وب تاریک به تلفن همراه می‌آید

سرکوب اخیر بازارهای وب تاریک آلفابی و Hansa باعث شده است که مجرمان سایبری به سوی برنامه‌های پیام‌رسان کوچ کرده و کسب‌وکارهای نابکارانه‌ی خود را انجام دهند. طبق یک گزارش تهدید اطلاعات سایبری IntSights درباره‌ی برنامه‌های پیام‌رسان، وب تاریک جدید نشان می‌دهد که برنامه‌های مانند Discord، آی‌سی‌کیو، اسکایپ، تلگرام و واتس‌آپ یک بستر تلفن همراه راحت برای مجرمان هستند و امکان گفت‌وگوی گروهی را فراهم می‌کنند. IntSights هزاران بازار سیاه، وب‌گاه‌های ذخیره‌سازی متن، انجمن‌های نفوذ، کانال‌های IRC، صفحات رسانه‌های اجتماعی و برنامه‌ها را تجزیه و تحلیل کرده و کشف کرد عاملان تهدید به صورت مداوم از کاربران انجمن جرم سایبری دعوت می‌کنند تا به گروه‌های پیام‌رسان آن‌ها ملحق شوند.

 

این شرکت برآورد کرده است صدها هزار نفر از کاربران برنامه‌های پیام‌رسان مشهور تلفن همراه از این برنامه‌ها برای معامله‌ی کارت‌های اعتباری به سرقت رفته، گواهی‌نامه‌های حساب‌های کاربری، مواد مخدر و بدافزارها، و همچنین مبادله‌ی ایده‌ها و روش‌های نفوذ استفاده می‌کنند. در برخی موارد، خود بازار وب تاریک از برنامه‌ها و پیام‎‌رسان‌های تلفن همراه استفاده می‌کند. به عنوان مثال، ماه ژوئیه یک آگهی برای یک بازار سیاه جدید روسی، شروع به انتشار از طریق سرویس جابر کرد، این سرویس یک برنامه‌ی پیام‌رسان مبتنی‌بر XMPP است. Matanga که انواع مواد مخدر، کارت‌های اعتباری به سرقت رفته، سیم کارت‌ها و دیگر محصولات غیرقانونی را به فروش می‌رساند، یک برنامه‌ی اندروید اختصاصی ایجاد کرد که با استفاده از ORbot به تور متصل می‌شود، بنابراین دسترسی به سرویس‌های وب تاریک به آسانی در اختیار کارخواه‌های تلفن همراه قرار می‌گیرند.

 

گای نیسان، مدیرعامل و بنیان‌گذار IntSights گفت: «ناشناس بودن شبکه‎‌های وب تاریک مانند تور و i2p دلیل اصلی محبوبیت آن‌ها بین مجرمان سایبری است. اکنون که وب تاریک دیگر برای نفوذگران و عاملان تهدید امن نیست، آن‌ها به بسترهای پیام‎‌رسان منتقل شده‌اند و کارهای غیرقانونی خود را با استفاده از همان برنامه‌هایی انجام می‌دهند که روزانه میلیون‌ها نفر دیگر نیز از آن‌ها استفاده می‌کنند.» اهمیت این تحقیق به این دلیل است که بازارهای سیاه امروزی با یک تلفن همراه برای هر کسی قابل دسترسی است، که می‌تواند منجر به افزایش جرایم سایبری سطح پایین شود که توسط افراد غیرحرفه‌ای انجام می‌شوند. در گذشته، ارتباطات جرایم سایبری نیازمند اشخاصی بود که دارای تجهیزات و دانش تخصصی باشند.

 

در این گزارش آمده است: «در حالی‌که ثابت می‌شود وب تاریک سنتی کمتر از چیزی که ما باور داریم، تاریک است، نفوذگران با استفاده از بسترهایی مانند رسانه‌های اجتماعی و برنامه‌های تلفن همراه به وب معمولی منتقل می‌شوند. در حالی‌که شیوه‌های سنتی ارتباط نیازمند شخصی است که حداقل دارای دانش بنیادی باشد تا بداند که از چه وب‌گاه‌هایی و چگونه باید بازدید کند، و همچنین اطلاع داشته باشد که باید از یک مرورگر اختصاصی در رایانه‌ی رومیزی خود استفاده کند، بازار سیاه امروزی از طریق یک دستگاه جیبی قابل حمل بیش از هر زمان دیگری در دسترس است. این مسئله می‌تواند منجر به گسترش جرایم سایبری سطح پایین شود که توسط مجرمان غیرحرفه‌ای انجام می‌شوند.»

 

این گزارش همچنین منجر به این نتیجه شد که نظارت بر فعالیت‌های مجرمانه‌ی برخط بسیار پیچیده‌تر خواهد شد، زیرا عاملان تهدید از بازار‌های سیاه و انجمن‌های بزرگ و متمرکز به سوی شبکه‌های توزیع‌شده، کوچک و بسته مبتنی ‌بر گروه‌های رسانه‌های اجتماعی و برنامه‌های پیام‌رسان حرکت می‌کنند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید