7 تهديدات أمنية على الـ Dark Web (وكيفية تجنبها)
قبل ما تبدأ تستكشف الـ Dark Web، لازم تكون على دراية بتهديدات الأمان المختلفة اللي ممكن تواجهها. الأنشطة غير القانونية على الشبكة العميقة بتشمل البرمجيات الضارة، هجمات حرمان الخدمة، والتجسس من قِبل الحكومات أو العناصر المارقة. في المقال ده، هنتناول أبرز المهددات الأمنية على الـ Dark Web ونوصي بعادات تصفح آمنة لحمايتك.
أبرز تهديدات الأمان على الـ Dark Web
الـ Dark Web هو إنترنت داخل الإنترنت. بيحتوي على مواقع بروابط Onion اللي مش ممكن توصل لها باستخدام متصفحات عادية أو تجدها على Google أو محركات بحث أخرى. من أبرز تهديدات الأمان اللي لازم تكون واعي ليها:
- البرمجيات الضارة (Malware)
حسب المواقع اللي تزورها على الـ Dark Web، ممكن تقابل أنواع مختلفة من البرمجيات الضارة. مثلاً، فيه برنامج ضار اسمه “CoinMiner” يقدر يتسلل لجهازك لاستخدام المعالج أو الذاكرة لتعدين العملات المشفرة. كمان فيه Trojans للوصول عن بُعد زي “Agent Tesla” اللي يمكن إطلاقه لسرقة كلمات المرور.
تروجانات البنوك وسارقو المعلومات شائعين جداً على الـ Dark Web. من الأمثلة الشهيرة “Godfather” وهي بوت بنكي يصيب الأجهزة من خلال إعلانات غير متوقعة لسرقة الرسائل النصية وتحويل الأموال. وتهديد آخر هو فيروس “Dark Tequila”، وهو باب خلفي يستهدف أنظمة مكسيكية وأمريكية لاتينية باللغة الإسبانية.
البرمجيات الضارة، أكثر أنواع التهديدات الأمنية شيوعاً على الـ Dark Web
هذه التهديدات هي مجرد البداية، مع ظهور تهديدات جديدة باستمرار، مثل “Black Lotus” الذي يمكنه تجاوز حماية الإقلاع الآمن في Windows 11. هذه البرمجيات الضارة أكثر شيوعاً على الـ Dark Web حيث يتم حظرها من قبل مزودي الإنترنت.
2. الاحتيالات
بالنسبة للمبتدئين اللي بيستكشفوا الـ Dark Web، ممكن يبدو كأنها حدود برية غير منظمة حيث يمكنك العثور على أشياء غير متاحة على الـ Surface Web. قد تكون قرأت عن خدمة مشهورة على الشبكة المظلمة مثل “Rent A Hacker” أو عناصر خبيثة تدعي أنها تستطيع التجسس على شريكك كتحقيق خاص.
بعيداً عن عدم قانونية هذه المعاملات، المشكلة الرئيسية هي أن معظم هذه المواقع تديرها عصابات إجرامية. تذكر أنهم موجودون فقط لسرقة أموالك عبر بطاقات الائتمان والمحافظ المشفرة التي سيضعونها في المزاد – على الـ Dark Web نفسه.
3. سرقة الهوية والبيانات المسروقة
الـ Dark Web مليء بسرّاق الهوية الذين يحاولون سرقة معلوماتك. يمكنهم تعلم تفاصيل شخصية، مثل اسمك، عنوان بريدك الإلكتروني، تاريخ ميلادك، وسجل عملك من وسائل التواصل الاجتماعي، بالإضافة إلى:
- Typosquatting: يتضمن إنشاء أسماء نطاقات تشبه العلامات التجارية الشهيرة. يستخدم الجناة خدعاً مثل استبدال الحرف l الصغير بـ I ونسخ تصميم مواقع مثل Gmail لسرقة تفاصيلك. غالباً ما يكون من الصعب التمييز بين مواقع الـ Dark Web.
- هجمات استيلاء على الحسابات (ATO): هذا تهديد جدي حيث يحاول المتسللون السيطرة على حساباتك باستخدام خدع مثل الهندسة الاجتماعية، البرمجيات الضارة، التصيد، واستغلال ثغرات التطبيقات. استخدام بريدك الإلكتروني العادي، رقم هاتفك، وتفاصيلك الخاصة الأخرى يجعلك هدفاً لهجمات ATO.
4. البرمجيات الخبيثة (Ransomware)
تُستخدم هجمات البرمجيات الخبيثة على الـ Dark Web لابتزاز الحكومات والمؤسسات والأفراد. يقوم المتسللون بسرقة المعلومات الشخصية، ثم يهددون بكشفها أو حظر الوصول إلى الحسابات ما لم يتم دفع فدية. حتى بعد دفع الفدية، لا يوجد ضمان لاستعادة الوصول إلى الحساب.
“Mallox” هو مثال على مجموعة برمجيات خبيثة مستمرة على الـ Dark Web. يستغلون ثغرات في Tor لمهاجمة خوادم MS-SQL، إرسال رسائل تصيد، واستخدام هجمات القوة الغاشمة لتشفير البيانات وحظر الوصول إلى الحسابات.
في أغسطس 2024، هاجم هجوم برمجيات خبيثة غير معروف مدينة كولومبوس، أوهايو. اخترق المتسللون من مجموعة تسمى “Rhysida” خوادم المدينة وأطلقوا 3.1 تيرابايت من البيانات الشخصية على الـ Dark Web، والتي تشكل حوالي 45% من جميع بياناتهم. طلبوا فدية قدرها 1.7 مليون دولار، مهددين بكشف باقي البيانات أيضاً.
5. هجمات DDoS
تستهدف هجمات حرمان الخدمة الموزعة (DDoS) المواقع والخوادم. تستخدم هذه الهجمات الشبكات الآلية وتشل خدماتها عن طريق استنزاف موارد التطبيق. بعض من أشهر الجهات الفاعلة في هجمات DDoS على الـ Dark Web تشمل RedStress وKillNet ومجموعة Lazarus من كوريا الشمالية.
الكثير من مواقع ومنتديات الـ Dark Web هي وسائل لهجمات DDoS. إذا حاولت عن غير قصد الحصول على خدمة غير قانونية على هذه المواقع، قد يصبح جهازك جزءاً من عملية شبكة بوتات DDoS عالمية. كن حذراً ولا تنجذب إلى خدمة على الإنترنت تبدو جيدة جداً لدرجة لا تصدق.
6. مراقبة الحكومات
الـ Dark Web هو مكان مليء بالمراقبة الإلكترونية لمنع الناس من زيارة الأسواق غير القانونية. قد تواجه العديد من المحققين الفيدراليين والعملاء البعيدين العاملين لصالح الحكومة.
تهديدات من الحكومات الأجنبية أيضاً تعتبر مصدر قلق. المتسللون المدعومون من الدول يشملون Emissary Panda (الصين)، APT 28 وAPT 33 (روسيا)، Charming Kitten (إيران)، وMidnight Blizzard (روسيا). إذا كنت مواطناً أمريكياً، أنت هدف ذو قيمة عالية. يمكنهم استخدام أجهزة جهازك والشبكات المنزلية لهجمات على الدفاع والطيران وقطاعات عسكرية أخرى.
7. الأنشطة الإجرامية على الـ Dark Web
يمكنك أيضاً العثور على مواقع إجرامية على الـ Dark Web. تذكر أن زيارة هذه المواقع غير قانونية. إذا صادفت عن غير قصد رابط Onion لمثل هذه المواقع، اتركه فوراً ولا تعود بدافع الفضول. يجب أن تعلم أن هذه المواقع ليست سهلة الوصول إليها.
كيفية البقاء آمناً على الـ Dark Web
للتمتع بالأمان على الـ Dark Web، حافظ على يقظتك ولا تتورط في أي نشاط غير قانوني بدافع الفضول. دائماً حافظ على تحديث نظامك البرمجي لتجنب هجمات البرمجيات الضارة. يمكنك أيضاً استخدام بدائل لـ Tor.
إضافةً إلى ذلك، النصائح التالية ستساعدك في تجنب أي تهديدات إلكترونية:
- استخدم التصفح المجهول: تصفح بشكل مجهول دون تقديم بيانات اعتمادك العادية. حافظ على تميزك ونشاطاتك على الـ Dark Web بعيداً عن نشاطاتك العادية على الويب.
- تجنب التحميلات أو المشتريات: تحميل وتثبيت البرامج وإجراء المشتريات على الـ Dark Web وصفة لكارثة. بينما يمكن أن تكون البرامج وسيلة للبرمجيات الضارة وهجمات DDoS وسرقة البيانات، فإن المشتريات يمكن أن تعرض معلوماتك المالية للخطر.
- لا تنقر على الروابط: النقر على الروابط العشوائية على الـ Dark Web يمكن أن يجعل جهازك عرضة للوصول غير المصرح به. كن حذراً جداً، وانقر فقط على الروابط العميقة الآمنة.
- استخدم VPN: الأهم من ذلك، لا تنسى استخدام خدمة VPN قبل التحقيق في الـ Dark Web، حيث تعرف ISPs أنها تقوم بحظر أو إبطاء حركة مرور Tor. VPN مشهور وTor معاً كافيين للحفاظ على خصوصيتك. إذا كنت تريد حماية إضافية، جرب VPN مبني على Onion مثل Cryptostorm عبر stormwayszuh4juycoy4kwoww5gvcu2c4tdtpkup667pdwe4qenzwayd.onion.
Cryptostorm يدعم VPN المتسلسل، لذلك يمكنك الاتصال بمزود VPN آخر قبل استخدام Tor. كما يتصل المستخدم عبر الرموز المشفرة، مما يضمن أن هويتك تظل مجهولة. جميع خوادمهم عامة، والشركة مقرها في أيسلندا لكنها لا تملك أي مكاتب فعلية للتواصل معها.
إذا كنت جديداً على الـ Dark Web، اتبع دليلنا التفصيلي لتعلم كيفية الوصول إليه.
إرسال التعليق
يجب أنت تكون مسجل الدخول لتضيف تعليقاً.