وب سیاه؛ فضایی از وب که تاکنون ندیدهاید
اگر در استفاده روزانه از اینترنت به وبسایتهای مختلفی مانند فیسبوک، آمازون و گوگل مراجعه و تصور میکنید فضای اینترنت را به خوبی میشناسید باید بگوییم که در این خصوص سخت در اشتباه هستید. در واقع آنچه شما از تجربه وبگردی خود درنظر دارید، استفاده از سطح ظاهری یا بیرونی دنیای وب است و حال آنکه از حضور در آنچه به عنوان وب پنهان یا وب عمیق شناخته میشود بینصیب ماندهاید.
اخیرا کتابی با عنوان “جنایات آینده” نوشته مارک گودمن به رشته تحریر درآمده است. کتابی که در آوریل سال 2015 میلادی با عنوان “رونمایی از وب سیاه” در نشریه Popular Science نیز از آن یادشد. هدف از انتشار این مطلب، آشنایی کاربران با فضای متفاوت وب عمیق در مقایسه با فضایی از اینترنت است که هر روز پیش روی آنها قرار میگیرد.
بر اساس این کتاب وب عمیق یا اینترنت ژرف در واقع فضایی است که در آن اطلاعات آنلاین، با بهرهگیری از گذرواژهها محافظت میشوند، در پشت درهای مستحکم محفوظ مانده و یا اینکه در نهایت، به نرمافزارهای مخصوص برای دسترسی به این فضا نیاز است. بدنیست بدانید این فضا آنچنان هم محدود نبوده و بر اساس برخی تخمینها، 500 برابر وسیعتر از وب ظاهری است که روزانه در آن به جستجو و مشاهده اطلاعات میپردازیم.
بر اساس گزارش منتشر شده توسط Nature، گوگل تنها پردازش و ایندکس چیزی در حدود 16 درصد از وب سطحی را انجام میدهد و البته تمامی محتویات موجود در فضای وب عمیق را بدون پوشش گذاشته است. در واقع هر جستجوی انجام شده بهواسطه موتورهای جستجو، تنها 0.03 درصد از اطلاعات آنلاین را پیش روی ما قرار میدهد (یک صفحه از هر 3 هزار صفحه). قسمتی از وب عمیق ممکن است در پایگاههای دادهای وبسایتهای مختلف وجود داشته باشد و توسط موتورهای جستجو، فهرست هم نشده باشد اما این فضا که از آن با عنوان دارکنت نیز یاد میشود شامل ساختارهای زیرزمینی مخفی است که در آن هکرها، گانگسترها و تروریستها فعالیت می کنند.
تجارت کثیف در وب عمیق
در این فضا نسخههای غیرقانونی داروها در ابعاد وسیعی داد و ستد میشوند. به عنوان نمونه، سیلک رود، فروشگاه غیرقانونی زیرزمینی که به تازگی کشف شد تجارت زیرزمینی 200 میلیون دلاری را تنها در مدت 28 ماه انجام داده است. ارزهای جعلی کشورهای مختلف از یورو، پوند و ین نیز در این فضا به فروش میرسند. به عنوان مثال، جاعلان در ازای 600 دلار 2500 دلار جعلی آمریکا را با ضمانت اینکه خودکارهای معمولی و دستگاههای تست نور ماورابنفش قدرت شناسایی آن را نداشته باشند به فروش میرسانند هر چند قطعا در هنگام استفاده از این پولهای تقلبی جاعلان برای ضمانت محصول خود دیگر حضور ندارند.
گواهینامه، برگههای شهروندی، پاسپورت، شناسنامههای جعلی، مدارک دانشگاهی و مستندات مهاجرت نیز از جمله اوراق هویتی و اداری هستند که در این بازار سیاه مکاره به فروش میرسند. در این بازار، قیمت گواهینامه رانندگی آمریکا، چیزی در حدود 200 دلار بوده اما خرید پاسپورت آمریکا یا بریتانیا چندهزار دلار خرج در بر دارد. البته مشخص نیست واقعا این گذرنامههای جعلی در دنیای دیجیتالی امروز که اثر انگشت و دیگر موارد تشخیص هویت وجود دارد عملا چه کاربردی دارد. باندهای تبهکاری در این فضا اقدام به خرید و فروش اسلحه و یا مواد منفجره که در بستههای ویژه (برای جلوگیری از تشخیص توسط اشعه ایکس) و یا در قالب جاسازی در اسباببازی، آلات موسیقی و یا دستگاههای الکترونیکی میکنند و در مدلهای مخوفتر، قاتلینی که امکان اجیر شدن آنها برای ترور اشخاص مختلف وجود دارد و خدمات خود را با عناوینی مانند “راهحلهای دائمی برای مشکلات متداول” ارائه میدهند و یا بازار سیاه موجود برای فروش اعضای بدن نیز به چشم میخورد. در این فضا، قیمت کلیه 200 هزار دلار، قیمت قلب، 120 هزار دلار و کبد 150 هزار دلار عنوان شده است. یک جفت چشم نیز 1500 دلار قیمت دارد.
فعالیتهای زیرپوستی در وب سیاه
علاوه بر خرید و فروشهای غیرقانونی در فضای وب سیاه، فعالیتهای مخوفی نیز در این فضا انجام میگیرد که بدون شک، تاثیرات خود را در فضای وب معمولی نیز به جا خواهد گذاشت. به عنوان مثال، در قالب استفاده از ارزهای رایج اینترنتی مانند بیتکوین یا دارککوین و البته سیستم پرداختی که از آن با عنوان Liberty Reserve یاد میشود راهکاری غیرقانونی و ویژه برای پرداخت وجه، بدون استفاده از اسامی و مشخصات واقعی ایجاد شده است. این در حالی است که برخی وبهاستها در کشورهایی مانند روسیه و اوکراین، کاربران را به ارائه مشخصات واقعی هویتی مجبور نکرده و امکان پرداخت بهصورت ناشناس و از طریق بیتکوین را فراهم میکنند. این سرویسدهندهها حتی به راحتی هشدارهای مقامات دولتی را نیز نادیده میگیرند.
نفوذگران در این راه از سرویسهای قانونی ابری نیز بهره میبرند. جدیدترین تحقیقات انجام شده حکایت از آن دارد که 16 درصد از کانالهای توزیع بدافزارها و حملات سایبری از سرویس ابری آمازون سرچشمه میگیرند. از سوی دیگر امکان خرید ابزارهای مختلف برای شناسایی حفرههای امنیتی موجود در برنامههای متفاوت نیز وجود دارد. امکان استخدام هکرهای خبره نیز در این فضا امکانپذیر است. به عنوان مثال گروه چینی Hidden Lynx چیزی در حدود 100 سارق سایبری را در اختیار دارد که برخی از آنها به سیستمهای شرکتهایی مانند گوگل، ادوبی و لاکهید مارتین هم دستبرد زدهاند.
رد گم کردن در فضای تاریک وب
استفاده از Tor در میان چندین و چند راهکار نرمافزاری برای ورد به فضای تاریک قرار دارد. این مرورگر، سیگنالها را در میان چیزی در حدود 6 هزار سرور، سردرگم میکند تا درخواست اصلی کاربر برای بازدید از یک وبسایت، مخفی شود. این نرمافزار امکان بازدید از صفحات مخفی با پسوند .onion (بهجای .com) که تنها از طریق این مرورگر امکان بازدید از آنها وجود دارد را نیز فراهم میکند.
در اواسط سال 2014 میلادی، یکی از نفوذگران حرفهای، Grams را به عنوان اولین موتور جستجوی شبکه سیاه وب، توسعه داد. این موتور جستجو این امکان را فراهم میکرد تا مجرمین به دنبال خرید دارو، اسلحه و یا حتی حسابهای بانکی سرقت شده در میان سایتهای مخفی جستجو کنند. این موتور جستجو حتی به گزینه “I’m Feeling Lucky” و سیستم تبلیغاتی نظیر آنچه در مرورگرهای قانونی مانند گوگل مشاهده میکنیم نیز تجهیز شده بود.
مراجع دیجیتالی (ویکیها) ویژه خلافکاران نیز سایتهای مخفی را بر اساس دستهبندیهایی نظیر سایتهای ویژه هک، خرید و فروش، ویروسها و داروها پیش روی افراد قرار میدهند. توضحیحات ارائه شده برای هر سایت نیز به مشتری این امکان را خواهد داد تا جنس قاچاق مورد نظر خود را انتخاب و تهیه کند. در نهایت اتاقهای گفتگوی مخفی که ورود به آنها تنها در قالب دریافت دعوتنامه امکانپذیر است و یا حتی انجمنهای اینترنتی غیرقانونی نیز از جمله راهکارهای دسترسی به وب سیاه هستند.
منبع : آی تی ایران