"المواقع المظلمة"... شبكة خفية للجرائم الإلكترونية

دائما ما يتم الخلط بين "المواقع العميقة" و"المواقع المظلمة" (Dark Web)، لكن جزءا كبيرا من "المواقع العميقة" قانوني وآمن تماما، وهي مواقع تستخدم من العامة بشكل يومي لأغراض متعددة، كدفع الفواتير بطريقة آمنة أو الوصول إلى حسابات التواصل الاجتماعي. ولضمان أمن المعلومات الشخصية والتأكد من عدم تلف البيانات أو تغيرها، يجب تغيير كلمات المرور وتضمينها أرقاما وحروفا وأشكالا مميزة لتعقيد مهمة القراصنة الإلكترونيين في اختراق الحسابات الشخصية على المواقع العميقة. كذلك، على المستخدمين تجنب زيارة المواقع غير المعروفة، خصوصا تلك التي تطلب بيانات شخصية كتاريخ الميلاد أو رقم الهوية الشخصية أو العنوان بالكامل، إذ إن توفر مثل هذه المعلومات عن شخص واحد، يجعل من السهل جدا اختراق حساباته وإلحاق الضرر المادي والمعنوي به.

"المواقع المظلمة"  (Dark web)

"المواقع المظلمة" هي تلك التي لا تتم فهرستها من قبل محركات البحث. يقصد بفهرسة المواقع، إضافة محتوى هذه المواقع إلى فهرس محركات البحث الذي يستخدم طريقة عنكبوتية للوصول إليها. وعند استخدام محركات البحث العملاقة، تقوم تلك الشبكات العنكبوتية بالبحث في قواعد بياناتها مما يسهل الوصول إلى المواقع على الإنترنت. بالتالي، لا تظهر "المواقع المظلمة" في محركات البحث التقليدية. تشكل هذه المواقع جزءا ضئيلا جدا من محتوى الإنترنت في العالم، ويتطلب الوصول إليها متصفحات "ويب" متخصصة. تعتبر "المواقع المظلمة" جزءا صغيرا من "المواقع العميقة"، وهو الجزء المخفي منها، ويصل إليه عدد قليل من الناس. توفر "المواقع المظلمة" ملاذا مهما جدا، لما تتضمنه من خاصية التشفير المتعدد الطبقات، الذي يضمن إخفاء الهوية. وتتميز "المواقع المظلمة" بكونها شبكة معقدة تجعل من الصعب تتبعها وتتبع مستخدميها. تمكن متصفحات متخصصة كمتصفح "تور"(TOR) الأشخاص من الوصول إلى "المواقع المظلمة". فقد طور المختبر البحثي البحري الأميركي هذا المتصفح في أواخر التسعينات، وكان الهدف من إنشائه إخفاء الاتصالات السرية. ولكن مع مرور الوقت، أصبح متاحا للجمهور ويمكن لأي شخص تحميله واستخدامه مجانا. لتحقيق مبدأ السرية وصعوبة تعقب المواقع أو الأشخاص على "المواقع المظلمة"، يستخدم متصفح "تور" مسارات عشوائية من الخوادم المشفرة والمعروفة باسم "العقدة".

ولتبسيط الفكرة أكثر، يشبه متصفح "تور" قائد سيارة يحاول الهرب من الشرطة عبر القيادة في الطرق الخلفية ومحاولته المرور من أكثر الشوارع ازدحاما وعدم اتخاذ مسار واحد لسهولة التخفي وصعوبة التعرف إليه من خلال كاميرات المراقبة. بالإضافة إلى متصفح "تور"، يوجد أيضا برامج مماثلة تقوم بالمهمة نفسها. على سبيل المثل، مشروع الإنترنت غير المرئي أو المعروف اختصارا بـ"I2P"، وكذلك "فرينت" (Freenet)، وهو موقع مظلم يمكن الأشخاص من التواصل مع الآخرين وتحميل وتنزيل المحتوى والوصول إلى المعلومات بشكل مخفي تماما.

خصوصية وإخفاء إمكان التتبع

توفر متصفحات "المواقع المظلمة" للمستخدمين أعلى درجة من الخصوصية لا توفرها متصفحات المواقع العادية. حيث يرغب قطاع كبير من رواد الإنترنت في عدم التعرف إلى شخصياتهم أو عدم التعرف إلى المحتوى الذي يتصفحونه لأسباب متعددة. بالتالي، لهذه المتصفحات أهمية كبيرة جدا خصوصا في عصر التطور الرقمي والذكاء الاصطناعي، ويعتبر استخدامها قانونيا في الكثير من الدول. ولكن تظل طريقة استخدام هذه المتصفحات قيد البحث، إذ في إمكان أي شخص استخدام هذه التكنولوجيا للقيام بأي عمل غير قانوني، شأنها شأن قطاع كبير من تطبيقات التكنولوجيا باعتبارها سلاحا ذا حدين يمكن استخدامه في الخير وأيضا في الشر.

هناك تزايد ملحوظ في اهتمام الحكومات بمراقبة الأعمال غير القانونية على "المواقع  المظلمة". حيث تم تطوير برامج مخصصة للتسلل وتحليل النشاط على "المواقع المظلمة" من قبل السلطات. على سبيل المثل، تستخدم الصين تكنولوجيا "غريت فايروول"(Great Firewall) للحد من الوصول إلى مواقع خارج المراقبة الحكومية، وتكون معظم هذه المواقع لأيديولوجيات سياسية لا ترغب الحكومة الصينية في انتشارها.

السمعة السيئة للمواقع المظلمة

لطالما ارتبطت هذه الخصائص الإلكترونية بالسمعة السيئة للمواقع المظلمة لجهة القيام بأعمال غير قانونية على الإنترنت. تشمل الأعمال غير القانونية بيع البيانات المسروقة عن طريق الهجمات السيبرانية. أيضا تعد هذه المواقع منتدى ومنصة للقراصنة الإلكترونيين يبيعون عليها خدماتهم، كالهجوم على مواقع معينة أو الوصول إلى حسابات شخصية بمقابل مادي كبير. يتم أيضا بيع البرمجيات الخبيثة عليه، وهي برمجيات تستخدم في شن هجمات إلكترونية معقدة من شأنها الوصول إلى شبكات لشركات أو لأهداف كبيرة، وبالتالي يكون العائد المادي المرتبط بها كبيرا.

من أشهر "المواقع المظلمة" الخاصة بتجارة المخدرات، "سيلك رود"(Silk Road) حيث يعد أول موقع مظلم لبيع المخدرات وسلع غير قانونية أخرى وأغلق عام 2013. وبعد غلقه ظهر موقع آخر للغرض نفسه يسمى "ألفاباي"(Alphabay) وأغلق عام 2017. علاوة على ذلك، هناك الكثير من المواقع الخاصة بتجارة الجنس، تكون غالبيتها مخصصة لجذب الضحايا عن طريق المحتوى الجنسي، ثم النصب عليهم بعد الاستحصال على بيانات خاصة بهم. تشكل "المواقع المظلمة" أيضا فرصة كبيرة لتجار المخدرات والإتجار بالبشر وتجار الجنس للتواصل مع عملاء جدد بعيدا عن المراقبة الأمنية. فيتم بيع وشراء الخدمات غير القانونية على "المواقع المظلمة" بسهولة مطلقة، نظرا إلى صعوبة تعقب الجناة. أيضا، فإن لتجارة السلاح والعملات الزائفة والبطاقات الائتمانية المسروقة، بالإضافة إلى تزوير المستندات، نصيبا كبيرا في حجم الجرائم والخدمات غير المشروعة على "المواقع المظلمة".

وعلى الرغم من أن معظم استخدامات "المواقع المظلمة" غير قانونية وغير مشروعة، فإن السرية التي توفرها هذه المواقع تجعل منها منطقة جاذبة لأغراض أخرى، تشمل التسريبات الصحافية، إذ تتيح للصحافيين نشر معلومات حساسة على نحو مجهول. هذا بالإضافة إلى خدمات التواصل واستخدام بريد إلكتروني مشفر للحفاظ على الخصوصية. ففي عام 2013، قامت مجموعة تسمي نفسها "شادو بروكرز"(Shadow Brokers)  بسرقة ملفات سرية خاصة بوكالة الأمن القومي الأميركي ونشرها على الإنترنت على "المواقع المظلمة". وقد ساعدت هذه المعلومات العاملين على برنامج الفدية الشهير "واناكراي"(WannaCry)  بتوفير معلومات تقنية مكنتهم من إصابة أكبر عدد من الأجهزة بهذا البرنامج الخبيث. كذلك، تم استخدام قنوات مشفرة من قبل إدوارد سنودن، وهو موظف سابق لدى وكالة الأمن القومي الأميركي، الذي نشر معلومات سرية للغاية حول برنامج المراقبة الشاملة الذي كانت تديره الولايات المتحدة سرا.

"المواقع المظلمة"والعملات المشفرة

هناك وجه شبه بين العملات المشفرة و"المواقع المظلمة"، فكلاهما يزود المستخدم خاصتَي السرية وعدم تعقب المستخدمين. وكون معظم الخدمات التي يتم الترويج لها على "المواقع المظلمة" هي غير قانونية، فبالطبع، معيار إخفاء الهوية وعدم التعقب يلعب دوراً حيوياً ومهماً لكل من مقدمي هذه الخدمات ومشتريها. هناك أيضا الكثير من المنتديات على "المواقع المظلمة" لأغراض بيع وشراء العملات المشفرة المسروقة. غالبا ما يتم استخدام العملات المشفرة المسروقة في عمليات غسيل الأموال بمساعدة خدمات "المزج" أو "ميكسر سيرفيسز" (Mixer services)، التي تساعد في خلط الأموال المسروقة بالأموال المشروعة مع مستخدمين آخرين، مما يصعب تعقب المصدر الأصلي لها. أيضا تعمل مواقع القمار غير القانونية على "المواقع المظلمة"، وتعتمد بشكل أساسي على العملات المشفرة لتجنب التعقب من السلطات. لهذا السبب أيضا، يفضل رواد "المواقع المظلمة" استخدام العملات المشفرة عند بيع وشراء البيانات المسروقة. فعند حدوث هجمات سيبرانية أو تسريبات من شبكات، يتمكن القراصنة الإلكترونيون من الوصول إلى قواعد بيانات تحتوي على معلومات عن ملايين الأشخاص بما في ذلك معلومات عن بطاقات الدفع الإلكتروني، ويتم بيع هذه البيانات عن طريق العملات المشفرة أيضا.

"المواقع المظلمة"في الشرق الأوسط

تحتل البيانات وطريقة الوصول إلى شبكات الشركات قائمة الاهتمامات على منتديات "المواقع المظلمة" وموقع "تلغرام" الشهير في الشرق الأوسط. جاء ذلك في تقرير لشركة "بوزيتيف تكنولوجيز"(positive technologies)  المتخصصة في أبحاث الأمن السيبراني نشر عام 2023 عن أولويات "المواقع المظلمة" في الشرق الأوسط. حيث خلص التقرير إلى أن 33 في المئة من الإعلانات على "المواقع المظلمة" تتعلق ببيع وتوزيع البيانات، نظرا إلى أهمية هذه البيانات واستخدامها في هجمات سيبرانية مستقبلية لتحقيق عائد مادي أكبر، حيث تشبه "المواقع المظلمة" سوقا للأسلحة التكنولوجية المسروقة التي يستخدمها القراصنة في هجومهم على شركات كبيرة.

تركيا من ضمن دول الشرق الأوسط التي عانت من هجمات سيبرانية من "المواقع المظلمة" في العامين المنصرمين، بما في ذلك اختراق البيانات وتسريب الحسابات. وكانت نسبة تسريبات البيانات في القطاع المالي هي الأعلى في تركيا عبر منطقة الشرق الأوسط وشمال أفريقيا. على سبيل المثل، اختراق مصرف "أكبنك"، وهو أحد أكبر المصارف في تركيا، إضافة إلى مصرف "تي إي بي". (TEB)  وكانت تسريبات البيانات من الهيئات الحكومية هي الأكثر تكرارا في منطقة الشرق الأوسط وشمال أفريقيا، حيث شكلت تسريبات الهيئات الحكومية نحو 70 في المئة و52 في المئة على التوالي من التسريبات الإجمالية.

وتستخدم "المواقع المظلمة" في الشرق الأوسط أيضا لأغراض تجارة المخدرات والسلاح. حيث تم رصد بعض "المواقع المظلمة" الناطقة باللغة العربية تبيع المخدرات، وتستخدم طرق دفع بالعملات المشفرة لإخفاء الهوية. كذلك تم رصد ازدهار تجارة السلاح خصوصا في مناطق النزاعات في الشرق الأوسط، في سوريا واليمن، واستخدام الجماعات المسلحة "المواقع المظلمة" لشراء الأسلحة لتعزيز قدراتهم القتالية. 

تتزايد مراقبة الحكومات لمحتوى "المواقع المظلمة"، نظرا إلى دورها في احتواء جرائم كثيرة وتسهيل القيام بعمليات غير أخلاقية وغير قانونية. بعض الدول لديها القدرات التكنولوجية لاختراق شبكة "المواقع المظلمة"، إلا أن عددا كبيرا من الدول لا تزال قدراتها التكنولوجية أضعف بكثير من قدرات القائمين على هذه المواقع. ولكن تبقى حماية البيانات من السرقة هي مسؤولية كل شخص يستخدم الإنترنت.