دارک وب ممکن است حتی اطلاعات شخصی‌تان را در خود داشته باشد

به گزارش کارگروه امنیت سایبربان؛ Dunkin' Donuts ، Sprint و Dow Jones تنها چند نمونه از شرکت‌های بزرگی هستند که تاکنون به‌دفعات در سال ۲۰۱۹، هکرها به آن هجوم برده‌اند و این، اتفاقی بسیار نگران‌کننده است. 

بعد از هرگونه رخنه‌ی امنیتی، معمولاً داده‌های به‌دست‌آمده‌ی هکرها که غالباً شامل اطلاعات شخصی کاربران زیادی است، در بخش پنهان و رمزنگاری‌شده‌ی اینترنت با نام دارک‌وب (Dark Web) ظاهر می‌شود. بازار فعلی حاکم بر دارک‌وب، چیزی شبیه همان وب‌سایت‌های فعال در حوزه‌ی تجارت الکترونیک است که روزانه از آن‌ها خرید می‌کنیم، با این تفاوت که دارک‌وب محفلی برای انجام کارهای غیرقانونی، نظیر خرید‌و‌فروش مواد مخدر و سلاح گرم و حتی اطلاعات دزدیده‌شده، به‌حساب می‌آید.

طبق گفته‌ی امیلی ویلسون، قائم‌مقام بخش تحقیقات شرکت تربیوم لبز، ازآنجاکه امروزه شرکت‌های بزرگ زیادی اطلاعات کاربرانشان را جمع‌آوری می‌کنند، هک کردن این شرکت‌ها و فروختن اطلاعات شخصی کاربران، به کاری پرسود برای هکرها تبدیل‌شده است. اجازه دهید به‌طور ویژه به داستانی اشاره‌کنیم.

آن‌طور که ویلسون ادعا می‌کند، هکری به‌نام Gnosticplayers اخیراً اطلاعات شخصی صدها میلیون نفر را در دارک‌وب برای فروش گذاشته است. او قسمتی از این اطلاعات را در دارک‌وب با قیمت ۱.۲۴۳۱ بیت‌کوین یا ۴٬۹۴۰ دلار برای فروش گذاشته بود. 

ویلسون دراین‌باره ادامه می‌دهد:

دارک‌وب مواد اولیه‌ی لازم برای راه‌اندازی امپراتوری مبتنی بر جرم و جنایت در اختیار کلاه‌برداران قرار می‌دهد. موضوع موردبحث ما، موضوع حساسی همچون دزدی هویت افراد است؛ افرادی که در بین آن‌ها حتی کودکان هم دیده می‌شوند.

فاش‌ شدن اطلاعات شخصی می‌تواند عواقب بدی برای افراد به دنبال داشته باشد؛ درحالی‌که شمار زیادی از مردم چنین چیزی را قبول نمی‌کنند. درواقع، سخت است به خود بقبولانیم که چگونه رخنه‌ای امنیتی که به افشای اطلاعات ده‌ها میلیون‌ آدم منجر می‌شود، می‌تواند روی شخص خاصی اثر بگذارد. 

از همین رو دَن پترسون، نویسنده‌ی اصلی این مقاله، به همراه گراهام کیتس، یکی از همکارانش، با مراجعه به شرکت تربیوم لبز، از آن‌ها درخواست کردند با ورود به دارک‌وب، اطلاعات شخصی‌شان را جست‌و‌جو کنند. به گفته‌ی پترسون، اطلاعاتی که از او و همکارش در دارک‌وب موجود بود، آن‌ها را به‌شدت حیرت‌زده کرده است.

ظاهراً در پی رخنه‌ی امنیتی قدیمی، برخی از داده‌های شخصی حساس گراهام کیتس همچون شماره‌ی تأمین اجتماعی،‌ شماره‌ی کارت اعتباری، تاریخ تولد و حتی آدرس منزل او فاش شده و در دارک‌وب در دسترس بود. خوشبختانه بیشتر اطلاعات فاش شده‌ی کیتس به آدرس قبلی او مربوط می‌شدند و او دیگر از آن‌ها استفاده نمی‌کرد. بااین‌حال، نکته‌ی عذاب‌آور اینجا است که اطلاعات شخصی او و هزاران کاربر دیگر، با قیمت فقط ۶۹ دلار برای فروش گذاشته شده بود.

باوجوداین، ظاهراً دَن پترسون مثل همکارش خوش‌‌اقبال نبوده است. بر اساس گفته‌های او، تربیوم لبز توانسته نام و آدرس ایمیل و دیگر اطلاعات شخصی او را در وب‌سایتی به‌نام Black Stuff در دارک‌وب پیدا کند؛ اطلاعاتی که ظاهراً پترسون همچنان از آن‌ها استفاده می‌کند. او می‌گوید در مواردی حتی مختصات جغرافیایی مکان‌هایی که در آن حضورداشته نیز فاش شده است.

بااین‌حال، خوشبختانه اطلاعاتی از محل سکونت فعلی او در دارک‌وب موجود نبود. البته طبق گفته‌های ویلسون، همان داده‌های قدیمی نیز داده‌هایی ارزشمند به‌حساب می‌آیند. درواقع، مجرمان می‌توانند با استفاده از داده‌های قدیمی، از عادت‌های شما باخبر شوند و برای مثال بفهمند کجا کار می‌کنید یا محل سکونتان در کجا قرار دارد.