بواسطة مستخدم يُدعى PomPomPurin تم القبض عليه من قبل مكتب التحقيقات الفيدرالي في عام 2023، وتم الاستيلاء على الموقع من قبل مستخدم آخر يُدعى Baphomet. تم الاستيلاء على BreachForums من قبل مكتب التحقيقات الفيدرالي في مايو 2024، على الرغم من ظهور إصدارات مستنسخة من الموقع مرة أخرى منذ ذلك الحين.
في حين أن الموقع لا يزال يتمتع بنشاط قوي، كما سنوضح لاحقًا، فقد تكهن العديد من مستخدمي الإنترنت بأن الموقع قد يكون بمثابة "مصيدة" أو فخ نصبه مكتب التحقيقات الفيدرالي لمراقبة مجرمي الإنترنت وكشفهم للملاحقة القضائية.
ما وجدناه في مركز الجرائم على شبكة الويب المظلمة BreachForums
عند دخولنا إلى BreachForums، واجهنا على الفور وابلًا من الأنشطة غير القانونية المقترحة. وفي حين تتبنى بعض منتديات الجرائم الإلكترونية نهجًا أكثر دهاءً في التنكر في هيئة مجتمعات من المتحمسين لتكنولوجيا المعلومات والأمن السيبراني، لم يبذل BreachForums أي جهود من هذا القبيل لإخفاء طبيعته الحقيقية، وكانت الصفحة الرئيسية في وقت تسجيل الدخول لدينا تُظهر المستخدمين وهم يعرضون الخدمات العنيفة التي تقدمها عصابة MS13 أو La Mara Salvatruca مقابل 10000 دولار.
مثل جميع المنشورات على شبكة الويب المظلمة التي تنطوي على العنف، من المرجح أن تكون هذه عملية احتيال أكثر من كونها عرضًا حقيقيًا، لكن النشاط غير القانوني لم يتوقف عند هذا الحد. كما عرض مربع الدردشة المتحرك للموقع الإلكتروني أيضًا مستخدمين يناقشون، في الوقت الفعلي، بيع سوق المنتدى، الذي يعج بالبائعين الذين يعرضون منتجات غير قانونية مثل البيانات المسروقة ، والبرامج التعليمية حول الاحتيال المصرفي والاحتيال على بطاقات الائتمان، وتتبع IP، وغير ذلك الكثير.
وكان هناك أيضًا، بطبيعة الحال، خيط تقدير للأنيمي والمانغا، لأن حتى مجرمي الإنترنت لديهم هوايات.
تم نشر جميع المشاركات المعروضة في هذه المقالة خلال ساعات من تسجيل الدخول الأولي لدينا، مما يدل على نشاط قوي في مجتمع عبر الإنترنت لا يزال نشطًا للغاية، على الرغم من افتراض أنه تحت مراقبة شديدة من قبل سلطات إنفاذ القانون.
تُظهر الصورة أعلاه مستخدمين يبيعون الوصول إلى كل شيء بدءًا من منصات بث الفيديو عبر الإنترنت مثل Paramount Plus وNetflix وحتى حسابات OnlyFans المخترقة.
وأظهرت المنشورات في المنتدى الفرعي للبيانات المسربة قيام المستخدمين ببيع تسريبات البيانات، بما في ذلك حزم من بيانات تسجيل الدخول عبر البريد الإلكتروني لمديري C-Suite في شركات مختلفة بالإضافة إلى وثائق الهوية من الإمارات العربية المتحدة والهند وقطر والمملكة العربية السعودية، بالإضافة إلى تسريب ملفات وصور مسروقة من رسائل البريد الإلكتروني العسكرية السعودية.
ويبدو أن هذا التسريب الأخير الذي يتضمن وثائق عسكرية حقيقي وفقًا لتحقيقاتنا الأولية، ولكن تبين أيضًا أنه يعود إلى عام 2016، مما يشير إلى أن هذا المستخدم يحاول تمرير المعلومات القديمة المسربة على أنها حديثة، وهو أحد الأمثلة العديدة على أنواع عمليات الاحتيال التي تحدث حتى بين مجرمي الإنترنت عبر الإنترنت.
ادعى أحد المستخدمين أنه لديه حق الوصول الحصري إلى تسريبات شركة التأمين الصحي الأسترالية MedBank، وقد تم اختراق MedBank الأسترالي بالفعل من قبل مجرمين إلكترونيين روس في عام 2022 عندما تمت سرقة المعلومات الشخصية لـ 9.7 مليون أسترالي.
على عكس منشورات نوع القاتل المأجور التي تشتهر بها شبكة الويب المظلمة، فإن تسريبات الوثائق والهويات هذه للأسف معقولة جدًا، حيث أن الغرض الرئيسي من BreachForums هو في الواقع بيع بيانات مسروقة من هذا النوع، وقد ازدهرت الأعمال التجارية منذ سنوات.
ومع ذلك، مع عمليات المصادرة والاعتقالات المتكررة من قبل سلطات إنفاذ القانون، فمن الممكن أن تكون بعض هذه المواقع أيضًا بمثابة فخاخ لمكتب التحقيقات الفيدرالي أو وكالات أخرى تسعى للقبض على المجرمين أثناء ارتكابهم الجرائم.
الخدمات الموجودة على BreachForums
بالإضافة إلى البيانات المسروقة، يقدم مجرمو الإنترنت المجتهدون أيضًا خدمات مختلفة للتأجير على الويب المظلم، ويأخذون دائمًا العملات المشفرة كوسيلة للدفع .
على موقع BreachForums، وجدنا على الفور مستخدمين يزعمون أنهم يقدمون خدمات DDoS، والوصول إلى هجوم رفض الخدمة الموزع حيث يستغل المجرمون شبكة روبوتية لإغلاق عمليات موقع ويب إما لابتزاز الأموال من الضحية، أو استهداف الشركات المنافسة أو ببساطة إزعاج العدو.
أعلنت إحدى مجموعات مطوري الجرائم الإلكترونية عبر الإنترنت عن خدمات HNVC أو Hidden Virtual Network Computing التي يمكن استخدامها للحصول على وصول عن بعد إلى كمبيوتر الضحية.
ومن المثير للاهتمام أن نلاحظ أنه على غرار الإعلان عن الخدمات القانونية عبر الإنترنت، كان المنشور يحتوي على قائمة مفصلة بالميزات وخيارات التسعير المتاحة، كما قدم دعم العملاء باللغتين الروسية والإنجليزية.
وشملت الخدمات الأخرى خدمات لتوفير أرقام هواتف تسمح للمجرمين بتلقي رموز تسجيل الدخول لتفعيل الحسابات عبر الإنترنت دون تحديد هويتهم أو رقم هاتفهم الخاص.
لقد وجدنا مرسلي رسائل بريد إلكتروني بالجملة يستخدمون في حملات تسويقية غير قانونية لمنتجات أو عمليات احتيال تصيد أو برامج ضارة أخرى، كما رأينا أيضًا إعلانات عن أدوات إغراق البريد الإلكتروني المستخدمة لإغراق صندوق الوارد في البريد الإلكتروني للعدو في محاولة لجعل البريد الإلكتروني غير قابل للاستخدام أو لإخفاء الأنشطة الضارة مثل تحذيرات محاولات تسجيل الدخول.
لقد بذل أحد مروجي رسائل البريد الإلكتروني جهدًا كبيرًا في إنشاء ما يبدو أنه إعلان بانر وشعار تم إنشاؤهما بواسطة الذكاء الاصطناعي لخدمتهم، وقد قمنا بحجب الاسم حتى لا يتم الإعلان عن خدماتهم.
لقد رأينا مواضيع كاملة مخصصة للخدمات التي تبيع إمكانية الوصول إلى خوادم الإنترنت عن بعد، وخدمات البرمجة لتطوير الويب، وحتى خدمات التصميم الجرافيكي، والتي يمكن استخدامها جميعًا لإنشاء عمليات احتيال متطورة مثل صفحات الهبوط الاحتيالية لسرقة بيانات مستخدمي الضحايا.
وبطبيعة الحال، في حين أن بعض هذه الخدمات قد تكون مشروعة، فمن المحتمل أن يكون الكثير منها مزيفًا، وبسبب الاستيلاء على الموقع وإعادة فتحه عدة مرات، فإن جميع الحسابات هنا عمرها أقل من عامين.
غالبًا ما تعمل منتديات الجرائم الإلكترونية على أساس الضمان، أو على أساس الثقة حيث يكون لدى المستخدم سجل حافل من المبيعات "الصادقة"، في حين أن هذا الموقع الجديد لديه تدابير قليلة للحماية من عمليات الاحتيال.
لقد رأينا العديد من الخدمات التي تعلن عن قبولها لمدفوعات الضمان، مما يعني أن طرفًا ثالثًا تم التحقق منه يحتفظ بالأموال حتى يرضى الطرفان عن الدفع، كما هو الحال مع هذا المطور الذي يقدم مواقع ويب تصيد وصفحات مقصودة جاهزة.
تشير الرغبة في قبول الضمان إلى أن هذا المستخدم قد يبيع بالفعل ما يدعي بيعه، على الرغم من وجود العديد من عمليات الاحتيال التي تنطوي على مدفوعات الضمان على هذا الموقع أيضًا.
في الواقع، يحتوي الموقع على سلسلة كاملة من عمليات الاحتيال على الموقع والتي تعرض سجل المستخدمين الذين يبلغون عن عمليات الاحتيال على الموقع.
أفاد المستخدم uuu732 أن جهودهم في الاحتيال على الآخرين عبر الإنترنت باءت بالفشل بسبب وقوعهم فريسة لعملية احتيال على موقع BreachForums. فقد دفعوا للمستخدم PennyTrate-x مبلغ 300 دولار مقابل برنامج يسمح لهم بتجاوز برامج الكشف عن البرامج الضارة وإرسال ملفات PDF مصابة بالبرامج الضارة إلى ضحاياهم غير المطلعين.
لم يقدم البائع البضاعة، وعندما طلب منه المشرف التوضيح، رفض الرد، مما أدى إلى حظر حسابه.
أبلغ مستخدم آخر عن نزاع مع بائع آخر. في هذه الحالة، أنفق المستخدم 500 دولار في محاولة شراء قاعدة بيانات لبيانات اعتماد المستخدم المخترقة من شركة تأمين سويسرية، بالإضافة إلى 1300 دولار في محاولة شراء قاعدة بيانات من أحد منافذ البيع بالتجزئة السويسرية. وأفاد المستخدمون أنهم لم يتلقوا بياناتهم غير المشروعة في أي من المعاملتين.
ماذا يفعل مجرمو الويب المظلم ببيانات المستخدم المسروقة؟
يقوم مجرمو الإنترنت بشراء بيانات تسجيل الدخول وبيانات المستخدم في محاولة لاختراق حسابات البريد الإلكتروني ووسائل التواصل الاجتماعي إما للوصول إلى أموال المستخدم وسرقتها، أو للوصول إلى معلومات حساسة يمكنهم استغلالها بشكل أكبر.
على سبيل المثال، قد يتمكن مجرم الشبكة المظلمة من الوصول إلى حساب PayPal الخاص بالمستخدم ومحاولة إجراء عمليات شراء غير مصرح بها أو تحويل الأموال مباشرة إلى حساب آخر، أو ارتكاب سرقة الهوية من خلال التقدم بطلب للحصول على قروض باسم شخص آخر باستخدام معلومات جواز سفره.
تُستخدم هذه المعلومات أيضًا بشكل شائع لأغراض الابتزاز والتهديد عندما يعثر المجرمون على معلومات حساسة عن طريق تسجيل الدخول إلى حسابات ضحاياهم.
كيفية البقاء آمنًا على الإنترنت
كما نرى، فإن شبكة الويب المظلمة تشكل قسمًا خطيرًا من الإنترنت لأسباب عديدة. فحتى على هذا الموقع الذي تمت مصادرته وإعادة فتحه عدة مرات، نجد سوقًا مفتوحًا للأنشطة الإجرامية تتراوح بين الخدمات والمنتجات غير القانونية وعمليات الاحتيال التي تُرتكب ضد أعضاء آخرين في المنتدى.
على شبكة الإنترنت العادية، يمكن للمستخدمين البقاء آمنين من خلال تنفيذ المصادقة الثنائية على أجهزتهم وحساباتهم عبر الإنترنت، مما يعني أن هناك حاجة إلى جهاز ثانٍ مثل هواتفهم لتسجيل الدخول إلى الحساب. يمكن أن يساعد هذا في منع هجمات القرصنة والتصيد الاحتيالي. وبالمثل، فإن الحرص على التحقق من عناوين URL عبر الإنترنت للتأكد من أنها صحيحة وليست مكتوبة بشكل خاطئ أو احتيالية يمكن أن يساعد في منع الوقوع فريسة للهجوم.
سيجد المستخدمون غير المنتبهين الذين يزورون الويب المظلم، حتى لو كان ذلك من أجل مصلحة شخصية بحتة، أنفسهم يختلطون بالمحتالين والمخترقين المخضرمين الذين يبحثون عن أي نقطة ضعف يمكنهم العثور عليها. يجب على المستخدمين الذين يزورون الويب المظلم تجنب النقر فوق أي روابط غير مألوفة أو تنزيل أي ملفات، وفي حين أنه من غير الضروري أن نقول، فإن إجراء عملية شراء من أي نوع يمكن أن يعرضك لجميع أنواع المشاكل من الجهات القانونية وغير القانونية.
في الواقع، أفضل طريقة للبقاء آمنًا من شبكة الويب المظلمة هي ببساطة عدم زيارتها في المقام الأول! دعنا نفعل ذلك نيابةً عنك. نهدف إلى زيارة زوايا أخرى من شبكة الويب المظلمة بشكل منتظم وتقديم تحديثات منتظمة حول النتائج التي نتوصل إليها، وإبقائك على اطلاع دائم على الجانب السفلي من الإنترنت العالمي.
كيفية الوصول إلى الويب المظلم على Chromebook؟
يسأل الناس هذا السؤال طوال الوقت، والإجابة معقدة بعض الشيء. أولاً، لا نوصي أي شخص بالوصول إلى الويب المظلم! في حين أن هذا الفضاء مثير للاهتمام للاستكشاف من وجهة نظر صحفية، إلا أنه مليء أيضًا بالمحتالين وأنواع أخرى من المجرمين الذين قد يكون من الخطر مواجهتهم. للوصول إلى الويب المظلم على Chromebook، يقوم الأشخاص عادةً بتثبيت Linux عبر تطبيق Crostini وإضافة مستودع متصفح Tor ببساطة للوصول إلى خدمات Tor المخفية، المعروفة أيضًا باسم الويب المظلم. ومع ذلك، مرة أخرى، لا يُنصح بذلك إلا إذا تم ذلك لأغراض البحث أو الصحافة.
لماذا يعتبر الويب المظلم مخيفًا جدًا؟
اكتسبت شبكة الويب المظلمة سمعة بأنها "مخيفة" جزئيًا بسبب انتشار مقاطع فيديو يوتيوب الشهيرة التي أظهرت مستخدمي يوتيوب يزعمون فتح "صناديق غامضة" من شبكة الويب المظلمة، بالإضافة إلى شعبية القصص القصيرة و"القصص المخيفة" التي ظهرت فيها شبكة الويب المظلمة في قصص الرعب.
في الواقع، هذه الفيديوهات مفبركة عادة، والويب المظلم غالبا ما يكون أكثر شبها بالأعمال التجارية. عادة ما يلجأ الناس إليه إما لمشاركة المعلومات دون أن يخضعوا للرقابة أو الاضطهاد، مثل المبلغين عن المخالفات السياسية، أو بالطبع لارتكاب جرائم إلكترونية والمتاجرة في المواد الممنوعة.
كيف يمكنني التحقق من وجود بريدي الإلكتروني على الويب المظلم؟
في حين يتم بيع عناوين البريد الإلكتروني المخترقة على مواقع مثل Nulled، لا تحتاج إلى الوصول إلى الويب المظلم لمعرفة ما إذا كان بريدك الإلكتروني موجودًا هناك. للتحقق مما إذا كان بريدك الإلكتروني موجودًا على الويب المظلم، يمكنك استخدام أداة Have I Been PWNed على الشبكة الواضحة بدلاً من ذلك.
هل الويب المظلم حقيقي ؟
نعم، إن شبكة الويب المظلمة حقيقية للغاية! حيث يتم تبادل مبالغ ضخمة من المال في بيع المخدرات، واختراق الحسابات عبر الإنترنت، والبرامج الضارة، والأسلحة، وخدمات القرصنة، وغيرها من أشكال التهريب.
ماذا تفعل إذا كان البريد الإلكتروني موجودًا على الويب المظلم ؟
إذا تم العثور على بريدك الإلكتروني على شبكة الويب المظلمة، فيجب عليك تغيير كلمة المرور على الفور وإعداد المصادقة الثنائية (2FA). إذا وجدت أن الأشخاص ما زالوا يحاولون الوصول إلى حسابك، مثل رسائل البريد الإلكتروني في صندوق الوارد لديك والتي تطلب منك تأكيد تسجيل الدخول، فقد ترغب في التفكير في تغيير عنوان بريدك الإلكتروني تمامًا.
