انتشار شده در تاریخ 1403/04/14 - 13:34

آشکارسازی هزاران کاربر وب سایت سوء استفاده از کودکان در دارک نت

اکنون می توان با استفاده از اطلاعات دزدیده شده توسط مجرمان سایبری، نقاب از چهره هزاران نفر از افرادی که در وب سایت های دارک نت برای به اشتراک گذاری مطالب سوء استفاده جنسی از کودکان حساب دارند، برداشت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، محققان اظهار کرده اند که توانسته‌اند این افراد را از اعتبارنامه‌های جمع‌آوری‌شده توسط بدافزار اینفو استیلر (infostealer) شناسایی کنند؛ نوعی بدافزار که معمولاً اعتبار ورود به سیستم خدمات بانکی را می‌دزدد و سپس توسط کلاهبرداران مالی مورد سوء استفاده قرار می‌گیرد.

اما در کنار جزئیات ورود به سیستم برای برنامه‌های بانکی، اعتبارنامه‌های دیگری نیز وجود دارد، از جمله حساب‌های موجود در وب‌سایت‌های .onion معروف به قاچاق مطالب سوء استفاده جنسی از کودکان.

کاربران این سایت‌ها که در شبکه تور (Tor) اجرا می‌شوند، توسط شبکه که هر اتصال را از طریق چندین پرش در یک شبکه رمزگذاری‌شده ارسال می‌کند، ناشناس می‌شوند.

با این حال، سیاهه های اطلاعاتی فردی حاوی اطلاعات برای سایر خدمات مورد استفاده توسط شخص، آلوده است.

گزارش‌ها آن کاربران ناشناس وب‌سایت مطالب سوء استفاده جنسی از کودکان را به حساب‌هایی در پلتفرم‌های واضح در وب، مانند فیسبوک، پیوند می‌دهند، جایی که از نام واقعی خود استفاده کرده‌اند و گاهی حتی شامل داده‌های تکمیل خودکار ذخیره‌شده در یک مرورگر وب، مانند آدرس خانه می‌شوند و همین موضوع نیز به سازمان‌های پلیسی فرصتی برای تحقیق از مجرمان و محافظت از کودکان در معرض خطر داده است.

هانده گوون، محقق جرایم سایبری در ریکوردد فیوچر (Recorded Future)، توضیح داد:

اینفو استیلرها نوعی بدافزار هستند که داده‌های دستگاه‌های آلوده را سرقت می‌کنند و می‌توانند هر چیزی از جمله اعتبار ورود به سیستم، اطلاعات سیستم‌عامل، آدرس‌های ارزهای دیجیتال، طیف وسیعی از داده‌ها که این عوامل آن‌ها را پست می‌کنند یا به اشتراک می‌گذارند یا در منابع دارک وب می‌فروشند را به سرقت ببرند.

گوون در ادامه افزود که داده‌های موجود در هر لاگ دزد اطلاعاتی «بسیار زیاد» است.

بسیاری از اعتبارنامه‌های ورود، از جمله رمزهای عبور آنها برای چندین وب‌سایت، اساساً همه مسیرها، همه وب‌سایت‌هایی که در آن زمان به آنها وارد می‌شدند یا در زنجیره کلید خود ذخیره می‌شدند، قابل مشاهده است.

خرده فروشانی که در اکوسیستم تجارت این مدارک دزدیده شده دخیل هستند، عبارتند از راشا مارکت و تو ایزی شاپ و همچنین بازار منحل شده جنسیس که سال گذشته توسط پلیس تصرف شد و منجر به دستگیری بیش از 120 نفر شد.

خرده فروشان اطلاعات دزدیده شده را از عمده فروشان جمع آوری می کنند.

دیمیتری اسمیلیانتس، مدیر محصول در ریکوردد فیوچر، توضیح داد که این شرکت به صورت قانونی این داده های عمده را که اغلب به صورت انبوه در تلگرام به اشتراک گذاشته می شود، برای اهداف امنیتی به دست می آورد.

اسمیلیانتس عنوان کرد:

اما بعد متوجه شدیم که مجرمان خود را نیز آلوده می کنند.

بر اساس این گزارش، محققان با پرس و جو این داده ها در کنار شرکا، از جمله بنیاد جهانی کودک و ابتکار اطلاعات ضد قاچاق انسان، توانستند تقریباً 3300 کاربر منحصر به فرد را با حساب در حداقل یک سایت دارک نت برای اشتراک گذاری مطالب سوء استفاده جنسی از کودکان شناسایی کنند.

ریکوردد فیوچر گفت که تمام یافته های خود را با پلیس ایالات متحده به اشتراک گذاشته است، از جمله داده های خام که در گزارش عمومی گنجانده نشده است.

در سه مطالعه موردی بر اساس تجزیه و تحلیل سیاهه‌های اطلاعات سرقت‌کننده موجود در اعلامیه اثبات مفهوم، محققان توانستند دو فرد واقعی را شناسایی کنند که احتمالاً مرتکب جنایت علیه کودکان شده‌اند یا به طور بالقوه مرتکب جنایت شده‌اند.

در یک مورد، این فرد قبلاً به اتهام بهره‌کشی از کودکان محکوم شده بود و در یک عملیات ضربتی دستگیر شد که در آن تلاش می‌کردند با یک خردسال برای «اهداف وحشیانه» ملاقات کنند.

در موردی دیگر، داده‌های تکمیل خودکار مرورگر کاربر اجازه می‌داد نام کامل، آدرس فیزیکی و چندین شماره تلفن آنها مشخص شود که همین موضوع محققان را وادار کرد تا آخرین آگهی درگذشت این فرد را شناسایی کنند که بیان می‌کرد داوطلب فعالی در بیمارستان‌های کودکان بوده است.

گوون تصریح کرد:

او فردی بود که ما هیچ گونه سابقه کیفری برای او پیدا نکردیم، اما آنها حساب هایی در 9 وب سایت داشتند که تایید شده بود میزبان مطالب سوء استفاده جنسی از کودکان هستند. حتی در محدوده تحقیقات ما، این تعداد، رقم بالایی به شمار می آید. بنابراین او کسی است که عملاً تمام زندگی خود را زیر رادار پرواز می کرد و روزانه با بچه ها در تماس بود.

هدف محققان، به اشتراک گذاشتن روش‌شناسی به‌عنوان اثبات مفهوم کاری است که می‌توان با استفاده از نوع داده‌های افراد انجام داد.

گوون اذعان کرد:

بنابراین ما بهترین کار را انجام می دهیم و سپس آن را به افرادی که می توانند اقدامات بیشتری انجام دهند، منتقل می کنیم.

به گفته اسمیلیانتس، این گزارش جواهری در تاج است، اما همچنین نوک کوه یخ است.

او گفت:

از آنجایی که داده های زیادی وجود دارد، انواع مختلفی از مجرمان نیز وجود خواهد داشت. یکی مواد مخدر می فروشد، یکی اسلحه می فروشد، یکی دزدی هویت، قاچاق انسان، همه چیز، همه آنها به خطر افتاده اند. ما یک مجموعه داده منحصربه‌فرد داریم تا پلیس را قادر سازیم تا در ماموریت خود موفق باشد.