ذات يوم قال لي أحدهم إن منتدى الويب المظلم هو المكان الذي تحدث فيه أشياء غريبة حقًا. قررت أن أتعامل مع الأمر بنفسي وأدخل إلى BreachForums لأرى ما يحدث هناك حقًا. واتضح أن الأمر أسوأ مما كنت أظن.

في البداية، يجب أن تعرف ما هو الويب المظلم بشكل عام. هو جزء مخفي من الإنترنت، متاح فقط من خلال متصفحات خاصة مثل Tor. يُستخدم لأغراض قانونية - مثل التصفح المجهول - ولعدد كبير من الأنشطة غير القانونية. المنتديات الإجرامية الإلكترونية هي هناك أماكن يتبادل فيها القراصنة والمحتالون الأدوات والبيانات والخدمات. يدفعون بعملات رقمية ليظلوا مجهولين.

BreachForums هو اليوم واحد من أكبر هذه الأماكن. بدأ كـ RaidForums في عام 2015، أسسه هاكر برتغالي يُدعى دييغو سانتوس كويلو. في البداية، كان نوعًا من التهريج - حيث كان القراصنة يختراقون المواقع للمتعة. لكن سرعان ما تحول إلى عمل تجاري. عندما بدأوا بسرقة ملايين بيانات المستخدمين، أدركوا أنه يمكن بيعها. أصبح RaidForums واحدًا من أكبر مراكز الجريمة المنظمة في الويب المظلم.

في عام 2022، استولت الشرطة الأوروبية ووكالات أمريكية على الموقع. وُجهت إلى دييغو كويلو تهمة، واحتُجز في بريطانيا، في انتظار الترحيل إلى الولايات المتحدة. لكن المنتدى لم يمت. أعاده شخص يحمل اسم PomPomPurin، الذي انتهى به المطاف في السجن في 2023. ثم استولى عليه مستخدم يُدعى Baphomet. استولت عليه الـ FBI مرة أخرى في مايو 2024، لكن النسخ المتماثلة ظهرت مجددًا. يتكهن الكثيرون أن النسخة الحالية هي فخ من الـ FBI لمراقبة المجرمين.

دخلت هناك ورأيت على الفور ما يحدث. في الصفحة الرئيسية، كان الناس يعرضون خدمات عصابة MS13 مقابل عشرة آلاف دولار. من المحتمل أن يكون ذلك احتيالًا بالطبع. لكن هذا مجرد بداية. في الدردشة، ترى نقاشات حية حول البيع. هناك عروض - بيانات مسروقة، دروس للاحتيال البنكي، تتبع عناوين IP. هناك حتى موضوع عن الأنمي، لأنه حتى المجرمون الإلكترونيون لديهم هوايات.

في قسم تسريبات البيانات، رأيت أشخاصًا يبيعون مجموعات من بيانات الدخول لمديري الشركات، ووثائق هوية من جميع أنحاء العالم - الإمارات، الهند، قطر، السعودية. أحد الأشخاص زعم أن لديه تسريبًا من شركة تأمين أسترالية تُدعى MedBank. وقد حدث ذلك بالفعل في 2022، حيث سرق هاكرز روس بيانات 9.7 مليون أسترالي.

لكن هناك أيضًا خدمات للإيجار. هجمات DDoS - هجمات رفض الخدمة الموزعة، التي تُستخدم لتعطيل المواقع. الوصول إلى أجهزة الضحايا عن بُعد. أرقام هواتف لاستقبال رموز الدخول. إرسال رسائل بريد إلكتروني جماعية للاحتيال عبر التصيد الاحتيالي. حتى أن أحد الأشخاص أنشأ لافتة إعلانية مولدة تلقائيًا لخدمته في إغراق البريد الإلكتروني. كل ذلك مقابل العملات الرقمية.

من المثير للاهتمام أن بعض الخدمات تعمل بنظام الضمان escrow - طرف ثالث موثوق يحتفظ بالأموال حتى يرضى الطرفان. هذا يدل على أن بعض الأشخاص يبيعون بالفعل أشياء هناك. لكن هناك أيضًا قسم كامل للاحتيالات. يتنصل الناس من بعضهم البعض. دفع أحد الأشخاص 300 دولار مقابل برنامج لتجاوز مضادات الفيروسات، ولم يتلق شيئًا. آخر أنفق 500 دولار على قاعدة بيانات و1300 على أخرى، ولم يحصل على شيء.

تسريبات البيانات هي العمل الرئيسي. يبيع القراصنة بيانات تسجيل الدخول إلى حسابات البريد الإلكتروني، ووسائل التواصل الاجتماعي، وPayPal. ثم يختتر المشتري الاختراق، ويسرق الأموال، أو يرتكب سرقة هوية - يأخذ قروضًا باسم الضحية، باستخدام جوازات سفرهم. وأحيانًا يكون الأمر ابتزازًا - حيث يدخل القراصنة إلى الحسابات، ويجدون شيئًا محرجًا، ويطلبون المال مقابل عدم نشره.

عندما تم اختراق Binance في فبراير 2024، ظهرت بيانات التحقق من الهوية (KYC) للمستخدمين للبيع على BreachForums. وهذا يوضح مدى سرعة وصول المعلومات المسربة إلى منتديات الويب المظلم.

كيف تحمي نفسك؟ أولاً - لا تزور الويب المظلم. حقًا. ولكن إذا كنت تستخدم الإنترنت، فعّل المصادقة الثنائية على جميع حساباتك المهمة. هذا يعني أنك بحاجة إلى جهاز ثاني - هاتفك - لتسجيل الدخول. تحقق من عناوين URL قبل النقر عليها. كن حذرًا من الروابط وتحميل الملفات.

إذا أردت التحقق مما إذا كان بريدك الإلكتروني موجودًا في الويب المظلم، استخدم خدمة Have I Been PWNed عبر الإنترنت العادي. إذا وجدته هناك، غيّر كلمة المرور فورًا وفعّل التحقق بخطوتين. وإذا استمر شخص ما في محاولة الاختراق، فكر في تغيير عنوان البريد الإلكتروني بالكامل.

الويب المظلم هو مشكلة حقيقية. يتم تبادل مليارات الدولارات هناك على المخدرات، والحسابات المسروقة، والبرمجيات الخبيثة، والأسلحة، وخدمات القراصنة. BreachForums هو مجرد واحد من العديد من هذه المنصات. وعلى الرغم من أن المنتدى يُسيطر عليه ويُعاد فتحه، إلا أن المجرمين لا يزالون يعملون هناك. ربما تحت المراقبة، لكنهم يواصلون العمل.