فهم استخبارات الويب المظلم: كيف يتبادل مجرمو الإنترنت المعلومات
جدول المحتويات
- أهمية الويب المظلم في تبادل المعلومات الاستخباراتية
- ما وراء الأدوية
- كشف كيفية تواصل مجرمي الإنترنت عبر الويب المظلم (وخارجه)
- كيف يتواصل مجرمو الإنترنت وعصابات برامج الفدية؟
- ما هي الفروقات: منتديات الويب المظلم وأسواق الويب المظلم؟
- ضمان إخفاء الهوية للمتسللين على منتديات الويب المظلم؟
- هل توجد منصات أخرى لتبادل المعلومات الاستخباراتية؟
- لماذا يشارك المزيد من مجرمي الإنترنت المعلومات الاستخباراتية قبل اختراق البيانات؟
- ما هي أفضل استراتيجية يجب اتباعها عندما تتسرب بياناتك على الويب المظلم؟
- خاتمة: 4 دروس مستفادة رئيسية
في هذا الدليل المتعمق حول استخبارات الويب المظلم، نستكشف الطرق الأساسية التي يستخدمها مجرمو الإنترنت لنشر الأساليب والاستراتيجيات، مثل المنتديات والأسواق، بالإضافة إلى قنوات الاتصال مثل تيليجرام، ديسكورد، ثريد جابر، توكس، ويكر والمزيد.
مرحباً بعودتكم إلى الجزء الثاني من سلسلتنا المكونة من 5 أجزاء حول مراقبة الويب المظلم. هذا الدليل مخصص لمديري أمن المعلومات وفرقهم الذين يبحثون عن مقدمة سريعة لذكاء الويب المظلم لعام 2024. في هذا الدليل، سنتعمق في الطرق الأحدث (والمفضلة القديمة) التي يشارك بها مجرمو الإنترنت المعلومات على الويب المظلم.
تابع السلسلة بأكملها المكونة من خمسة أجزاء:
- ما هي مراقبة الويب المظلم؟ [بالإضافة إلى، كيف ستتطور في 2024؟]
- فهم استخبارات الويب المظلم: كيف يتبادل مجرمو الإنترنت المعلومات
- إغلاق مواقع الويب المظلم في عام 2023 | نظرة عامة لمديري أمن المعلومات
- أبرز الجهات الفاعلة المهددة على الويب المظلم | ملخص 2023
- ما هي نقاط الضعف الجديدة في الويب العميق التي تستهدف علامتك التجارية؟
أهمية الويب المظلم في تبادل المعلومات الاستخباراتية
يمكن استخدام دارك ويب كمكان للمبادلات العادية على سبيل المثال في حالات المعارضة السياسية أو للمستخدمين الذين يرغبون في ضمان التواصل الخاص.
لكن في المقام الأول، فإن الويب المظلم هو مجتمع مزدهر تحت الأرض لمجرمي الإنترنت.
اكتسبت منصات مثل RECON، Nemesis، Russian Market، Genesis، White House Market، Monopoly، Hydra، Alphabay، Hansa، وDream، وما إلى ذلك، شهرة سيئة على الويب المظلم لهذا السبب بالذات. كما يستخدم مجرمو الإنترنت مواقع الويب السطحية أو حلول الاستضافة التي تركز على الخصوصية، مثل I2P، لتبادل المعلومات الاستخباراتية.
تزداد القنوات الأحدث شعبية لأسباب مختلفة.
ما وراء الأدوية
ربما يُعرف الويب المظلم في الغالب كسوق للمخدرات وكسلسلة توريد للمبيعات الصيدلانية في السوق السوداء أو للممنوعات غير القانونية الأخرى مثل الأسلحة.
ومع ذلك، إليك بعض الطرق الأساسية الأخرى التي يستخدمها الجهات الفاعلة الخبيثة والتي لها صلة:
- مبيعات بطاقات الدفع على نطاق واسع (بما يصل إلى ملايين البطاقات)
- “فولز”أو حزم الهوية الكاملة لسرقة الهوية
- لوازم/أدوات ارتكاب جريمة إلكترونية
- جريمة سيبرانية كخدمة يقدمها قراصنة متمرسون ومجرمو إلكترونيات
- برمجيات خبيثة كخدمة حيث تسعى عصابات برامج الفدية أو الأفراد إلى بيع البيانات المسربة
وبالطبع، هذه ليست قائمة شاملة.
في CybelAngel، نشارك ملاحظات متعمقة حول التهديدات أعدها فريق الخبراء لدينا REACT مع عملائنا لتقديم ملفات تعريف سياقية حول الجهات الفاعلة في التهديدات، بما في ذلك مجتمعات الويب المظلم الناشئة.
كشف كيفية تواصل مجرمي الإنترنت عبر الويب المظلم (وخارجه)
الويب المظلم، بالنظر إلى كل شيء، هو الاسم المناسب لشبكات المعلومات الهائلة التي توجد عليه.
قد يؤدي حجمها الهائل إلى طرح الكثير من الأسئلة، خاصة بالنسبة لغير المتخصصين في الأمن السيبراني الذين يرغبون في فهم ما إذا كان يمكن التحكم في البيانات، وما إذا كانت قد تسربت إلى الويب المظلم.
هنا ملخص أساسي للأسئلة الشائعة لما هو مهم معرفته.
كيف يتواصل مجرمو الإنترنت وعصابات برامج الفدية؟
لقد ذكرنا بإيجاز أن منتديات وأسواقًا معينة مثل RECON و Nemesis و Russian Market و Genesis و White House Market تساعد مجرمي الإنترنت على البقاء على اطلاع.
ولكن ما هي الاختلافات وما هي أشكال الذكاء المشتركة في كل منهما؟
لننظر أولاً إلى الفروقات بين العنصرين الأساسيين للويب المظلم.
ما هي الفروقات: منتديات الويب المظلم وأسواق الويب المظلم؟
أسواق المجرمين السيبرانيين عادةً ما تشبه مواقع التجارة الإلكترونية على الإنترنت ، حيث يمكن للمشترين تقييم البائعين ، ولدى المواقع بشكل عام نظام ضمان ، وتعكس أسواقًا نموذجية تُرى على الإنترنت.
منتديات تركز على المزيد من المناقشةولكن لاحظ أن المنتديات تستخدم أيضًا كأسواق، حيث تجري المناقشات في شكل رسائل خاصة ويمكن الدفع من خلال الضمان. المنتديات هي أماكن يتردد عليها مجرمو الإنترنت عادةً لمناقشة نقاط الضعف وتبادل الخبرات والتكتيكات والتقنيات. كما أنها تلبي احتياجات المناقشات التي يقودها المجتمع، بدءًا من بيع معلومات التعريف الشخصية الفردية وبيانات اعتماد تسجيل الدخول وصولًا إلى تقييمات الشركات والأسرار.
الملخص الرئيسي الذي يجب ملاحظته في الفرق بين الأسواق والمنتديات هو أن الأسواق آلية.
ضمان إخفاء الهوية للمتسللين على منتديات الويب المظلم؟
نعم، إلى حد كبير.
هذا جزء كبير من جاذبيتهم.
وفقًا لـ تقرير CISA وكالة الأمن السيبراني وأمن البنية التحتية، هناك العديد من الحواجز أمام دخول المنتديات والأسواق على الويب المظلم لضمان أن الأعضاء هم قراصنة شرعيون.
يمكن أن تشمل هذه المعايير:
- مجتمعات الدعوات فقط
- الدخول ممكن فقط على أساس الجنسية أو الانتماء السياسي
- يتم تسريع الدخول مع الدفع
- التزكية خطوة ضرورية للدخول
- قد يُطالب القراصنة بتقديم دليل على الجرائم السيبرانية التي ارتكبوها
لكن المنتديات معرضة بشكل خاص لخطر قيام جهات إنفاذ القانون بمراقبتها. الآن دعنا نلقي نظرة على المنصات المختلفة الموجودة خارج الويب المظلم والتي توفر خيارات خصوصية واسعة.
هل توجد منصات أخرى لتبادل المعلومات الاستخباراتية؟
نعم، هناك العديد منها التي توفر مزيدًا من الراحة للمهاجمين.
تيليجرام هو تطبيق مراسلة قائم على السحابة ومشفر من طرف إلى طرف، مملوك لروسيا. يحظى بتقدير كبير لميزاته الخصوصية المهمة، مثل محادثات الأسرار وخيار الرسائل ذاتية التدمير. تيليجرام سياسة الخصوصية يؤكد أن “إذا تلقى تيليجرام أمرًا قضائيًا يؤكد أنك مشتبه بك في قضية إرهاب، فقد نكشف عن عنوان IP ورقم هاتفك للسلطات المختصة.. حتى الآن، لم يحدث هذا قط.”
ديسكورد هو تطبيق للمحادثة الصوتية والمرئية والنصية يستخدمه الملايين ويحظى بشعبية لدى مجرمي الإنترنت، كقناة للتواصل حيث يمكن للمستخدمين الضغط للتحدث داخل غرف خاصة. باعتباره قناة ألعاب شهيرة، فإنه يستخدم على نطاق واسع من قبل الجهات الفاعلة ذات المهارات المنخفضة ولكنه يستخدم أيضًا من قبل مجرمي الإنترنت الأكثر تطوراً لاستغلال الثغرات عبر التصيد الاحتيالي، وتوزيع البرامج الضارة، وغير ذلك الكثير. ديسكورد سياسة الخصوصية أقل ليبرالية مقارنة بـ تليجرام وتنص على، “يزود ديسكورد الشرطة بمعلومات المستخدمين عند استلام أمر قانوني قابل للتنفيذ.”
رهبة هل نسخة تور أو منتديات الويب العميق مصممة على غرار ريديت (ليس له ارتباط بريديت). إنها منصة شائعة على الويب المظلم مع مجموعة واسعة من المجتمعات والمناقشات، بما في ذلك تلك المتعلقة بالجرائم الإلكترونية. في لقطة الشاشة أدناه، يمكنك رؤية مثال لمنشور أعدته السلطات الألمانية بعد مصادرة سوق Kingdom Market على الويب المظلم.
جابر هو تطبيق نمساوي للهواتف المحمولة وأجهزة الكمبيوتر يتيح لك إجراء المكالمات واستقبالها وإدارتها على خط هاتفك الجامعي. كما يسمح لك بالتحقق من البريد الصوتي والوصول إلى خدمات صوتية أخرى. ويستفيد من قوانين الخصوصية الصارمة بناءً على موقع مقرها الرئيسي. بيان الخصوصية يؤكد أن، “النمسا ليس لديها حاليًا قوانين الاحتفاظ بالبيانات. سيكون من غير القانوني بالنسبة لنا الاحتفاظ بالبيانات لفترة أطول من الضروري مباشرة لتشغيل هذه الخدمة. في النمسا، يمكن للمحكمة العامة أن تأمرنا بالتعاون مع وكالات إنفاذ القانون للمساعدة في تحقيق جنائي. لا يمكن إصدار مثل هذا الأمر إلا إذا كانت الجريمة المفترضة يعاقب عليها بالسجن لمدة لا تقل عن سنة..”
توكس هو بروتوكول مراسلة ومكالمات فيديو آمن يمكّن التواصل المباشر مع التشفير. ومع ذلك، فإنهم يوفرون مرونة أقل من المنافسين الآخرين في هذه القائمة. وقد أكدوا أنه ضمن ملفاتهم سياسة الخصوصية إن“قد تنشأ حالات فردية نكون فيها ملزمين قانونًا بتمرير بياناتك بناءً على أوامر رسمية، وذلك بالقدر الذي يكون فيه ذلك ضروريًا لأغراض الملاحقة الجنائية أو لدرء الخطر من قبل الشرطة أو السلطات الأخرى..”
ويكر هي شركة برمجيات أمريكية (استحوذت عليها أمازون في عام 2021)، تقدم تطبيق مراسلة فورية لتمكين المستخدمين من مشاركة الرسائل المشفرة من طرف إلى طرف والتي تنتهي صلاحيتها. مرة أخرى، فهي لا تضمن مستوى خصوصية البيانات مثل تيليجرام. مركز الدعم الخاص بها ولايات إن“تلتزم ويكر بالعمل في بيئة تتسم بالشفافية الكاملة والتعاون مع سلطات إنفاذ القانون مع احترام حق كل فرد في الخصوصية.”

العام الماضي أدلة متزايدة اقترح أن تيليجرام كان مفضلاً لدى مجرمي الإنترنت الذين يتبادلون ويشاركون الثغرات عند التخطيط للهجمات السيبرانية.
لماذا يشارك المزيد من مجرمي الإنترنت المعلومات الاستخباراتية قبل اختراق البيانات؟
هل هناك منهجية في جنونهم؟
نعم، بالتأكيد.
عادةً ما يكون التخطيط والإعداد دقيقين. تحظى قنوات تيليجرام المخصصة والمشفرة بشعبية كبيرة للاستفادة من الهجمات واسعة النطاق. يمتلك مجرمو الإنترنت القدرة على تبادل الرسائل بشكل فردي أو جماعي، وكذلك إرسال أو استقبال ملفات بيانات كبيرة براحة بال تامة.
تقارير مثل لانكوب-بونيمون “الاستجابة لحوادث الأمن السيبراني” و تقرير IBM“تكلفة تقرير خرق البيانات 2023” أبرز كيف أصبحت الهجمات السيبرانية نموذج عمل واسع النطاق الآن.
ومن المنطقي أن تكون أكثر تخطيطًا ويتم دعمها بذكاء مجتمعي مشترك.
تظهر بيانات شركة IBM أن متوسط تكاليف خروقات البيانات العالمية في استمرار في الارتفاع (في عام 2023 زادت بنسبة% 15% لتصل إلى $4.45 مليون دولار أمريكي مقارنة بعام 2020).
ما هي أفضل استراتيجية يجب اتباعها عندما تتسرب بياناتك على الويب المظلم؟
لقد أنشأنا دليلاً شاملاً للاستجابة للحوادث حول هذه المسألة بالضبط والذي يمكنك اقرأ هنا. يتعلق الأمر بخرق الموردين ولكن نفس المنطق ينطبق على جميع خروقات البيانات.
خاتمة: 4 دروس مستفادة رئيسية
إليك ملخص سريع لأهم النقاط التي تحتاج إلى معرفتها.
1: الويب المظلم مجتمع مزدهر تحت الأرض لمجرمي الإنترنتاكتسبت منتديات مثل "دريد" شهرة سيئة على الويب المظلم لتسهيلها للمعلومات الاستخباراتية الخاصة بالمجرمين السيبرانيين.
2: يتواصل مجرمو الإنترنت عبر المنتديات والأسواقتخدم المنصات المختلفة على الويب المظلم أغراضًا مختلفة. تعمل أسواق مجرمي الإنترنت مثل مواقع التجارة الإلكترونية حيث يقوم المشترون بتقييم البائعين، بينما تعمل المنتديات كمنصات نقاش لمجرمي الإنترنت لمشاركة التكتيكات والتقنيات ونقاط الضعف. توفر هذه المنصات إخفاء الهوية من خلال آليات مختلفة مثل المجتمعات التي تتطلب دعوة والشهادات.
3: منصات إضافية خارج الويب المظلم لتبادل المعلومات الاستخباراتية: تليجرام، ديسكورد، ريديت، جابر، توكس، ويكر، إلخ. هي منصات يستخدمها مجرمو الإنترنت بشكل شائع للتواصل وتنفيذ عمليات احتيال. كل منصة لديها مستويات متفاوتة من الخصوصية والتعاون مع جهات إنفاذ القانون، حيث تكون بعضها أكثر أمانًا والبعض الآخر أكثر عرضة للمراقبة.
4: يتشارك مجرمو الإنترنت المعلومات لدعم الهجمات المخطط لها بدقةأصبح تبادل المعلومات الاستخباراتية حول خروقات البيانات والهجمات السيبرانية ضروريًا لمجرمي الإنترنت لتنفيذ هجماتهم بفعالية أكبر. مع تزايد متوسط تكاليف خروقات البيانات، يعتمد مجرمو الإنترنت على المعلومات الاستخباراتية المجتمعية للتخطيط والدعم لتحقيق أقصى تأثير.
هذا كل شيء لمدونة الويب المظلم هذه.
ابق على اطلاع وتابع سلسلتنا لمراقبة الويب المظلم عبر مدونتنا وقنواتنا الاجتماعية. تابعنا على لينكد إن و تويتر للاطلاع على جميع المحتوى الجديد في هذه السلسلة.
