كيف منحت الشبكة المظلمة الكل إمكانية أن يصبحوا قراصنة
Daniel van den Berg/Unsplash
الصفحة الرئيسية تحليلات, الهاكرز

تصل الخسائر السنوية الناجمة عن جرائم الإنترنت إلى عشرات مليارات الدولارات. اليوم يسهل على القراصنة الجدد انتزاع قطعة من هذه الفطيرة الشهية. ولأجل هذا يكفي شراء عدة بيتكوينات ووضع برمجيات مجانية ونسيان الأسس الأخلاقية كلياً.

تشير الأبحاث الحديثة للتسعير في سوق الشبكة المظلمة أن البرامج المضرّة القوية وصفحات التصيد الجاهزة ومخترقي كلمات المرور لدى العلامات التجارية الشهيرة، وكذلك مجموعة لا يصدق بها من الأدوات للهجوم على الإنترنت، كل هذا يمكن الحصول عليه لقاء عدة دولارات فقط.

كما ويسهل شراء البرامج والأدوات الضارة دون الكشف عن الاسم، ولكن هل يعلم القراصنة الذين ظهروا حديثاً كيف يستخدمونها دون أن ينفضحوا؟ يعلمون مع الأسف.

في السابق كانت المعارف كهذه تتطلب الخبرة المديدة، أما الآن فهي متاحة على شكل سلسلة من الإرشادات خطوة بخطوة لقاء مبلغ زهيد.

التحليل

منذ فترة درس فريق الباحثين آلاف الإعلانات على خمسة أكبر الأسواق السوداء للشبكة المظلمة (Dream و Point و Wall Street Market و Berlusconi Market و Empire) وشكل مؤشر الأسعار Dark Web Market Price Index. تشير النتائج التي توصلوا إليها أنه في السنوات الأخيرة أضحى اقتصاد الظل متاحاً أكثر بكثير، وزالت الحواجز التي كانت تعيق الدخول إليه في السابق.

تسمح المواقع المشفرة – التي يمكن الوصول إليها بواسطة المتصفح Tor – على بيع مع الحفاظ على سرية الهوية أدوات الخرق أو غيرها من السلع مثل المخدرات والمعلومات المسروقة والسلاح.

النتائج

البرمجيات الضارة

باتت من أخطر المنتجات أحصنة طروادة من الوصول البعيد (RAT)، وكان يمكن شراؤها بـ9,74 دولار وسطياً.

يساعد هذا النوع من البرامج الضارة القراصنة على التحكم عن بعد بكمبيوترات ضحاياهم. يمكنهم تسجيل كل ضغطات المفاتيح وفتح الملفات المحمية وسرقة بيانات المستخدمين بل وحتى مراقبتهم عبر كاميرات الويب.

مثلاً في الشبكة المظلمة متاح حصان طروادة المعروف Blackshades الذي أصاب أكثر من نصف مليون جهاز (ومبدعه مسجون حالياً). كما ويجوز بواسطته توحيد الكمبيوترات في شبكة البوتات.

عدا ذلك وجد المؤلفون RAT لنظام التشغيل Android.

التصيد

يبقى التصيد من بين أكثر الهجمات انتشاراً في أجواء الإنترنت لذا ليس من باب الدهشة أن القراصنة المغامرين يبيعون الصفحات المزيفة الجاهزة للعلامات التجارية والمواقع المشهورة. تتنوع العروض من Apple و Netflix إلى Walmart و Dunkin’ Donuts و Minecraft و League of Legends.

يبلغ متوسط سعر صفحة التصيد الاحتيالي دولارين باستثناء Apple، إذ أن الموقع المزيف لمنتج الهواتف الذكية المعروف هذا يكلف الشاري خمسة دولارات. يشير توزيع الأسعار هذا إلى كم عالياً تقيم معلومات مستخدمي Apple في مجتمع مجرمي الإنترنت.

وتكلف الإرشادات حول التصيد القرصان المبتدئ 2,49 دولار.

اختراق كلمات المرور

لا يحتاج المبتدئون الآن حتى إلى ضبط برامج مختصة بغية اختراق كلمات المرور من أجل مهاجمة الموقع المستهدف.

يمكنهم شراء ملفات جاهزة معدة لقائمة غير محدودة من المواقع بدولارين فقط. كل ما يحتاجه القرصان من أجل الهجوم هو برنامج معين وعدة ملفات من هذا النوع فقط.

مثلاً اكتشف المؤلفون في الشبكة المظلمة قائمة ضخمة لحسابات الموقع Spotify المستخرج بواسطة هذه الأدوات.

الاختراق الرخيص للغاية

تواجدت كذلك من بين أدوات الاختراق الرخيصة الأخرى الكيلوغر (جواسيس لوحة المفاتيح) بـ 2,07 دولار وبرمجيات لاختراق Wi-Fi بـ 3 دولارات و Bluetooth بـ 3,48 دولار والبرامج الضارة لسرقة البيتكوينات من المحافظ بـ 6,07.

يشدد مؤلفو البحث على الاتجاه المقلق إلى نموذج الخدمة الكاملة في اقتصاد الظل. التنافس عظيم وبعض الأدوات متاحة في الشبكة العادية. يوعد مصمموها عملائهم بالدعم الكامل والضمان مدى الحياة و إرشادات الاستعمال المجانية. في بعض الحالات تعرض خصومات على المشتريات القادمة.

الحلول الشاملة

يجوز للمحتالين المستعدين على إنفاق أكثر بقليل أن يقوموا بتزوير المستندات بشراء قوالبها بـ14 دولار وسطياً.

تأتي ملفات Photoshop مع الإرشادات المفصلة لإعداد التزويرات المقنعة قدر الإمكان، فلا يبقى للشاري إلا إدراج البيانات الشخصية. متاحة قوالب كل المستندات الرسمية الممكنة ابتداء من بطاقات الهوية شخصية ورخصات القيادة وانتهاء بالحسابات على الخدمات المنزلية والفواتير.

ومع البيانات الشخصية للناس العاديين المشتراة في الشبكة المظلمة هذا يكفي لإصدار طلب القرض أو بطاقة ائتمان.

في حقيقة الأمر تقدم الأسواق السوداء في الشبكة المظلمة الحلول الشاملة لكل من يريد أن يعرف كيف يقوم بسرقة البيانات الشخصية واستخدامها للاحتيالات المقبلة في الشبكة إلى جانب توفير للأشخاص سيئي النية كل الأدوات اللازمة لهذا.

ماذا بإمكاننا أن نفعل؟

ماذا يعني كل هذا؟ قبل كل شيء يستحيل إعادة الجني إلى مصباحه. تحل سوقان جديدتان محل السوق السوداء التي أغلقت. فقط في الولايات المتحدة سرق القراصنة خلال عام 2017 إجمالاً 16,8 مليار دولار. الإغراء على انتزاع قطعة من هذا المبلغ كبير جداً وسيزيد مع الزمن.

أما نحن كمستهلكين علينا الابتداء بأن نأخذ حماية بياناتنا الشخصية على محمل الجد. من بين الاحتياطات نذكر كلمات المرور المأمونة والمصادقة الثنائية والاستخدام الأدنى لمعلومات الدفع في الشبكة ومخدمات حماية السرية وما إلى ذلك.

علينا ألا ننسى أولوية الأمن وأن ننتقل إلى حلول أخرى إذا كانت أمانة الموجودة مشكوك فيها.

على المصممين أن يضعوا الأمن قبل الراحة وأن يجعلوا المستخدمين يلتزمون بأعلى معايير الأمن بغض النظر عما إذا أعجبهم هذا أم لا. يجب أن يغدو الأمن أفضلية لا يجادل عليها وحجة تجارية.

عند تصميم المنتجات والخدمات الجديدة يجب منذ البداية أن تكون الأولوية لأمن الإنترنت والسرية الرقمية.

إذا تمكنا من تعزيز هذه القيم في الثقافة العامة ستغدو كل الأدوات الرخيصة في الشبكة المظلمة عديمة الفائدة بأيدي الأكثرية الساحقة من القراصنة.

المصدر: Hacker Noon

اقرأ أيضا:
الرجاء وصف الخطأ
إغلاق
إغلاق
شكرا لتسجيلك
اضغط إعجاب لنتمكن من نشر مقالات مثيرة دون مقابل