الشبكة المظلمة هي أرض ينعدم فيها القانون حيث ينطلق المتسللون في ظلال الإنترنت ، لكن أحد زوارها المنتظمين قام برفع الغطاء عن هذا المجتمع الغامض.
في حديث مجهول إلى Vice ، أوضحت “قبعة سوداء” غير أخلاقية تحولت إلى متسلل “قبعة بيضاء” ملزمة بقانون أخلاقي كيف يستخدم الفاعلون السيئون برامج الفدية للحصول على دفعات كبيرة أو “لمجرد رؤية العالم يحترق”.
تتم هذه الهجمات من خلال برامج الفدية ، التي يستخدمها المتسللون لسرقة البيانات والمطالبة بعشرات الملايين من الدولارات لإعادة المجموعة.
“لقد شاهدت المستشفيات يتم تشفيرها ويبقى أمام الناس خيار: هل أدفع لفك تشفير البيانات أم أخاطر بحياتي؟” قال الرجل وهو يرتدي قناعا لإخفاء هويته.
يأتي الفيديو في الوقت الذي استولت فيه وكالات إنفاذ القانون الدولية بقيادة مكتب التحقيقات الفيدرالي على سوق ويب مظلمة مترامية الأطراف يشتهر بمجرمي الإنترنت ، حيث تم بيع كلمات المرور المسروقة مقابل دولار واحد لكل منها.
تم الاستيلاء على بازار القراصنة الإلكتروني ، المعروف باسم سوق جينيسيس ، في حملة متعددة الجنسيات أطلق عليها اسم “عملية كوكي مونستر” بعد أن تخصص الموقع في البصمات الرقمية المسروقة ، والمعروفة باسم ملفات تعريف الارتباط.
في حديث مجهول إلى Vice ، أوضحت “قبعة سوداء” غير أخلاقية تحولت إلى متسلل “قبعة بيضاء” ملزمة بقانون أخلاقي كيف يستخدم الفاعلون السيئون برامج الفدية للحصول على دفعات كبيرة أو “لمجرد رؤية العالم يحترق”
أجريت المقابلة في عام 2021 ، لكن الفيديو ظهر مؤخرًا مرة أخرى كتذكير بوجود عالم مظلم من الأشخاص الذين هدفهم الوحيد هو إحداث فوضى في استخدام الإنترنت.
قال القبعة البيضاء إنه يستخدم الآن مهاراته للأبد ، ويتعقب المجرمين عبر الإنترنت ويبحث عن نقاط الضعف في الأنظمة لإصلاحها – وليس استغلالها.
قال في بداية المقابلة: “إذا كنت أرغب في الوصول إلى شركة آمنة ، فلن أذهب لكسر الباب”.
سأستهدف الأشخاص الذين أعرفهم والذين لديهم إمكانية الوصول ، والذين أعرفهم يجلبون أجهزة شخصية إلى مبنى أو يقومون بأشياء مجاورة للأشياء الحساسة ، وبعد ذلك سأعمل في طريقي.
كتب جوزيف بوب أول هجوم ببرنامج الفدية في عام 1989 واستخدم لاستهداف صناعة الرعاية الصحية.
الهجوم ، المسمى الإيدز طروادة ، تم تنفيذه من قبل بوب وزع 20 ألف قرص مصاب للحضور في مؤتمر منظمة الصحة العالمية حول الإيدز.
تم تسمية الأقراص باسم “معلومات الإيدز – أقراص تمهيدية.”
عندما تم تنزيل القرص المرن على جهاز كمبيوتر ، ظهرت صورة كبيرة على الشاشة تقرأ البرنامج من شأنها أن تؤثر سلبًا على تطبيقات البرامج الأخرى. سوف تكون مدينًا بالتعويض والأضرار المحتملة لشركة PC Cyborg Corporation وسيتوقف جهاز الكمبيوتر الصغير الخاص بك عن العمل بشكل طبيعي.
قال القبعة البيضاء إنه يستخدم الآن مهاراته للأبد ، ويتعقب المجرمين عبر الإنترنت ويبحث عن نقاط الضعف في الأنظمة لإصلاحها – وليس استغلالها
كتب جوزيف بوب أول هجوم ببرنامج الفدية في عام 1989 واستخدم لاستهداف صناعة الرعاية الصحية. الهجوم ، المسمى الإيدز طروادة ، تم تنفيذه من قبل بوب وزع 20 ألف قرص مصاب على حضور مؤتمر منظمة الصحة العالمية حول الإيدز.
سيقوم البرنامج بحساب عدد المرات التي تم فيها تمهيد الكمبيوتر وبمجرد وصوله إلى 90 ، فإنه سيخفي الدلائل ويشفّر أو يقفل أسماء الملفات على محرك الأقراص C.
لاستعادة الوصول ، كان على المستخدمين إرسال 189 دولارًا إلى PC Cyborg Corporation في صندوق بريد في بنما.
تطورت برامج الفدية منذ ذلك الحين إلى حيث لا يحتاج المتسلل إلى مغادرة منزله – يمكن القيام بكل شيء على الويب المظلم.
قال الرجل لـ Vice “في الأيام الخوالي ، لكي يتسبب بلد ما في اضطراب بلد كبير مثل الولايات المتحدة ، ستحتاج إلى استثمارات بقيمة ملايين وملايين الدولارات للقيام بشيء ما”.
“اليوم ، تحتاج فقط إلى بضعة آلاف من الدولارات وجهاز كمبيوتر محمول واثنين من المتسللين الأذكياء لكتابة بعض التعليمات البرمجية وإرسال شيء ما.”
متسلل القبعة السوداء هو فرد غير ملزم بمدونة أخلاقية ، وينتهك القوانين وعادة ما يقوم بعمليات اختراق لأغراضهم الخاصة.
يعتبر كيفن ميتنيك “المخترق الأكثر شهرة في العالم” لهجومه على 40 شركة كبرى ، بما في ذلك IBM و Nokia و Motorola ، في عام 1995.
سرق رموز الكمبيوتر ، والتي يقدر البعض تكلفتها حوالي 330 مليون دولار ، وقضى خمس سنوات في السجن.
عند إطلاق سراحه في عام 2000 ، قال ميتنيك إنه “تم إصلاحه” ويعيش الآن كقبعة بيضاء – متسلل أخلاقي للأمن.
ادعى الرجل الذي كان يتحدث مع Vice أنه يقوم بهذا النوع من العمل.
قال الرجل ، الذي كانت لحيته الرمادية الطويلة تتدلى من تحت القناع: “ذات مرة كنت أعتبر نفسي قبعة سوداء وتغيرت إلى قبعة بيضاء”.
“أصحاب القبعات البيضاء يميلون إلى أن يكونوا قراصنة ملتزمين بقواعد أخلاقية ، ويحاولون القيام بأشياء لتحسين الصالح العام وملتزمون بالقانون.”
يعتبر كيفن ميتنيك “أشهر متسلل في العالم” بسبب هجومه على 40 شركة كبرى ، بما في ذلك IBM و Nokia و Motorola ، في عام 1995. سرق رموز الكمبيوتر ، والتي يقدر البعض تكلفتها حوالي 330 مليون دولار ، وقضى خمس سنوات في السجن (في الصورة) هو إطلاق سراحه في عام 2000)
لكن مغامراته السابقة وضعته في وسط السلوكيات المخادعة للشبكة المظلمة.
وأوضح أنه بينما يتم عادةً تسمية دول كبيرة مثل روسيا والصين في هجمات برامج الفدية ، “كل دولة لديها سبب لتسليح هذه الأنواع من الهجمات”.
والبلدان الأصغر التي تطير تحت الرادار هي التي تستفيد بالكامل.
وادعى أن كل دولة غربية قد ذهبت إلى الشبكة المظلمة بحثًا عن المساعدة من “المجتمع”.
كما تم الإعلان عن أنه حتى كبار المسؤولين لا يفهمون الأنظمة الأكثر ضعفًا و’ألمًا ‘عند تشفيرها من قبل المتسللين.
تم توضيح ذلك خلال هجوم فدية Colonial Pipeline في عام 2021 ، والذي نظمته مجموعة القرصنة DarkSide وأغلق النظام بأكمله.
أوقف الهجوم 2.5 مليون برميل يوميًا من شحنات الوقود على طول الخط الممتد من تكساس إلى نيوجيرسي.
وصفه المسؤولون بأنه الهجوم السيبراني الأكثر تخريبًا على البنية التحتية للطاقة في الولايات المتحدة في التاريخ.
قام مكتب التحقيقات الفيدرالي بتسمية DarkSide وراء الهجوم. وبحسب ما ورد رضخ كولونيال لمطالب المتسلل ، ودفع فدية قدرها 5 ملايين دولار مقابل مفتاح فك التشفير لاستعادة الوصول إلى الخادم.
تم تنظيم هجوم Colonial Pipeline ransomware في عام 2021 من قبل مجموعة القرصنة DarkSide وأغلق النظام بأكمله. أوقف الهجوم 2.5 مليون برميل يوميًا من شحنات الوقود على طول الخط الممتد من تكساس إلى نيوجيرسي
تطرق المتسلل ذو القبعة البيضاء إلى سوق وسيط الوصول المبدئي ، الذين يمثلون جهات تهديد تبيع مجرمي الإنترنت الوصول إلى شبكات الشركات.
بمتوسط سعر يبلغ حوالي 2800 دولار ، باع هؤلاء الذين يطلق عليهم وسطاء الوصول الأولي (IABs) تفاصيل حساب VPN وبروتوكول سطح المكتب البعيد (RDP) المسروق وغيرها من بيانات الاعتماد التي يمكن أن يستخدمها المجرمون لاقتحام شبكات أكثر من 2300 منظمة حول العالم. العالم ، دون كسر عرق ، تقارير Dark Reading.
منذ فيديو نائب ، شهد سوق وسيط الوصول الأولي طفرة في الأعمال التجارية.
أبلغ باحثو الأمن السيبراني عن 2348 حالة من نشاط مبيعات IAB بين H2 2021 و H1 2022. كما زاد عدد الوسطاء من 262 إلى 380.
نشرت حوالي 2886 شركة بيانات حساسة على مواقع تسرب برامج الفدية خلال الفترة المشمولة بالتقرير ، بزيادة قدرها 22 بالمائة عن العام السابق ، وفقًا لتقارير مجلة InfoSecurity Magazine.
مكتب التحقيقات الفدرالي ليس أعمى عن النشاط غير القانوني ولكنه كافح من أجل التخلص من اللاعبين الكبار.
الوكالة تبحث الآن عن مشغلي ومستخدمي المواقع.
قال مسؤول كبير في مكتب التحقيقات الفدرالي هذا الشهر في تعليق الوكالة على سوق Genesis Market ، وهو سوق إجرامي كبير عبر الإنترنت: “نحن لا نحاول فقط مهاجمة جانب العرض ، ولكننا أيضًا نهاجم جانب الطلب مع المستخدمين”.
“هناك عواقب إذا كنت ستستخدم هذه الأنواع من المواقع للانخراط في هذا النوع من النشاط.”
وفقًا لمكتب التحقيقات الفيدرالي ، عرضت Genesis Market الوصول إلى البيانات المسروقة من أكثر من 1.5 مليون جهاز كمبيوتر تم اختراقه في جميع أنحاء العالم ، والتي تحتوي على أكثر من 80 مليون بيانات اعتماد للوصول إلى الحساب.
تضمنت البيانات المسروقة كلمات مرور لخدمات مثل الخدمات المصرفية عبر الإنترنت و Facebook و Amazon و PayPal و Netflix ، بالإضافة إلى بصمات الأصابع الرقمية التي يمكن للمجرمين استغلالها لتجاوز فحوصات الأمان عبر الإنترنت عن طريق انتحال جهاز الضحية.
في مداهمات منسقة في جميع أنحاء العالم ، تم تنفيذ أكثر من 200 عملية تفتيش ، وتم اعتقال حوالي 120 شخصًا ، بما في ذلك 24 عملية اعتقال في بلدة غريمسبي البريطانية وما حولها ، على حد قول مسؤولي إنفاذ القانون في المملكة المتحدة.
وقال مسؤول كبير في مكتب التحقيقات الفدرالي لموقع DailyMail.com إن المشتبه بهم تم اعتقالهم أيضًا داخل الولايات المتحدة فيما يتعلق بالتمثال النصفي ، لكنه لم يقدم تفاصيل عن عدد الاعتقالات أو التهم.