وفقًا للبحث السنوي الذي أجرته عدد من الوكالات المتخصصة في مجال الويب المظلم Dark Web، ومن ضمنها Flashpoint’s، حول اتجاهات التسعير التي تمت ملاحظتها في أسواق الإنترنت المظلم، توفرت مجموعة واسعة من عروض الخدمات للبيع بتكلفة قد تكون في المتناول، وكشفت إحصاءات جرائم الويب المظلم خلال العام الماضي عن أن نشاط الويب المظلم قد زاد؛ ما يشجع المتسللين المبتدئين والمتوسطين على شن هجمات جديدة.
Dark Web
من مجموعات أدوات استغلال برامج الفدية وحزم برامج الفدية Ransomware القديمة إلى صفحات التصيد الاحتيالي Phishing Pages المصممة خصيصًا والوصول إلى خادم RDP يزدهر سوق الويب المظلم؛ حيث تبحث الجهات الفاعلة السيئة عن برامج لارتكاب والجرائم الإلكترونية.
نظرة عامة حول الويب المظلم Dark Web
يُطلق عليه أيضًا اسم الإنترنت الأسود Dark Web. وهو يعبر عن مواقع موجودة على شبكة الإنترنت لا يمكن الوصول إليها عبر الطرق التقليدية المتبعة في محركات البحث العادية والمعروفة لدى العامة. وتعتبر مواقع مخفية بصورة أو بأخرى عن أعين المتابعين. حيث تحتوي على معلومات سرية في مجالات. مثل الأرصدة المالية والبيانات الشخصية للمشاهير والسياسيين وأصحاب رؤوس الأموال الضخمة.
وخلال البحث وجدنا أنواعًا مختلفة من مجموعات أدوات الاستغلال المجربة مسبقًا يمكن أن تكون متوفرة في السوق.
وتسمح هذه الأدوات الآلية للمتسللين باستغلال مواقع الويب وإخضاع متصفحات الزوار للخطر لتنفيذ هجماتهم، وهذه المجموعات كالتالي:
مجموعة أدوات استغلال برامج الفدية Ransomware exploit kit
أرخص مجموعة أدوات استغلال برامج الفدية هي Ransomware وتسمح للقراصنة باستغلال نقاط الضعف المعروفة في التطبيقات أو الأنظمة.
ويمكن للمتسلل استخدامها لشن الهجمات سرًا؛ حيث يقوم الضحايا بتصفح الويب لتنفيذ شكل من أشكال برامج الفدية.
وتعتمد معظم مجموعات أدوات استغلال برامج الفدية على مجموعة من تقنيات التشويش الفريدة Obfuscation Techniques.
برامج الفدية القديمة Legacy Ransomware
يقدم بعض بائعي الويب المظلم Dark Web أيضًا أشكالًا قوية من برامج الفدية في صفقة حزمة. تحتوي هذه الحزم على بعض أخطر البرامج الضارة لتشفير الملفات التي أرهبت الشركات في الماضي، مثل: SamSam وXiaoBa وSatan وManiber وغيرها، وإلى جانب برامج الفدية تتضمن الحزم دروسًا وأدلة حول كيفية شن الهجمات وحتى استغلال نقاط ضعف محددة في الأنظمة والأجهزة.
صفحة تصيد مصممة خصيصًا مع برنامج تعليمي
من الاسم يمكن أن نفهم الغرض من الصفحة؛ حيث يحصل المتسللون على برنامج تعليمي Tailored Phishing لإنشاء صفحة تصيد مخصصة بناءً على تفضيلات واهتمامات الهدف، ويتم إعادة توجيه الضحايا إلى هذه الصفحات عن طريق إرسال روابط Links واستفزازهم للنقر فوق عناوين URL، ويهدف الاختراق لسرقة بيانات الاعتماد المصرفية وكلمات مرور الحساب والمعلومات السرية الأخرى.
مجموعة أدوات استغلال 365 Office
هذه أغلى مجموعة أدوات استغلال في سوق الويب المظلم، ومن السهل فهم السبب. فنظرًا لكونه أحد أكثر منتجات Microsoft التجارية انتشارًا فإن Office 365 محمٍ بمجموعة من تقنيات الأمان المتقدمة التي يصعب استغلالها. على هذا النحو يتم تصنيف المجموعات القادرة على شل دفاعات Office 365 على أنها ممتازة وغالبًا ما تكون أسعارها أعلى من غيرها، وتعمل المجموعات عادةً عن طريق إنشاء صفحة تصيد أو استغلال نقاط الضعف في بوابة Office 365 على الويب.
DDoS-for-hire
هناك طلب أيضًا على عملاء بروتوكول سطح المكتب عن بُعد RDP وبرامج الخوادم، وهو بروتوكول اتصالات شبكية طورته مايكروسوفت والذي يسمح للمستخدمين بالاتصال بجهاز كمبيوتر آخر من موقع بعيد، ويعد امتدادًا لبروتوكولات الاتصال T.120 من نقطة إلى نقطة والتي تم توحيدها من قِبل الاتحاد الدولي للاتصالات ITU International Telecommunications Union ويمكن للمهاجمين استخدامها لتنفيذ هجمات مختلفة، بما في ذلك الاحتيال في الدفع، وهجمات الاستحواذ على الحسابات.
فيما يلي قائمة بعدد من عملاء RDP والوصول إلى الخادم المباع على الويب المظلم.
تعطيل البنك RDP عبر PayPal
تم استخدام إسقاطات البنوك، أو الحسابات المصرفية الاحتيالية التي تم إجراؤها باستخدام أوراق الاعتماد المسروقة، لدعم عمليات الصرف النقدي وخطط الاحتيال الأخرى في الماضي. Bank Drop RDP عبر PayPal هو استغلال تم إنشاؤه باستخدام RDP نظيف مرتبط بحساب PayPal تم التحقق منه. ويمكن للقراصنة استخدامه لتجاوز أكثر الإجراءات الأمنية صرامة التي تتخذها البنوك؛ حيث يعمل حساب PayPal كمحفز لفحص الحسابات.
اختراق RDP
تشمل بعض عناصر بيع RDP أيضًا RDP المخترقة، والتي هي في الغالب منافذ من خوادم متسللة. يمكن للقراصنة الاستفادة من هذه المنافذ للتحرك بشكل جانبي عبر شبكة المنظمة. وتصبح الموانئ معرضة للخطر عندما تُترك مفتوحة بسبب سوء التكوين أو الإشراف.
الوصول إلى إدارة RDP العالمية
RDP الأقل تكلفة في القائمة. ويمكن للقراصنة استخدام هذا لسرقة البيانات الحساسة للعديد من المنظمات الخاصة والعامة. وكما تشير النتائج من أبحاث Flashpoint فإن البيانات مثل: سجلات البنوك ومعلومات بطاقة الدفع والنسخ الرقمية من المعرفات الصادرة عن الحكومة تحمل سعرًا مناسبًا. ويمكن للقراصنة سرد أوراق الاعتماد المخادعة على الويب المظلم أو حتى الاحتفاظ بها والمطالبة بفدية من منظمات الضحايا.
التعرف على أدوات اختراق الويب المظلمة
كما رأينا يعد سوق الويب المظلم موطنًا للعديد من الأدوات التي يمكن للمتسلل شراؤها لتنفيذ الهجمات. وتعتبر المعلومات حول أدوات اختراق الويب المظلمة ذات قيمة كبيرة لإنفاذ القانون والشركات التي تسعى باستمرار لتحسين دفاعاتها الأمنية.