آسیه فروردین – کلاهبرداریهای دارکوب (Dark Web) یا همان وبِ تاریک به هیچکس رحم نمیکنند. در اینجا، حتی مجرمان سایبری نیز طعمه کلاهبرداران میشوند. افراد دارای رمز و راز که به مثابه پادشاه این فضا هستند، دارکوب را به عنوان دیگ ذوب جنایت میشناسند. مواد مخدر غیرقانونی، کلاهبرداری، اسلحه، هکرها و قاچاق انسان، همگی در تداوم اقتصاد فرعی دارکوب نقش دارند.
اما این، تمام قصه نیست. کلاهبرداران همچنین از شهرت دارکوب برای سوءاستفاده از افراد تازهکار یا مجرمانی که به دنبال کالاها و خدمات غیرقانونی هستند، استفاده میکنند. به نحوی که اکنون مجرمان و متقاضیان اعمال مجرمانه، میلیونها دلار را به دلیل کلاهبرداریهای دارکوب در بازارها و گروهها از دست میدهند. در پشت کنایه و عدالت شاعرانه جنایتکاران که دوز داروی خود را دریافت میکنند، بینشهایی درباره معاملات بازار سیاه در حال ظهور است.
- مرکز جرایم دارکوب: بازارهای سیاه
برای اولین بار، زمانی که گروه سیلکرود(Silk Road) جاده ابریشم متعلق به راس اولبریکت شهرت یافت، توجه عمومی را به خود جلب کرد.
اولبریکت، بازار زیرزمینی مواد مخدر با نام کاربری “Dread Pirate Roberts” را اداره میکرد. وی بین سالهای 2011 تا 2013 از طریق دارکنتها کار میکرد تا اینکه افبیآی، عملیات آنها را تعطیل کرد.
طبق گزارش افبیآی، گروه سیلکرود در طول مدت فعالیت خود، 1.2 میلیارد دلار کمیسیون دریافت کرده بود. اولبریکت اکنون در حال گذراندن حبس ابد است. هرچند بازار سیلکرود، مشهورترین بازار بود اما تجارت دارکوب با صدور حکم اولبریکت متوقف نشد.
امروزه جرم و جنایت هنوز در دارکوب بیداد میکند و برای افرادی که به دنبال فرصتهای مجرمانه هستند، جذابیت دارد. اکنون میتوانید همهچیز اعم از قاتل واقعی تا جعلی که به دنبال کلاهبرداری از افراد تلاش میکنند، در دارکوب پیدا کنید. مسئله مهم این است که هرگز نمیدانید به کدامیک دست خواهید یافت: معامله واقعی یا کلاهبرداری؟!
با تمام این خطرات و جهنمی به نام دارکوب، این فضا چیزی بیش از یک پناهگاه جرم و جنایت است و ممکن است به دلایل قانونی حریم خصوصی، نیاز به استفاده از آن داشته باشید.
به هر حال، خودتان را در معرض مجرمان سایبری و نظارت دولتی قرار ندهید، قبل از اتصال به این فضا از یک VPN قابل اعتماد استفاده کنید.
هیچکس از کلاهبرداریهای دارکوب مصون نیست. در دارکوب، شما نمیتوانید فقط کلمات کلیدی را در موتور جستجو بررسی کنید تا به وبسایتها و بازارهای غیرقانونی دسترسی داشته باشید.
سایتهای موجود در دارکوب، ایندکس نمیشوند، بنابراین اگر حتی قبلا خواسته باشید URL وبسایتی را داشته باشید، شاید به آن دست نیابید. اگر به انجمنی که به دنبال آن بودید وارد شوید، نمیتوانید بدانید آیا مبلغی که برای آن پرداخت میکنید، قانونی است یا خیر. چیزی که برای کلاهبرداران درباره این نوع جرایم جذاب است، خطر پایین دخالت پلیس است.
اگر شخصی در دارکوب باشد و مورد اخاذی یا کلاهبرداری قرار گیرد به سختی میتواند به پلیس مراجعه کند و بگوید: «ببخشید، من یک هکر را در دارکوب استخدام کردم تا دوستم را تعقیب کند اما او فقط پولم را گرفت نه دوستم را!» این بدان معناست که داشتن تصویر دقیق از تعداد افرادی که در دارکوب از آنها کلاهبرداری میشود، دشوار است: شاید 99.99 درصد!
کلاهبرداران دارکوب از کمبود منابع موجود آگاه هستند و از آن، به نفع خود استفاده میکنند.
وایس (Vice)، یک نمونه نمادین از این نوع کلاهبرداری را در سال 2017 گزارش کرد. یک کاربر دارکوب به نام “Dogdaygod” به دنبال یک قاتل برای قتل همسرش بود!
او 6000 دلار برای خدمات موردنیاز در Besa Mafia، سایتی که توسط اوباش آلبانیایی اداره میشد، پرداخت کرد. شعار وبسایت این بود: «اگر می خواهید کسی را بکشید یا او را شکست دهید، ما افراد درستی هستیم.» تند، کوتاه و دقیق!
گانگسترهای آلبانیایی پس از پرداخت پول از وی برای گرفتن جان همسرش، ادعا کردند قاتل در حین کار، دستگیر و بازداشت شده است. آنها از این کاربر، 12000 دلار دیگر خواستند تا کار را تمام کنند اما هرگز موضوع مورد معامله را تحویل ندادند. بعدا یک هکر، جزییات مشتریان سایت را به صورت آنلاین منتشر کرد.
این نوع کلاهبرداری در دارکوب،”rip and run” نامیده میشود. این، تنها یکی از روشهای کلاهبرداری دارکوب است که عدالت متناقض را برای مجرمان دیگر ارایه میکند.
بیایید انواع رایجتر کلاهبرداریهای دارکوب را برای درک این دسته از جرایم بررسی کنیم.
مجرمان، در اینجا مجرمان را هدف قرار میدهند! روشهای رایج کلاهبرداری در دارکوب، علیه افرادی که به دنبال کالاها و خدمات غیرقانونی هستند، در حال افزایش است. از بین بردن افرادی که نمیتوانند از پلیس کمک بگیرند، جذابیت منحصر به فردی برای آن دسته از مجرمان سایبری ایجاد میکند که قصد دارند از کانون توجه دور بمانند.
این کلاهبرداریهای پرسود و فریبنده، اشکال و اندازههای مختلف دارند.
مت ویکسی، محقق ارشد تهدیدات Sophos، طی ارایه خود در Black Hat EU چند مورد از نحوه کلاهبرداری مجرمان سایبری از یکدیگر را برجسته کرد. یک اقتصاد فرعی با ارزش بیش از 2.5 میلیون دلار در سه گروه برجسته جرایم سایبری دارکوب در سال 2022 ایجاد شده است. در اینجا برخی از رایجترین کلاهبرداریهای دارکوب که مجرمان سایبری، برای هدف قرار دادن قربانیان غیراخلاقی خود استفاده میکنند، آورده شده است:
- Rip and Runدر دارکوب
در واقع”Rip and Run” شامل دزدی از کسی و ناپدید شدن است، بدون اینکه پایان معامله را متوقف کند. در دارکوب این موضوع، اشکال مختلفی به خود میگیرد. ممکن است کسی سعی کند یک هکر یا hitman استخدام کند یا بدافزار بخرد اما وقتی پول را میپردازد، با سکوت مداوم مواجه میشود. کلاهبردار، اغلب تماس خود را قطع میکند و از آنجا که قربانی، خودش درگیر فعالیت مجرمانه است، نمیتواند آن را گزارش کند.
البته استفاده از واژه «قربانی» در این مورد، با اصل موضوع، مغایرت دارد! سخت است برای افرادی که به دنبال راههایی برای آسیب رساندن به دیگران هستند و به دارکوب مراجعه میکنند، تاسف بخوریم و آنها را قربانی بدانیم!
- کلاهبرداریهای ارجاعی
ارجاعها، شکل پیچیدهتری از “rip and ran” هستند. در این روش، به جای اینکه خریدار، مستقیما با یک فروشنده معامله کند، کاربر دارکوب دیگری به او ارجاع داده میشود. شخص ارجاعدهنده، درگیر کلاهبرداری است و در بسیاری از موارد، همان شخص اول است. زمانی که شخصی برای فروشنده تضمین میکند و به دور زدن شک و تردید خریدار کمک میکند، واقعیتر به نظر میرسد: یک تاکتیک معمولی در مهندسی اجتماعی. با توجه به فرهنگ ناشناس ماندن در دارکوب، میتوانید 100 هویت جعلی داشته باشید که هیچکس از آن مطلع نباشد.
- جعل هویت فروشنده
مجرمان واقعی دارکوب میتوانند در مسیر کسبوکار خود، شهرت خوبی کسب کنند. سایر مجرمان سایبریِ سطح پایین با جعل هویت آنها در گروهها و انجمنهای چت، از این امر استفاده میکنند. اگر آنها به عنوان یک فروشنده شناختهشده، ظاهر شوند و مردم آنها را باور کنند، از طریق خریداران پول درمیآورند.
- باجگیری
هکرهای مخربی که اطلاعات شخصی افرادی را که با بازارهای سیاه درگیر هستند، به دست میآورند، اغلب از آنها باجخواهی میکنند. باجگیران ممکن است تهدید کنند که آنها را به پلیس تحویل میدهند یا اطلاعات آنها را منتشر میکنند، مگر اینکه پول بدهند!
این، فقط مجرمان سرسخت نیستند که ممکن است مورد باجگیری قرار گیرند، بلکه هرکس که از وبسایتهای دارکوب بدون اتصال خصوصی بازدید کند، میتواند به یک هدف تبدیل شود. یکی از کاربران شبکه اجتماعی رِدیت، پس از بازدید از یک سایت غیرقانونی، نامه تاسفباری دریافت کرد. تا زمانی که یک وبسایت را بازدید نکنید، راهی برای تشخیص غیرقانونی بودن آن ندارید.
ممکن است روی یک لینک کلیک و فکر کنید که شما را به یک باشگاه طرفداران انیمیشن میبرد اما فقط یک بازار سیاه پیدا میکنید. وقتی از دارکوب بازدید میکنید، همیشه ارزش دارد که خصوصی بمانید.
- بدافزار بکدور
در دارکوب، هکرهای ماهر، برنامههایی برای راهاندازی حملات سایبری سطح بالا میفروشند. سایر عوامل تهدید، جذب این برنامهها میشوند، زیرا باعث صرفهجویی در زمان توسعه آنها میشود. هزینهای که آنها برای یک برنامه میپردازند، درصد کمی از آنچه میتوانند از هک به دست آورند، است.
عوامل تهدید در دارکوب از این موضوع، برای نصب بدافزار روی رایانههای خریداران سوءاستفاده میکنند. برنامهای که خریداران دریافت میکنند، به احتمال زیاد، جعلی و سرشار از کدهای مخرب است. خرید برنامه برای هک افراد بیگناه؟! در اینجا، شکارچی، خودش تبدیل به طعمه میشود!
- فیشینگ در دارکوب
طبق آمار Astra Security، ایمیلهای فیشینگ، حدود 1.2 درصد از کل ایمیلهای ارسالی را تشکیل میدهند؛ این، یعنی 3.4 میلیارد ایمیل در روز!
فیشینگ، یکی از رایجترین راههای ابتلا به ویروسهای بدافزار است؛ حتی در دارکوب. بازیگران تهدید در کمین بازارها و انجمنهای سیاه هستند و لینکهای مخرب را به امید اینکه کسی روی آنها کلیک کند، پست میکنند.
از آنجا که راهی برای دانستن اینکه یک لینک قبل از کلیک، دارای بارهای مخرب است، وجود ندارد، فیشینگ، افراد زیادی را فریب میدهد.
- کلاهبرداری مالی در دارکوب
دارکوب، سرشار از کلاهبرداریهای مالی است. فروشندگان، کارتهای اعتباری سرقتشده و جزییات بانکی را به هرکس که تقاضا کند، میفروشد.
بر اساس شاخص قیمت دارکوب توسط Privacy Affairs، شما میتوانید جزییات کارت اعتباری هکشده را با حداقل 15 دلار، خریداری کنید. فقط کلاهبرداران حرفهای نیستند که برای کسب پول آسان افراط میکنند.
چراکه در انگلستان، فرهنگ کودکان مدرسه که درگیر کلاهبرداری در دارکوب هستند، در حال رشد است! این عمل به عنوان “deetsing ” شناخته میشود و به جوانان، مسیری را نشان میدهد که تا کنون درباره آن چیزی نمیدانستند؛ البته بدون اینکه والدین آنها چیزی بدانند.
بنابراین اگر بهداشت سایبری مناسب را رعایت نکنید، جزییات مالی شما به راحتی میتواند در دستان افراد اشتباه قرار گیرد. هنگام انجام تراکنشهای مالی، بهویژه زمان اتصال به وایفای عمومی، همیشه مراقب این موضوع باشید.
اگر میخواهید از فروش اطلاعات مالی خود در دارکوب جلوگیری کنید، برای این کار، امنیت دیجیتال خود را با رمزگذاری VPN درجه نظامی ارتقا دهید تا از تراکنشهای آنلاین خود محافظت کنید.
- کمین پلیس در دارکوب
با توجه به میزان فعالیتهای مجرمانه در سایتهایoniion ، پلیس، همواره در حال پرسه زدن است و منتظر دستگیری مجرمان است. ممکن است فقط از روی کنجکاوی، از سایتهای غیرقانونی بازدید کنید اما اگر با FBI درگیر شوید، این بهانه، به شما کمکی نمیکند. توجه داشته باشید، هر کاری که در دارکوب انجام میدهید، با خود بگویید تحت پیگرد قانونی قرار دارد.
سازمانهای مجری قانون، ابزارهای بسیار پیچیدهای برای ردیابی هویت شما دارند. اگر این کار را نمیکردند، راس اولبریکت، رئیس سیلکرود هنوز هم با افتخار زندگی میکرد. شما حتی ممکن است برای تهاجم جزئی نیز تحت پیگرد قانونی قرار بگیرید. بنابراین مراقب باشید در زمان نامناسب، در مکان نامناسب قرار نگیرید!
- سمتِ روشنِ دارکوب
اما مساله اینجاست که دارکوب، فقط برای جنایات شیطانی و تجارت بازار سیاه نیست، بلکه به منزله بهشتی برای آزادی بیان، فعالیت، حریم خصوصی و منابع رایگان نیز شناخته میشود.
در این زمینه برخی مرورگرهای خاص ناشناس ماندن بینظیری را فراهم میکند و گاهی اوقات، افراد فقط برای ایمن ماندن یا انجام آنچه درست است، به آن نیاز دارند. دارکوب به خودیخود، چیز بدی نیست. البته ممکن است از این موضوع تعجب کنید.
چون اگر دارکوب وجود نداشت، ادوارد اسنودن، هرگز نمیتوانست مردم را درباره نظارت غیرقانونی دولت آگاه کند. دارکوب همچنین میتواند به دور زدن محدودیتهای ناعادلانه در کشورهایی که به شدت سانسور شدهاند، کمک کند؛ شهروندانی که در کشورهای با محدودیتهای بالا زندگی میکنند، فقط به خاطر جستجوی اخبار واقعی، ممکن است دچار مشکلات بزرگی شوند.
دارکوب همچنین میتواند به عنوان یک خانه امن برای فعالان سیاسی که مایل به برقراری ارتباط خصوصی و اجتناب از تعقیب ناعادلانه هستند، باشد.
سازمانهای جاسوسی آمریکا هم از دارکوب برای ارتباط با عوامل خود در دنیا استفاده میکنند.
اگر به دنبال مکانی برای آزادی رسانه، حریم خصوصی و دسترسی بهتر به منابع دانشگاهی هستید، دارکوب میتواند همه این موارد را فراهم کند. فقط باید مطمئن شوید که در نهایت، از شما کلاهبرداری نمیشود!