دارک وب یک بازار زیرزمینی و غیرقانونی است که در آن هر کسی میتواند هر چیزی بخرد؛ از جزئیات کارت اعتباری گرفته تا باجافزار. مانند تمام مقاصد خردهفروشی - قانونی یا غیرقانونی - تامینکنندگان معروف و پرفروشها هم در دارک وب وجود دارد.
به گفته راج سامانی، دانشمند ارشد Rapid۷ و مشاور ویژه مرکز جرایم سایبری اروپا، این تاجران سیاه تنها در شش ماه میتوانند تا ۲۵ میلیون دلار درآمد داشته باشند.
سامانی گفت: «اکسپلویت یا کد مخرب همان چیزی است که برای نفوذ به یک شرکت لازم دارید. اگر دنبال یک اکسپلویت سطح بالا برای اجرای یک حمله از راه دور بخواهید، ۷۵ هزار دلار قیمت دارد. ممکن است زیاد به نظر برسد، اما به یاد داشته باشید که در حال خرید کد مخربی هستید که برای نفوذ به بسیاری شرکتها موثر است. وقتی وارد شدید، میتوانید هر عددی که میخواهید درخواست کنید و آن را برای نفوذ به شبکه سازمانهای دیگر هم استفاده کنید.»
هنگامی که جرایم سایبری برای اولین بار در طول قرنطینه کووید-۱۹ بین مارس و آگوست ۲۰۲۰ افزایش یافت، سامانی و تیم دیگری در McAfee کیف پول بیت کوین گروه هکر Netwalker را ردیابی کردند. آنها دیدند که عملیات نتواکر در آن دوره ۲۵ میلیون دلار باج به همراه داشت.
به گفته سامانی، درآمد باجافزار اغلب به رقم ۵۰ میلیون دلار میرسد. اما اوایل امسال، یک باج افزار دیگر، باج افزار Clop، تا ۱۰۰ میلیون دلار برای دادههایی که به سرقت برده بود (دادههای بیش از هزار شرکت از جمله BBC، British Airways و Boots) درخواست کرد.
طبق گزارشی که در سال ۲۰۱۹ توسط هیئتی از کمیته تحریمهای سازمان ملل در مورد این کشور تهیه شده است، گفته میشود که باند سایبری لازاروس وابسته به دولت کره شمالی تا ۲ میلیارد دلار از حملات سایبری به اپراتورهای ارزهای دیجیتال و بانکهای خارج از کشور جمعآوری کرده است.
هیچ محدودیتی برای فروش محصولات و خدمات در دارک وب وجود ندارد. هر چیزی که فکرش را بکنید و این واقعا ترسناک است و هر کسی از هر جای دنیا میتواند یک حمله سایبری ترتیب دهد. این دقیقا همان چیزی است که دستگیری کلاهبرداران سایبری را بسیار سخت میکند. چون ممکن است دسترسی به کلاهبرداران در برخی کشورها دشوار باشد. با این حال، این جنایتها غیرقابل مجازات نیست، زیرا این کلاهبرداران در نهایت دستگیر میشوند. مثلا زمانی که به گفته سامانی در تعطیلات هستند یا وارد فرودگاهها میشوند.
سامانی وبگردها را تشویق میکند که اگر کسی تحت حمله باج افزار یا جرایم سایبری دیگری قرار گرفت، با پروژه «No More Ransom» همکاری کند. این پروژه دارای ۱۵۰ ابزار رمزگشایی رایگان برای باج افزار است. به این معنی که مردم مجبور نیستند با عواقب پرداخت پول به مجرمان برای بازگرداندن اطلاعات خود دست و پنجه نرم کنند. همچنین به سازمانهایی مانند یوروپل کمک میکند تا حملات را پیگیری کنند و برای مجرمان پرونده بسازند.