هويتك للبيع على «الدارك ويب» بسعر فنجان قهوة.. كيف تُسرق بياناتك وتُباع في السوق السوداء الرقمية؟
هويتك للبيع على «الدارك ويب» بسعر فنجان قهوة.. كيف تُسرق بياناتك وتُباع في السوق السوداء الرقمية؟
كتبت: سهيلة هاني
في عالم اليوم الرقمي، حيث تُختزل هويتنا إلى مجرد بيانات ومعلومات، يصبح من الضروري أن نعي المخاطر الكامنة في كل تفاعل إلكتروني، فبمجرد نقرة بسيطة، قد نعرض أنفسنا لخطر جسيم، ونجد بياناتنا الشخصية معروضة للبيع في الخفاء المظلم للإنترنت المسمى بـ«الدارك ويب» وبأثمان بخسة.
سعيا لتسليط الضوء على المخاطر المتنامية لـ«دارك ويب» والاتجار غير المشروع بالبيانات الشخصية، تضمن التقرير التالي تواصلا مع خبراء ومتخصصين في الأمن السيبراني، كما أجرينا اختبارا عمليا باستخدام أداة الذكاء الاصطناعي «Have I Been Pwned» للتحقق من تعرض بيانات مجموعة من الأصدقاء لمحاولات اختراق.
أوضح الدكتور محمد محسن رمضان، مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية، في تصريحات لـ«الوطن» أن الهويات الرقمية للأفراد تُباع على «الدارك ويب» بأسعار زهيدة قد لا تتجاوز قيمة فنجان قهوة، محذرا من أن الكثيرين يغفلون عن المخاطر المحتملة التي تنطوي عليها كل نقرة أو عملية تسجيل دخول عبر الإنترنت.
وأشار «رمضان» إلى أن «الدارك ويب» يمثل جزءا خفيا من الإنترنت لا يمكن الوصول إليه عبر محركات البحث المعتادة، ويتطلب استخدام متصفحات خاصة مثل «Tor»، موضحا أن هذا الفضاء غالبا ما يُستخدم في أنشطة غير مشروعة، من بينها تداول الأسلحة والمخدرات والهويات المزورة، ويُعد بيع البيانات الشخصية المسروقة من أخطر هذه الأنشطة.
وأردف أن سرقة البيانات تتم عبر وسائل متنوعة تشمل: أساليب الهندسة الاجتماعية والتصيد الاحتيالي (Phishing)، والبرمجيات الخبيثة (Malware)، واستغلال نقاط الضعف الأمنية (Exploits)، بالإضافة إلى عمليات الاختراق الواسعة النطاق التي تستهدف قواعد بيانات الشركات والمؤسسات.
وأوضح أن البيانات الأكثر طلبًا في السوق السوداء الرقمية تشمل تفاصيل بطاقات الائتمان، ووثائق الهوية الوطنية وجوازات السفر، والصور الشخصية الحساسة، وحسابات البريد الإلكتروني ومنصات التواصل الاجتماعي، بالإضافة إلى بيانات تسجيل الدخول للحسابات المصرفية والخدمات الإلكترونية.
وبيّن أن مشتري هذه البيانات ينتمون إلى فئات متنوعة، بدءا من عصابات الجريمة الإلكترونية والمبتزين الرقميين وشركات التجسس، وصولا إلى الأفراد العاديين الذين يشترون أدوات احتيال جاهزة مقابل مبالغ زهيدة، مؤكدا أنه حتى الأشخاص الذين يفتقرون إلى الخبرة التقنية، يمكنهم بسهولة شراء بيانات مسروقة من «الدارك ويب»، خاصة مع انتشار منصات البيع المنظمة واستخدام العملات المشفرة لتسهيل الدفع.
وحول كيفية اكتشاف تسرب البيانات، أكد «رمضان» أن هناك علامات واضحة يجب الانتباه لها، منها استقبال رسائل من مواقع غريبة، محاولات تسجيل دخول من أماكن غير معتادة، أو تلقي إشعارات تغيير كلمات مرور دون طلب المستخدم، ونصح باستخدام أدوات مجانية مثل موقع haveibeenpwned.com للكشف عن تسرب البيانات
وعند التأكد من تسرب البيانات، شدد على ضرورة تغيير كلمات المرور فورا، تفعيل المصادقة الثنائية (2FA)، التواصل مع الجهات البنكية، تقديم بلاغ رسمي، ومراقبة النشاطات الإلكترونية لمدة لا تقل عن ثلاثة أشهر.
واختتم الدكتور محمد محسن رمضان تصريحه بالتأكيد على ثلاث خطوات وقائية أساسية، وهي: استخدام كلمات مرور قوية وفريدة لكل حساب، تحديث الأنظمة والتطبيقات بشكل دوري، وعدم التفاعل مع الروابط أو الرسائل المشبوهة.
وحذر في ختام تصريحه من أن «الدارك ويب» لم يعد مجرد خيال علمي، بل تحول إلى واقع رقمي مظلم، داعيا الجميع إلى رفع مستوى الوعي الأمني لحماية هوياتهم ومعلوماتهم الشخصية، من الوقوع في قبضة مجرمي الفضاء الإلكتروني.
يتضح مما سبق أن عالم «الدارك ويب» ليس بعيدًا عن أي منا، فجميعنا معرضون لخطر سرقة بياناتنا الشخصية وما قد يترتب على ذلك من عواقب وخيمة، ولزيادة الوعي بهذا الخطر، أجرينا تجربة على مجموعة من الأصدقاء، للتحقق من عدم اختراق بياناتهم أو سرقتها، وذلك باستخدام أداة الذكاء الاصطناعي «Have I Been Pwned».
هذه الأداة مصممة خصيصا للكشف عما إذا كان البريد الإلكتروني الخاص بك قد تعرض للاختراق أم لا، لكي تطمئن أو تكتشف بنفسك إذا كانت لديك شكوك، ومن ثم تتخذ خطوات جادة لضمان أمانك الرقمي.
أجرت المجموعة المكونة من خمسة أشخاص اختبارا باستخدام الأداة المذكورة، حيث أدخل كل منهم بريده الإلكتروني في مربع البحث، أظهرت النتائج أن اثنين منهم تعرضا للاختراق بالفعل، الأمر الذي أثار دهشة وصدمة كبيرتين لديهما، إذ كانا يعتقدان أنهما في مأمن من الاختراق وعالم «الدارك ويب»، لكن بمساعدة أداة التحقق، انكشف لهما عكس ذلك.
وعلق الأستاذ خالد عبد الرسول، أحد المشاركين في التجربة والذي تبين أنه مخترق، قائلا: «لقد شعرت بصدمة كبيرة عندما ظهرت نتيجة التحقق أمامي، لم أتوقع ذلك إطلاقا، كنت أظن أنني وبياناتي في أمان تام»، وعلى الفور، غير كلمة مرور بريده الإلكتروني، وفعل أدوات الأمان المختلفة لحماية نفسه وبياناته.
بينما قال أشرف أحد المشاركين في التجربة، وظهر أنه مخترق، إنه شعر بقلق شديد فور ظهور نتيجة التحقق، خاصة أن هذا «الإيميل» يستخدمه في أغلب معاملاته، مما يضع بياناته في خطر شديد، وفورا غير كلمات المرور الخاصة به، ووعد أنه سيكون أكثر وعيا وحذرا في المستقبل.
اتضح لنا من خلال الحديث مع الأصدقاء والخبراء والمتخصصين، أن نسبة الوعي بخطر «الدارك ويب» قليلة، بالمقارنة مع نسبة الخطر المحيط بنا.
