التهديدات المخفية في منتديات الأعمال السرية - كيف يعمل BreachForums على الويب المظلم

يواصل خبراء الأمن السيبراني بشكل منتظم مراقبة النشاط على منتديات السوق السوداء لفهم كيفية عمل المجرمين الإلكترونيين والمنتجات والخدمات التي يقدمونها في اقتصادهم السري. يُعد منتدى الويب المظلم مثل BreachForums أحد أكبر مراكز النشاط الإجرامي المنظم. فيما يلي تحليل مفصل لما يحدث داخل هذا النظام البيئي المظلم.

المقال ذو طابع تعليمي ولا يشجع على استخدام الدارك نت.

من RaidForums إلى BreachForums – نشأة منصة الظل

قبل أن يصبح BreachForums أشهر منتدى للجريمة السيبرانية على الويب المظلم، كان يُعرف باسم RaidForums. أُنشئت المنصة في عام 2015 على يد الهاكر البرتغالي دييغو سانتوس كويلو. في البداية، كانت مجتمعًا يركز على “الاختراق” للمواقع الإلكترونية كنوع من المزاح والتخريب. لكن عندما بدأوا في سرقة كميات هائلة من البيانات من منصات التواصل الاجتماعي والمواقع الشركاتية، تحوّل RaidForums بسرعة إلى أحد أكثر مراكز الربح غير القانوني.

تاريخ BreachForums هو سلسلة من الاستحواذات والاعتقالات وإعادة الإحياء. في عام 2022، استولت اليوروبول ووكالات الاستخبارات الأمريكية على المنصة واعتقلت دييغو سانتوس كويلو، الذي يُحتجز الآن في بريطانيا بانتظار الترحيل. ثم أعيدت الصفحة بواسطة مستخدم يحمل اسم PomPomPurin، الذي تم اعتقاله أيضًا من قبل FBI في 2023. في الواقع، يُعرف BreachForums بأنه يعيد نشاطه كل مرة تحت إدارة جديدة – آخر استحواذ من قبل FBI حدث في مايو 2024.

على الرغم من التدخلات المتكررة من قوات الأمن، لا تزال المنصة نشطة. ويُرجح خبراء الأمن السيبراني أن النسخة الحالية قد تكون فخًا مراقبًا من قبل FBI بهدف تتبع المجرمين وجمع الأدلة.

نظام الجريمة – ماذا يقدم BreachForums حقًا

عند دخولك إلى BreachForums، ستجد دعوات مفتوحة للأنشطة غير القانونية. على عكس منتديات الأمن السيبراني الأخرى التي تتظاهر بأنها مجتمعات للمهتمين بالأمان، لا تخفي BreachForums طبيعتها الحقيقية أبدًا. على الصفحة الرئيسية، تجد منشورات تعرض خدمات محظورة – من استئجار عصابة MS13 مقابل 10,000 دولار (وهو غالبًا خدعة وليس عرضًا حقيقيًا)، إلى بيع تسريبات بيانات الشركات.

الدردشة على المنتدى تظهر مستخدمين يناقشون في الوقت الحقيقي بيع بيانات مستخدمين مسروقة من خدمات البث مثل Netflix وParamount Plus، ومنصات OnlyFans، أو تسجيلات دخول مسروقة لحسابات البريد الإلكتروني لمديري الشركات. النشاط على المنتدى مكثف – جميع المنشورات التي تم رصدها ظهرت خلال ساعات قليلة، مما يدل على حيوية المجتمع السري هذا.

واحدة من أكبر الأقسام مخصصة حصريًا لتسريبات البيانات. يبيع المستخدمون هناك مجموعات من بيانات البريد الإلكتروني للمسؤولين التنفيذيين، ووثائق هوية من الإمارات، والهند، وقطر، والسعودية. وكانت تسريبات شركة MedBank الأسترالية للتأمين الصحي من بين الأكثر اهتمامًا، حيث تم اختراقها في 2022 من قبل مجرمين روس، وأسفرت عن سرقة بيانات 9.7 مليون أسترالي. ومع ذلك، فإن العديد من هذه العروض تعود إلى تسريبات قديمة (مثل تلك من 2016)، يعيد البائعون نشرها على أنها “حديثة” – وهو مثال آخر على الاحتيال السائد حتى بين المجرمين أنفسهم.

فهرس الخدمات – عمل غير قانوني محترف

منتدى الويب المظلم مثل BreachForums يقدم فهرسًا للخدمات التي يمكن أن توجد في سوق قانوني، لو لم تكن غير قانونية. يُوظف المجرمون لتنفيذ هجمات DDoS، وهي هجمات تعطيل الخدمة الموزعة، حيث يقوم شبكة البوتات بحجب عمل الموقع الإلكتروني بهدف ابتزاز المال أو تخريب المنافسين.

خدمة أخرى شائعة هي الوصول إلى حاسوب الضحية عن بُعد (HNVC – الحاسوب الافتراضي المخفي)، مما يمنح القراصنة السيطرة الكاملة على الجهاز. ومن المثير للاهتمام أن الجماعات الإجرامية تروّج لهذه الخدمات تمامًا كما تفعل الشركات القانونية – مع تفاصيل عن الوظائف، والأسعار، وخدمة العملاء بالروسية والإنجليزية.

كما يتوفر على المنتدى خدمات إرسال البريد الإلكتروني الجماعي لحملات التصيد، و"الفيضانات" البريدية لملء صناديق البريد الخاصة بالضحايا، وقوائم كاملة من خدمات البرمجة لإنشاء صفحات مزورة لسرقة البيانات. وتُجرى جميع المعاملات عبر العملات الرقمية لضمان إخفاء الهوية.

لكن، بسبب الاستحواذات المتكررة على المنتدى، فإن معظم الحسابات عمرها أقل من عامين، مما يضعف سمعة البائعين ويزيد من حالات الاحتيال. بعض البائعين يقدمون خدمة “إسكرو” (ضمان طرف ثالث)، حيث يحتفظ طرف موثوق بالأموال حتى يرضى الطرفان، وهو مؤشر أفضل على مصداقية البائع.

الاحتيال الداخلي – حين يختلس المجرمون بعضهم البعض

جانب مثير للاهتمام في هذا المنتدى هو وجود قسم مخصص للإبلاغ عن الاحتيال. يضم المنتدى سجلات لحالات أبلغ فيها مستخدمون مثل uuu732 عن تعرضهم للاحتيال من قبل بائع يحمل اسم PennyTrate-x. دفع الأخير 300 دولار مقابل برنامج لتجاوز برامج الكشف عن البرمجيات الخبيثة، لكنه لم يتلقَ المنتج أبدًا. وعندما تدخل المشرف، رفض البائع الرد، وتم حظر حسابه.

حالة أخرى تتعلق بمستخدم أنفق 500 دولار لمحاولة شراء قاعدة بيانات مسروقة من شركة تأمين سويسرية، و1300 دولار إضافية لقاعدة بيانات تاجر سويسري – ولم تصل أي من البضائع. تظهر هذه الحالات أن الاحتيال منتشر حتى في بيئة السوق السوداء، حيث يواجه المشرفون صعوبة في تطبيق القوانين.

التداعيات – كيف يستخدم المجرمون البيانات المسروقة

تبادل البيانات على منتدى الويب المظلم له عواقب وخيمة على الضحايا. عندما يشتري المجرمون بيانات تسجيل الدخول وكلمات المرور، يستخدمونها لاختراق حسابات البنوك، أو حسابات وسائل التواصل الاجتماعي، أو منصات التجارة الإلكترونية، لإجراء تحويلات غير مصرح بها أو عمليات شراء.

كما تُستخدم البيانات الشخصية لسرقة الهوية – حيث يتقدم المجرمون بطلبات قروض باسم الضحايا باستخدام وثائق مسروقة مثل جوازات السفر. وغالبًا، تُستخدم البيانات للابتزاز، حيث يهدد القراصنة بنشر المعلومات الحساسة إذا تمكنوا من الوصول إليها.

الحماية – كيف تحمي نفسك من التهديدات عبر الإنترنت

على الرغم من أن منتدى الويب المظلم يمثل تهديدًا حقيقيًا، إلا أن هناك خطوات يمكن اتخاذها للحماية. أولًا وأهمًا – لا تزُر الدارك نت أبدًا. هذه هي الحماية الأكثر فاعلية.

للمستخدم العادي، فإن أبسط إجراءات الحماية هي تفعيل المصادقة الثنائية (2FA) على جميع الحسابات – مما يتطلب جهازًا ثانيًا مثل الهاتف لإتمام الدخول. تحقق بعناية من عناوين URL قبل النقر، فالمحتالون يصنعون مواقع مقلدة تشبه الأصل بشكل كبير. لا تقم بتنزيل ملفات من مصادر غير موثوقة، ولا تنقر على روابط مشبوهة.

إذا أردت التحقق مما إذا كان بريدك الإلكتروني قد ظهر على الدارك نت، يمكنك استخدام أداة “Have I Been PWNed” المتاحة عبر الإنترنت – دون الحاجة إلى الوصول إلى الدارك نت. وإذا اكتشفت أن عنوان بريدك موجود، غيّر كلمة المرور فورًا، وفعّل 2FA، وفكر في تغيير عنوان البريد الإلكتروني بالكامل إذا لاحظت نشاطًا مريبًا.

الأسئلة الشائعة عن الدارك نت والأمان

هل يمكن الوصول إلى الدارك نت عبر Chromebook؟
نعم تقنيًا – عبر تثبيت لينكس باستخدام تطبيق Crostini، وإضافة مستودع متصفح Tor. لكننا لا نوصي بذلك إلا إذا كنت تجري أبحاثًا صحفية أو علمية. المخاطر من الوقوع في فخ الاحتيال والجريمة تفوق الفوائد بكثير.

لماذا يُعرف الدارك نت بأنه “مرعب”؟
العديد من الأفلام على يوتيوب تظهر منشئي محتوى يفتحون “حزم غامضة” من الدارك نت، والإنترنت مليء برعب مستوحى من هذا الموضوع. لكن في الواقع، معظمها تمثيل معدّ. الدارك نت أقل “رعبًا” وأكثر عملًا – حيث يستخدمه الناس لمشاركة المعلومات بدون رقابة (مثل المخبرين السياسيين) أو لارتكاب جرائم إلكترونية.

ماذا أفعل إذا ظهرت بريدي الإلكتروني على الدارك نت؟
غيّر كلمة المرور فورًا، وفعّل المصادقة الثنائية، وراقب نشاطك عن كثب. إذا لاحظت تسجيلات دخول مشبوهة (مثل رسائل تطلب تأكيد الحساب)، فكر في تغيير عنوان البريد الإلكتروني بالكامل.

مراقبة نشاطات منتدى الويب المظلم من قبل خبراء الأمن السيبراني تهدف إلى إعلام المستخدمين بالمخاطر الحقيقية. فهم كيفية عمل المجرمين هو خط الدفاع الأول في حماية نفسك منهم.