Dark Web Hakkında Muhtemelen Bilmediğiniz 10 Şey!


Dark Web Hakkında Muhtemelen Bilmediğiniz 10 Şey!

Dark web’den bahseden ve birçok insan, her türlü ürün ve bilginin alınıp satıldığı ve satılıp alındığı halkın ve güvenliğin meraklı gözlerinden saklandığı, gizemli, çevrimiçi bir suçlu yeraltı organizasyonunu kast etmektedir.

Peki, dark net’in muhtemelen bilmediğimiz 10 özelliği neler olabilir?

Googlelayabileceğinizden Çok Daha Fazlası!

Peki, isimde ne var? Karanlık web'i “Google tarafından indekslenmemiş herhangi bir web sitesi” olarak etiketleme eğilimi olmuştur, ancak bu tanım çok geniştir.

Recorded Future’ın ileri düzey direktörü Andrei Barysevich, FBI Siber Bölümü’nün danışmanı olarak ve Rus siber suçluları içeren birçok davada uluslararası yasaların uygulanmasında çalıştı. Kendisi darkweb’in bu tanımını sunmaktadır:

“Darkweb” terimi kafa karıştırıcı olabilir. Suçluya ismini vermek istiyorum. Sarı sayfalarda bulamayacağınız bir yer olan karanlık bir sokaktaki bara sıradan bir giriş olmadığını düşünelim. Gizli vuruş ve şifreyi biliyorsanız, içeri girmenize izin vereceklerdir. Aksi takdirde, bir dahaki sefere iyi şanslar. Aynı kavram aslında Google veya başka herhangi bir arama motoru ile bulamayacağınız cezalı yeraltı veya karanlık web toplulukları için de geçerlidir. Bazıları sadece Tor yoluyla erişilebilen Onion siteleri olabilir, diğerlerinde ise sadece bir IP adresi olabilir, ancak hiçbir adı yoktur. ”

Sömürülerden Yararlanan Siber Tehdit Aktörleri

Tehdit edici aktör toplulukları kaynakları izler ve yararlanabilecekleri ve sömürebilecekleri açıkları ararlar. Birçok durumda, yeni güvenlik açıklarının analizi, silahlanma yöntemlerini daha iyi anlamalarına yardımcı olmak için darkweb topluluklarının ana dillerine çevrilecektir.

Şifreli Para Biriminin Rolü

Çevrimiçi suçlu toplulukların yükselişi, Bitcoin, Monero ve Litecoin gibi kripto para birimleri ile çakıştı. Geleneksel olarak, istismarlar ve kötü amaçlı yazılımlar yoluyla para kazanmak isteyen tehdit oyuncuları, sonunda kendilerini geliştirmek için ödeme yapmak veya kazandıklarından elde etmek için kullandıkları parayı elde etmenin bir yolunu bulmak zorunda kalacaklardır. Bu aynı zamanda genellikle yakalanmalarının sebebiydi. Genellikle “parayı takip et” kuralını uygularlar.

Muhtemelen Sizin Dilinizi Konuşmuyorlar

Yasadışı uyuşturucular, ateşli silahlar veya çalınan kredi kartı ayrıntılarını satan geleneksel darkweb “pazarlar” mevcut en geniş kitleye ulaşmak için İngilizce olarak çalışabilir.

Bununla birlikte, kötü amaçlı yazılım geliştiren ve satan karanlık web toplulukları, çoğunlukla Rusça veya Çince konuşan forumlardır. Bu dil engeli, bu tartışmalardan istihbarat toplamaya ve analiz etmeye çalışan herkese önemli zorluklar sunuyor.

Hırsızlar ve Geekler: Rus ve Çinli Tehdit Aktörleri

Rus forumları sosyalleşmek için çok az yer bırakıyor. Bu siteler, iş yerleridir, topluluğa yönelik baskı aracı değildir. Saygı ve güven, başarılı finansal işlemlere dayanır ve güvenilir, tutarlı forum üyeleri, ticaretlerinin zirvesine yükselirken, daha az tutarlılığa sahip kişilere düşük oylar verilir.

Rusya’nın yeraltı saldırısı topluluğunun aksine, Çin’in ilk bilgisayar korsanlarının çoğu vatanseverlik etrafında toplandı. Çinli forum üyeleri, çevrimiçi ortamda ezici bir topluluk duygusu hissediyor. “Geek ruhu” terimi, bu forumların kültürünü tanımlamak için kullanılır. Daha ideal bir toplum yaratmayı ümit eden teknik birey gruplarına atıfta bulunuyor. Bu forumların çoğu, üyelerin kötü amaçlı yazılım satın alabilmeden veya takas etmeden önce, yorum ya da kişisel mesaj yoluyla bir posta göndermelerini gerektirir.

Organize Suç için Faydalı Bir Araç

Darkweb topluluklarından Recorded Future tarafından toplanan istihbarat, organize suç gruplarının (KÇG) bilgisayar korsanlarını işletmeleri ve bireyleri dolandırmak için bir hizmet olarak kullandıklarını göstermektedir. Bu gruplar aynı şekilde meşru işletmeler gibi, dolandırıcılık planlarını oluşturmak, işletmek ve sürdürmek için ekip olarak çalışan üyeler hiyerarşisi ile birçok şekilde çalışır.

Bu siber suçlu birliklerin üyeleri, gerçek hayatta güçlü bağlara sahip olma eğilimindedir ve çoğu zaman topluluklarının saygı duyulan üyeleridir. Kesinlikle kendilerini sıradan sokak suçluları olarak görmüyorlar. Gündelik gangsterlerle yolları kesişmiyor, gölgelerde kalmayı tercih ediyorlar ve kolluk kuvvetlerinden ve yerel mafya şubelerinden dikkat çekmekten kaçınıyorlar. Bununla birlikte, çok sayıda insan gerektiren şemalar - örneğin, büyük para ödeyecek operasyonları olanlar - “askerleri” işe alan ve yöneten bir dizi aracı içerebilir.

Darkweb Hırsızları Arasında Onur Yok

Özellikle Rus forumlarında, kötü işlenen araçları satma veya kasıtlı sahtekârlık konusunda çok az sabır var. Zayıf puanları veya kötü değerlendirmeleri olan üyeler genellikle forumun kara listesine girer ve başkalarını hakaret eden bir birey anlamına gelen “kidala” veya “ripper” olarak rol oynayabilir. Darknet’in bu köşesinde çırak yoktur ve çok az Rus forum üyesi, kimseye net parası olmayan bir şey öğretmeye isteklidir.

Kötü Oyuncular DarkWeb'i Kurumsal Dark Web İşçilerini İşe Almada Kullanıyor

Siber suçluların, yasadışı faaliyetlerinden kâr elde etmelerine yardımcı olmak için “iç insan” a ihtiyaç duyduğu durumlar vardır. Çoğu zaman bir kuruluşta, çalıntı kredi kartı veya hesap bilgileriyle “para çekme” gibi bir konuda kendilerine yardımcı olabilecek bir birey bulmaya çalışırlar. Bu kişileri işe almak için, tehdit oyuncuları genellikle onlar için karanlık web pazarlarında ve forumlarda reklam verir.

Veri Sızıntıları Sadece Darkwebde Değil

Çoğu durumda, finansal verileri ihlal eden tehdit aktörleri, daha az vasıflı ve ticari açıdan düşünen aracılar sayesinde para kazanmanın yollarını bulmaya çalışacaktır.

Tehdit İstihbaratının Birçok Kaynağından Sadece Biri

Başlangıçta, sadece Google tarafından indekslenmeyen tüm siteler tanımın çok geniş olduğu için sadece darkweb düşüncesinin çok yanlış olduğunu, ancak tamamen yanlış olmadığını da belirttik. Açık kaynaklardan yalnızca siber tehdit istihbaratı oluştururken veri toplarsanız, yeraltında gerçekleşen her şeyi kaçırırsınız. Bu, kuruluşunuzun risk değerlendirmesinde büyük bir kör nokta olabilir - en kapsamlı tehdit zekası, yalnızca açık kaynaklardan değil, teknik kaynaklardan ve karanlık ağdan toplanan verilerden de gelir.



İlginizi Çekebilecek Yazılar








İletişim | Gizlilik | Kullanım Koşulları