وب سیاه؛ فضایی از وب که تاکنون ندیده‌اید

به گزارش واحد فناوری اطلاعات سایبربان؛ اگر در استفاده روزانه از اینترنت به وب‌سایت‌های مختلفی مانند فیس‌بوک، آمازون و گوگل مراجعه و تصور می‌کنید فضای اینترنت را به‌خوبی می‌شناسید باید بگوییم که در این خصوص سخت در اشتباه هستید. درواقع آنچه شما از تجربه وبگردی خود در نظر دارید، استفاده از سطح ظاهری یا بیرونی دنیای وب است و حال‌آنکه از حضور در آنچه به‌عنوان وب پنهان یا وب عمیق شناخته می‌شود بی‌نصیب مانده‌اید. 

اخیراً کتابی با عنوان «جنایات آینده» نوشته مارک گودمن به رشته تحریر درآمده است. کتابی که در آوریل سال 2015 میلادی با عنوان «رونمایی از وب سیاه» در نشریه Popular Science نیز از آن یاد شد. هدف از انتشار این مطلب، آشنایی کاربران با فضای متفاوت وب عمیق در مقایسه با فضایی از اینترنت است که هرروز پیش روی آن‌ها قرار می‌گیرد.

بر اساس این کتاب وب عمیق یا اینترنت ژرف درواقع فضایی است که در آن اطلاعات آنلاین، با بهره‌گیری از گذرواژه‌ها محافظت می‌شوند، در پشت درهای مستحکم محفوظ مانده و یا اینکه درنهایت، به نرم‌افزارهای مخصوص برای دسترسی به این فضا نیاز است. بدنیست بدانید این فضا آن‌چنان هم محدود نبوده و بر اساس برخی تخمین‌ها، 500 برابر وسیع‌تر از وب ظاهری است که روزانه در آن به جستجو و مشاهده اطلاعات می‌پردازیم. 

بر اساس گزارش منتشرشده توسط Nature، گوگل تنها پردازش و ایندکس چیزی در حدود 16 درصد از وب سطحی را انجام می‌دهد و البته تمامی محتویات موجود در فضای وب عمیق را بدون پوشش گذاشته است. درواقع هر جستجوی انجام‌شده به‌واسطه موتورهای جستجو، تنها 0.03 درصد از اطلاعات آنلاین را پیش روی ما قرار می‌دهد (یک صفحه از هر 3 هزار صفحه). قسمتی از وب عمیق ممکن است در پایگاه‌های داده‌‌ای وب‌سایت‌های مختلف وجود داشته باشد و توسط موتورهای جستجو، فهرست هم نشده باشد اما این فضا که از آن با عنوان دارک‌نت نیز یاد می‌شود شامل ساختارهای زیرزمینی مخفی است که در آن هکرها، گانگسترها و تروریست‌ها فعالیت می‌کنند. 

تجارت کثیف در وب عمیق

در این فضا نسخه‌های غیرقانونی داروها در ابعاد وسیعی دادوستد می‌شوند. به‌عنوان نمونه، سیلک رود، فروشگاه غیرقانونی زیرزمینی که به‌تازگی کشف شد تجارت زیرزمینی 200 میلیون دلاری را تنها در مدت 28 ماه انجام داده است. ارزهای جعلی کشورهای مختلف از یورو، پوند و ین نیز در این فضا به فروش می‌رسند. به‌عنوان‌مثال، جاعلان درازای 600 دلار 2500 دلار جعلی آمریکا را با ضمانت اینکه خودکارهای معمولی و دستگاه‌های تست نور ماوراءبنفش قدرت شناسایی آن را نداشته باشند به فروش می‌رسانند هرچند قطعاً در هنگام استفاده از این پول‌های تقلبی جاعلان برای ضمانت محصول خود دیگر حضور ندارند. 

گواهینامه، برگه‌های شهروندی، پاسپورت، شناسنامه‌های جعلی، مدارک دانشگاهی و مستندات مهاجرت نیز ازجمله اوراق هویتی و اداری هستند که در این بازار سیاه مکاره به فروش می‌رسند. در این بازار، قیمت گواهینامه رانندگی آمریکا، چیزی در حدود 200 دلار بوده اما خرید پاسپورت آمریکا یا بریتانیا چند هزار دلار خرج در بردارد. البته مشخص نیست واقعاً این گذرنامه‌های جعلی در دنیای دیجیتالی امروز که اثرانگشت و دیگر موارد تشخیص هویت وجود دارد عملاً چه کاربردی دارد. باندهای تبهکاری در این فضا اقدام به خریدوفروش اسلحه و یا مواد منفجره که دربسته‌های ویژه (برای جلوگیری از تشخیص توسط اشعه ایکس) و یا در قالب جاسازی در اسباب‌بازی، آلات موسیقی و یا دستگاه‌های الکترونیکی می‌کنند و در مدل‌های مخوف‌تر، قاتلینی که امکان اجیر شدن آن‌ها برای ترور اشخاص مختلف وجود دارد و خدمات خود را با عناوینی مانند «راه‌حل‌های دائمی برای مشکلات متداول» ارائه می‌دهند و یا بازار سیاه موجود برای فروش اعضای بدن نیز به چشم می‌خورد. در این فضا، قیمت کلیه 200 هزار دلار، قیمت قلب، 120 هزار دلار و کبد 150 هزار دلار عنوان‌شده است. یک جفت چشم نیز 1500 دلار قیمت دارد. 

فعالیت‌های زیرپوستی در وب سیاه

علاوه بر خریدوفروش‌های غیرقانونی در فضای وب سیاه، فعالیت‌های مخوفی نیز در این فضا انجام می‌گیرد که بدون شک، تأثیرات خود را در فضای وب معمولی نیز به‌جا خواهد گذاشت. به‌عنوان‌مثال، در قالب استفاده از ارزهای رایج اینترنتی مانند بیت کوین یا دارک‌کوین و البته سیستم پرداختی که از آن با عنوان Liberty Reserve یاد می‌شود راهکاری غیرقانونی و ویژه برای پرداخت وجه، بدون استفاده از اسامی و مشخصات واقعی ایجادشده است. این در حالی است که برخی وب‌هاست‌ها در کشورهایی مانند روسیه و اوکراین، کاربران را به ارائه مشخصات واقعی هویتی مجبور نکرده و امکان پرداخت به‌صورت ناشناس و از طریق بیت کوین را فراهم می‌کنند. این سرویس‌دهنده‌ها حتی به‌راحتی هشدارهای مقامات دولتی را نیز نادیده می‌گیرند. 

نفوذ گران در این راه از سرویس‌های قانونی ابری نیز بهره می‌برند. جدیدترین تحقیقات انجام‌شده حکایت از آن دارد که 16 درصد از کانال‌های توزیع بدافزارها و حملات سایبری از سرویس ابری آمازون سرچشمه می‌گیرند. از سوی دیگر امکان خرید ابزارهای مختلف برای شناسایی حفره‌های امنیتی موجود در برنامه‌های متفاوت نیز وجود دارد. امکان استخدام هکرهای خبره نیز در این فضا امکان‌پذیر است. به‌عنوان‌مثال گروه چینی Hidden Lynx چیزی در حدود 100 سارق سایبری را در اختیار دارد که برخی از آن‌ها به سیستم‌های شرکت‌هایی مانند گوگل، ادوبی و لاک‌هید مارتین هم دستبرد زده‌اند.

رد گم کردن در فضای تاریک وب

استفاده از Tor در میان چندین و چند راهکار نرم‌افزاری برای ورد به فضای تاریک قرار دارد. این مرورگر، سیگنال‌ها را در میان چیزی در حدود 6 هزار سرور، سردرگم می‌کند تا درخواست اصلی کاربر برای بازدید از یک‌ وب‌سایت، مخفی شود. این نرم‌افزار امکان بازدید از صفحات مخفی با پسوند.onion (به‌جای.com) که تنها از طریق این مرورگر امکان بازدید از آن‌ها وجود دارد را نیز فراهم می‌کند.

در اواسط سال 2014 میلادی، یکی از نفوذ گران حرفه‌ای، Grams را به‌عنوان اولین موتور جستجوی شبکه سیاه وب، توسعه داد. این موتور جستجو این امکان را فراهم می‌کرد تا مجرمین به دنبال خرید دارو، اسلحه و یا حتی حساب‌های بانکی سرقت شده در میان سایت‌های مخفی جستجو کنند. این موتور جستجو حتی به گزینه “I’m Feeling Lucky” و سیستم تبلیغاتی نظیر آنچه در مرورگرهای قانونی مانند گوگل مشاهده می‌کنیم نیز تجهیز شده بود. 

مراجع دیجیتالی (ویکی‌ها) ویژه خلاف‌کاران نیز سایت‌های مخفی را بر اساس دسته‌بندی‌هایی نظیر سایت‌های ویژه هک، خریدوفروش، ویروس‌ها و داروها پیش روی افراد قرار می‌دهند. توضیحات ارائه‌شده برای هر سایت نیز به مشتری این امکان را خواهد داد تا جنس قاچاق موردنظر خود را انتخاب و تهیه کند. درنهایت اتاق‌های گفتگوی مخفی که ورود به آن‌ها تنها در قالب دریافت دعوت‌نامه امکان‌پذیر است و یا حتی انجمن‌های اینترنتی غیرقانونی نیز ازجمله راهکارهای دسترسی به وب سیاه هستند.