قبل از وارد شدن به دارک وب، باید از تهدیدات امنیتی و خطرات آن آگاه باشید. دارک وب، گوشهای تاریک و پنهان از اینترنت، مکانی برای فعالیتهای غیرقانونی و مجرمان سایبری شده است. با وجود اینکه این بخش از اینترنت برای حفظ حریم خصوصی و آزادی بیان نیز کاربرد دارد، اما به دلیل ناشناس بودن و عدم نظارت کافی، به کانون تهدیدات امنیتی متنوعی تبدیل شده است. از خرید و فروش مواد مخدر و سلاح گرفته تا هک کردن سیستمها و سرقت اطلاعات شخصی، طیف وسیعی از جرایم سایبری در وب تاریک صورت میگیرد. این مقاله به بررسی ابعاد مختلف تهدیدات امنیتی در دارک وب و راهکارهای مقابله با آنها میپردازد و به کاربران اینترنت کمک میکند تا از خود در برابر خطرات احتمالی این محیط ناشناخته محافظت کنند.
خطرات و تهدیدات امنیتی دارک وب
دارک وب یا وب تاریک بخشی از اینترنت است که به صورت عمدی از موتورهای جستجوی عمومی پنهان شده است. به عبارت سادهتر، دارک وب جایی است که برای دسترسی به آن، نیاز به ابزارها و روشهای خاصی دارید و نمیتوانید با یک جستجوی ساده در گوگل به آن وارد شوید. مهمترین تهدیدات امنیتی دارک وب که باید مراقب آن ها باشید شامل موارد زیر است:
۱. نرم افزارهای مخرب (بدافزار)
بسته به وبسایتهایی که در دارک وب بازدید میکنید، ممکن است صدها نوع بدافزار مختلف وجود داشته باشد که میتوانید با آنها برخورد کنید. به عنوان مثال، بدافزاری به نام CoinMiner وجود دارد که میتواند به سختافزار کامپیوتر شما نفوذ کند تا از CPU یا RAM شما برای استخراج ارز دیجیتال استفاده کند. همچنین تروجان های دسترسی از راه دور مانند Agent Tesla وجود دارد که می تواند برای سرقت رمزهای عبور راه اندازی شود.
تروجان های بانکی و هکرها در دارک وب بسیار زیاد هستند. یکی از نمونههای معروف، ربات بانکی Godfather است که دستگاهها را از طریق تبلیغات غیرمجاز برای سرقت پیامکها و انتقال پول آلوده میکند. تهدید دیگر ویروس Dark Tequila است، یک backdoor است که سیستمهای مکزیکی و آمریکای لاتین را هدف قرار میدهد.
این تهدیدها تازه شروع کار هستند، تهدیدهای جدیدتری مانند Black Lotus پدید آمده اند که می تواند از سکیور بوت ویندوز ۱۱ عبور کند. این بدافزارها در دارک وب بیشتر رایج هستند، زیرا توسط ارائه دهندگان اینترنت مسدود می شوند.
۲. کلاهبرداری
دارک وب برای تازه واردان می تواند مانند یک سرزمین ناشناخته به نظر برسد که در آن می توانند چیزهایی را پیدا کنند که در وب آشکار (surface web) موجود نیستند. ممکن است درباره یک سرویس محبوب دارک نت، Rent A Hacker خوانده باشید. همچنین سودجویانی وجود دارند که ادعا میکنند مانند یک کارآگاه شخصی، می توانند از طرف مقابل شما جاسوسی کنند.
فراتر از غیرقانونی بودن این اعمال، یک مسئله مهم این است که تقریباً همه این سایت ها توسط مجرمان اداره می شوند. فقط به یاد داشته باشید که آنها برای سرقت پول یا کیف رمزارز شما برنامه دارند و سپس در خود دارک وب به حراج می گذارند.
۳. سرقت هویت
دارک وب پر از سارقان هویت است که سعی در سرقت اطلاعات شما دارند. آنها می توانند اطلاعات شخصی مانند نام، آدرس ایمیل، تاریخ تولد و سابقه شغلی شما را از رسانه های اجتماعی و همچنین از طریق موارد زیر پیدا کنند:
تایپواسکواتینگ (Typosquatting): این مورد شامل ایجاد نام دامنههایی است که شبیه برندهای معروف هستند. افراد بی وجدان از ترفندهایی مانند جایگزینی حرف l کوچک با I و کپی کردن طراحی وبسایتهایی مانند Gmail برای سرقت اطلاعات شما استفاده میکنند. اغلب تشخیص یک وبسایت دارک وب از دیگری میتواند دشوار باشد.
Account Takeover Attacks (ATO): این یک تهدید جدی است که در آن افراد شرور تلاش میکنند با استفاده از ترفندهایی مانند مهندسی اجتماعی، بدافزار، فیشینگ و بهرهبرداری از نقاط ضعف برنامهها، حسابهای شما را تصاحب کنند. استفاده از ایمیل، شماره تلفن و سایر جزئیات خصوصی شما، شما را به هدف ATO تبدیل میکند.
۴. باج افزار
حملات باج افزار در دارک وب برای باج گیری از دولت ها، موسسات و افراد استفاده می شود. هکرها اطلاعات شخصی را سرقت میکنند، سپس تهدید میکنند که آنها را فاش میکنند یا دسترسی به حسابها را مسدود میکنند، مگر اینکه باج پرداخت شود. حتی پس از پرداخت، هیچ تضمینی وجود ندارد که دسترسی به حساب بازیابی شود.
Mallox یکی از نمونههای گروه باجافزار در دارک وب است. آنها از نقاط ضعف Tor برای حمله به سرورهای MS-SQL، ارسال ایمیل های فیشینگ و استفاده از حملات brute force برای رمزگذاری داده ها و مسدود کردن دسترسی به حساب ها استفاده می کنند.
یک حمله باج افزار ناشناخته در کلمبوس، اوهایو، در آگوست ۲۰۲۴ مورد حمله قرار گرفت. هکرهای گروهی به نام Rhysida به سرورهای شهر نفوذ کردند و ۳.۱ ترابایت داده شخصی را در دارک وب منتشر کردند که حدود ۴۵٪ از کل داده های آنها است. آنها ۱.۷ میلیون دلار درخواست کردند و تهدید کردند که بقیه را نیز فاش خواهند کرد.
۵. حملات DDoS
حملات DDoS وب سایت ها و سرورها را هدف قرار می دهد. آنها از باتنتها استفاده میکنند و با تخلیه منابع برنامه، آن را از ارائه خدمات باز میدارند. برخی از بازیگرن تهدید DDoS در دارک وب عبارتند از RedStress، KillNet و گروه Lazarus .
بسیاری از وب سایت ها و انجمن های دارک وب وسیله ای برای حملات DDoS هستند. اگر به اشتباه سعی کنید یک سرویس غیرقانونی در این سایت ها تهیه کنید، دستگاه شخصی شما می تواند بخشی از یک عملیات بات نت DDoS جهانی شود. با احتیاط قدم بردارید و گول سرویس آنلاینی را نخورید که ظاهرا خوب به نظر میرسد اما در اصل میتواند برای فریب دادن شما باشد.
مهاجمان سایبری می توانند برای سرقت داده های سری و آسیب رساندن به شهرت شرکت ها با آفلاین کردن خدمات آنها استخدام شوند. در سال ۲۰۲۳، یک هکر روسی به نام Dariy Pankov پس از طراحی یک ابزار DDoS به نام NLBrute که جزئیات ورود به سیستم را از هزاران شرکت در سراسر جهان دزدید و آنها را به مجرمان سایبری تاریک وب فروخت، دستگیر و به ایالات متحده تحویل داده شد.
۶. نظارت دولت
دارک وب مکانی است مملو از نظارت سایبری فقط برای منصرف کردن مردم از بازدید از بازارهای غیرقانونی. ممکن است با تعدادی از بازرسان و ماموران که برای دولت کار می کنند مواجه شوید.
تهدیدهای دولت های خارجی نیز نگران کننده است. هکرهای تحت حمایت دولتی عبارتند از Emissary Panda (چین)، APT 28 و APT 33 (روسیه)، Charming Kitten (ایران)، و Midnight Blizzard (روسیه).
۷. فعالیت های جنایی دارک وب
وب سایت های مجرمانه را می توان در وب تاریک نیز یافت. به یاد داشته باشید که بازدید از چنین سایت هایی غیرقانونی است. اگر به طور تصادفی به چنین پیوندی رسیدید، فوراً آن را ترک کنید و از روی کنجکاوی برنگردید. توجه داشته باشید که ورود به این وب سایت ها آسان نیست.
چگونه در دارک وب ایمن بمانیم؟
برای ایمن ماندن در وب تاریک، عاقلانه رفتار کنید و از روی کنجکاوی وارد هیچ چیز غیرقانونی نشوید. همیشه نرم افزار سیستم خود را به روز نگه دارید تا از حملات بدافزارهای مختلف جلوگیری کنید. شما همچنین می توانید از جایگزین های Tor استفاده کنید.
علاوه بر این، نکات زیر به شما کمک می کند تا از هرگونه تهدید سایبری جلوگیری کنید.
ناشناس باشید
با ارائه ندادن اطلاعات شخصی خود، ناشناس مرور کنید. ناشناس باشید و فعالیت های دارک وب خود را جدا از فعالیت های وب معمولی خود نگه دارید.
هیچ وقت از جیمیل، فیس بوک، تلگرام، حساب های دیگر یا شماره تلفن واقعی خود استفاده نکنید. در عوض، از یکی از این خدمات ایمیل خصوصی استفاده کنید. برای هر فعالیت اکانت های ناشناس جدید ایجاد کنید.
برای یافتن ارائه دهندگان ایمیل ناشناس به Hidden Wiki بروید. آدرسش paavlaytlfsqyvkg3yqj7hflfg5jw2jdg2fgkza5ruf6lplwseeqtvyd.onion است.
از دانلود یا خرید خودداری کنید
دانلود و نصب نرم افزار و خرید در دارک وب می تواند منجر به نتایج فاجعه بار شود. دانلود نرم افزار می تواند وسیله ای برای بدافزار، حملات DDoS و سرقت داده باشد، همچنین خرید کردن نیز می توانند اطلاعات کارت های اعتباری و سایر اطلاعات مالی شما را به خطر بیندازند.
اگر نیاز به تراکنش در دارک وب دارید، بسیاری از خدمات کیف پول Tor Bitcoin، مانند OnionWallet، در p2qzxkca42e3wccvqgby7jrcbzlf6g7pnkvybnau4szl5ykdydzmvbid.onion موجود است.
روی لینک ها کلیک نکنید
کلیک بر روی هر لینکی در دارک وب می تواند دستگاه شما را در برابر دسترسی غیرمجاز آسیب پذیر کند. بسیار مراقب باشید و فقط روی لینک های ایمن دارک وب کلیک کنید.
از VPN استفاده کنید
مهمتر از همه، فراموش نکنید که قبل از بررسی دارک وب از یک سرویس VPN استفاده کنید، زیرا ISPها به مسدود کردن یا کاهش ترافیک Tor معروف هستند. یک VPN معتبر و Tor که با هم استفاده می شوند برای خصوصی نگه داشتن شما کافی هستند. اگر محافظت بیشتری میخواهید، یک VPN مبتنی بر Onion مانند Cryptostorm را از طریق stormwayszuh4juycoy4kwoww5gvcu2c4tdtpkup667pdwe4qenzwayd.onion امتحان کنید.
Cryptostorm از VPN زنجیره ای پشتیبانی می کند، بنابراین می توانید قبل از استفاده از Tor به یک ارائه دهنده VPN دیگر متصل شوید. همچنین کاربر را از طریق توکنهای هش شده متصل میکند، که تضمین میکند هویت شما ناشناس باقی میماند. همه سرورهای آنها عمومی هستند و این شرکت در ایسلند است اما هیچ دفتر واقعی برای تماس با آنها وجود ندارد.
بیشتر بخوانید:
تور (Tor) چیست و چگونه کار میکند؟ (به زبان ساده)
بهترین مرورگرهای وب برای حفظ حریم خصوصی در سال ۲۰۲۴
چگونه در اینترنت ناشناس بمانیم؟
