لقد درست منتدى تحت الأرض للمجرمين السيبرانيين والهاكرز في الدارك ويب - هذا ما يحدث هناك

مؤخراً تمكنت من التسلل إلى BreachForums - واحدة من أكثر المنتديات هاكاً شهرة في الدارك ويب. ما رأيته هناك يذهل حتى الباحثين المخضرمين في المجتمعات الإجرامية. لقد أصبحت هذه الوكر الرقمي سوقاً حقيقياً للبيانات المسروقة وخدمات الهاكر، وقد شهدت بنفسي كيف تزدهر الاقتصاد الإجرامي هناك.

الدارك نت هو جزء مخفي من الإنترنت، يمكن الوصول إليه فقط من خلال متصفحات خاصة مثل تور. أصبحت هذه المنطقة من الخصوصية التامة موطناً ليس فقط للمدافعين عن الخصوصية، ولكن أيضاً لمجموعة متنوعة من المجرمين.

انطلقت BreachForums بعد إغلاق RaidForums - الموقع الذي أنشأه الهاكر البرتغالي ديغو سانتوس كويلو. كان من المقرر في الأصل أن يكون ل"غزوات" غير ضارة على المواقع، لكن المنتدى سرعان ما تحول إلى مكان لتجارة البيانات المسروقة. عندما قام الهاكرز في فبراير باختراق بورصة كبرى للعملات المشفرة، ظهرت البيانات المسروقة لمستخدمين KYC أولاً على BreachForums.

قامت السلطات بإغلاق المنتدى عدة مرات واعتقال مؤسسيه، لكنه كان، مثل العنقاء، ينهض من الرماد في كل مرة تحت قيادة جديدة. يشك البعض في أن هذا قد يكون فخًا من مكتب التحقيقات الفيدرالي، لكن النشاط هناك لا يزال محتدمًا.

عندما دخلت المنتدى، لفتت انتباهي على الفور عروض الخدمات من الأكثر ازدراءً إلى غير القانونية تمامًا. لا توجد محاولات للتخفي - كل شيء علني وبجسارة. كان هناك من يعرض خدمات عنيفة من عصابات مقابل 10,000 دولار ( من المحتمل أن تكون خدعة )، لكن الإعلانات الأكثر واقعية ملأت السوق: أدلة عن الاحتيال المصرفي، تتبع IP والعديد من الأمور الأخرى.

مثير للدهشة، لكن بين العروض الخاصة بالخدمات الإجرامية كانت تتخللها مناقشات حول الأنمي والمانغا - حتى لدى القراصنة هوايات.

لقد قمت بمراجعة قسم تسريبات البيانات حيث تم بيع صناديق البريد الخاصة بالمديرين التنفيذيين للشركات، والهويات من الإمارات العربية المتحدة، والهند، والمملكة العربية السعودية، وحتى الوثائق العسكرية. كان أحد المستخدمين يتفاخر بالوصول إلى بيانات شركة التأمين الأسترالية MedBank - بالمناسبة، لقد تم اختراقها بالفعل من قبل قراصنة روس في عام 2022، وسرقة معلومات عن 9.7 مليون شخص.

على عكس القصص عن "القتلة المأجورين"، فإن هذه التسريبات البيانات تمثل تهديدًا حقيقيًا. هنا أدركت لماذا يصبح المستخدمون العاديون ضحايا المحتالين في كثير من الأحيان.

قائمة الخدمات كانت مثيرة للإعجاب: هجمات DDoS، الوصول عن بُعد إلى أجهزة الكمبيوتر للضحايا، أرقام هواتف مجهولة لتجاوز المصادقة الثنائية، برامج لإرسال رسائل التصيد الجماعية... بعضهم حتى أنشأوا إعلانات باستخدام الذكاء الاصطناعي ليبدو "احترافيًا".

السخرية هي أنه حتى في هذا العالم الإجرامي، يزدهر الاحتيال. لقد وجدت سلسلة كاملة من الشكاوى حول الاحتيال، حيث اشتكى أحد المستخدمين من أنه دفع $300 مقابل برنامج ضار لم يتلقاه أبداً. بينما أنفق آخر $1800 على قواعد بيانات الشركات السويسرية، لكنه أيضاً لم يحصل على شيء.

يستخدم المجرمون الإلكترونيون البيانات المسروقة لاختراق الحسابات، وسرقة الأموال، والحصول على قروض باسم شخص آخر، أو ابتزاز الضحايا.

نصيحتي بعد هذه الرحلة بسيطة: قم بتمكين المصادقة الثنائية على جميع الحسابات المهمة ولا تثق في الروابط المشبوهة. والأفضل أن تبقى بعيدًا عن الدارك نت تمامًا - إنه مكان حتى المحتالين المخضرمين يصبحون فيه ضحايا للخداع.