הרשת האפלה – The dark side of the internet

הרשת האפלה לפי ההגדרה בויקיפדיה היא כל אזור או חלק ברשת שלא ניתן להגיע אליו בדרכים קונבנציונאליות. מאחורי רוב הפעילות הפלילית שמתנהלת ברשת עומדים ארגוני פשע מאורגן. אלה ארגונים  שעברו מסחיטה, הלוואות בריבית קצוצה ופשעים פיזיים לפשיעה מקוונת. מאחורי רוב הספאם שנשלח אל תיבות אימייל ומאחורי אתרי ה- Phishing  ( גניבת מידע , כאשר הגנב מתחזה לאתר אינטרנט אמין ) ,  עומדים ארגוני פשיעה מיומנים שמנסים לגנוב את פרטי חשבון הבנק של הגולשים. למשל, בנובמבר 2009 הופץ מייל שבקש ממקבל ההודעה להתחבר ע"י קישורית לאתר שזהה עצמו כאתר של בנק ישראל, מקבל ההודעה התבקש למלא את פרטיו האישיים כולל מספר כרטיס אשראי וסיסמת התחברות, מי שלחץ על קישורית ההתחברות הגיע לאתר שהתחזה לזה של בנק ישראל, וכאשר מלא את פרטיו עשו הנוכלים שימוש בכרטיס האשראי שלו. דוגמא נוספת – בימים אלה עלה עמוד מזויף של IKEA באתר הרשת החברתית Facebook, שהבטיח מתנה בשווי $1,000 והוביל לרישום של 40,000 משתמשים. נוכלים שפתחו את העמוד המזויף  הבטיחו שכל משתמש שירשם
כ- Fan, שמכונה כיום Like, ויציע לחבריו להצטרף גם הם, יזכה לשי בשווי $1,000 לצורך קניות בחנות. כדי לממש את המתנה, נדרשו המשתמשים למסור את פרטיהם האישיים , כמובן שאף גולש לא קיבל את המתנה, אבל  פרטיו האישיים שנמסרו מצויים כעת בידי הנוכלים.

הכלכלה האפלה של הרשת מגלגלת מאות מיליוני דולרים בשנה. הונאות ברשת הפכו כבר מזמן לשגרה ולמרות האזהרות המרובות יש רבים שנופלים כפרי בשל לידי הנוכלים. כדי להוציא לפועל את תוכניותיהם, רוכשים הנוכלים שירותים מספקים שונים. אחד השירותים הפופולאריים הוא זמן שימוש ברשת    Botnets – רשת מחשבים שנמצאת תחת שליטתם של פושעים. כל רשת כזאת מורכבת מעשרות אלפי מחשבים "תמימים " אישיים או של ארגונים , שגורם עוין הצליח להחדיר אליהם סוס טרויאני או כל וירוס מתאים, שמאפשר לו לשלוט במחשבים לעשות בהם כרצונו,  ולהפוך אותם לעושי רצונו. הגורמים העוינים השולטים ברשתות הזדוניות
ה- Botnets מפעילים את המחשבים כיחידה בעלת עוצמה רבה המנוצלת למתקפות מסוגים שונים כנגד מחשבים ומשתמשים ברחבי העולם . כאן הם משתמשים בשיטת ה- Farming  (גניבת מידע על-ידי פריצה למאגרי מידע חסויים באינטרנט ) למשל, משלוח spam, שיכול לשמש כדי לפתות גולשים להיכנס לאתרי Phishing . גולשים מקבלים מייל שמציע להם לעבוד מהבית בעיבוד הזמנות מי שנענה להצעה מקבל לחשבון הבנק שלו כסף שהוצא במרמה מחשבון בנק אחר, ומתבקש למסור אותו לפושע במזומן או דרך שירות העברת כספים תמורת תשלום נוסף.  הגולשים שהתפתו חושבים שהם עובדים בעבודה לגיטימית.

    הנוכלים פורצים לעיתים למאגרי מידע של בנקים ומוסדות פיננסים אחרים, דולים מידע ומשתמשים בו . הפריצה  היא לפעמים למחשב האישי של הקורבן, וכאשר הקורבן מקליד את פרטיו האישיים כולל מספר כרטיס אשראי  מזימת הפושעים הושלמה. הפעילות של ה -Botnets מתבצעת מבלי שבעלי המחשבים מודעים לה ובאופן שאינו פוגע בתפקוד השוטף של המחשב, כדי שלא לעורר חשד. ארגוני פשיעה רבים שוכרים רשתות  Botnets כדי לבצע מתקפות מתוזמנות על אתרים שונים, וסוחטים אותם. גורם אחר שאליו יכולים ארגוני הפשיעה לפנות הוא מפתחי תוכנות זדוניות, תוכנות זדוניות רבות נמכרות עם הסכמי שימוש וכתבי אחריות. הקראקר מוצא פרצה במערך אבטחה של ארגון  ומוכר את המידע לארגון פשיעה. הארגון מעביר אותו למפתחי תוכנות זדוניות, שתמורת תשלום מספקים לו תוכנה מותאמת לניצול הפרצה. אחרי החדרת התוכנה יכול הארגון לשכור זמן שימוש Botnets כדי לתקוף את הארגון ולסחוט אותו או להוציא ממנו מידע יקר ערך. הנוכלים יכולים לקנות כמויות עצומות של מספרי כרטיסי אשראי, להזמין כרטיסי אשראי מזויפים עם מספרים גנובים, לקנות תוכנות זדוניות ואת פרצות האבטחה שהקראקרים חשפו, להזמין מסמכי זיהוי פיזיים כמו דרכונים או רישיונות נהיגה, הם יכולים לחסום גישה למספר טלפון של מישהו, למשל עסק מתחרה, נותני השירות יציפו אותו בשיחות טלפון אוטומטיות ללא הפסקה כדי לחסום את הגישה לקו שלו ולהפיל אותו כלכלית. תחלופת הכספים בין הרוכש למוכר מתנהלת באמצעות שירותים של העברת כספים ישירה שיטת תשלומים בעלת שימושים לגיטימיים שמאפשרת להמיר כסף רגיל תמורת קרדיטים, כסף מקוון. גם לא עבריינים יכולים ללמוד לכתוב וירוסים או להפעיל תוכנות להפלת שרתים.

   גם הפצת פורנוגרפיה קיימת ברשת האפילה ונפוץ בהם ניסיון שנגמר לצערנו לעיתים בהצלחה לפגוע בגולשים מהם גם קטינים. ילדים ובני נוער לא מודעים לצדדים האפלים ברשת הם בתמימות כותבים בצ'טים ובפורומים ונופלים קורבן למתחזים עבריינים וסוטים שמנסים להיפגש איתם על מנת לפגוע בהם. לעיתים נוער נגרר להימורים לא חוקיים שמסתיימים בכי רע. שימוש נוראי שנעשה ברשת האפילה הוא פיגוע חבלני רצחני כמו במקרה של אופיר רחום. לאחרונה נפתח דף ב- Facebook שהקימו הורים כדי לשתף ולדון בבעיות הרשת האפילה  הדף נקרא : " מה ילדכם עושה באינטרנט?"

    אוסיף שגם פגיעה בזכויות יוצרים קיימת ברשת האפלה שאולי היא פחות חמורה מהפשיעות שציינתי לעיל אבל גם היא איננה חוקית ופוגעת ביוצרים. מעבר לפגיעה בזכויות יוצרים יש גם חשש לפגיעה בגולשים עצמם. הודעת דרישה לתשלום פיצויים לאולפני הסרטים החלה להופיע בימים אלה אצל גולשים המורידים קבצים דרך רשת Bittorrent, ההודעה, שמופיעה על המסך בכל אתחול, מגיעה ככל הנראה דרך קובץ מזויף או וירוס המצורף לאחד הקבצים. ההודעה הציגה בפני הגולשים את הקבצים המפרים במחשב, והציעה להם לשלם סכום של 400 דולר באמצעות מסירת כל הפרטים האישיים, ומסירת פרטי כרטיס אשראי או להיתבע ולהסתכן בחמש שנות מאסר ובקנס של 250,000 דולר. לפי הדיווח, מדובר כנראה, בנוכלים שמנסים להשיג כסף ופרטי כרטיס אשראי, ואינם קשורים לארגוני הזכויות. האתר שבו נעשתה פעולת הגביה הוסר מהרשת , אך מי שנפל ברשת שילם או ישלם את המחיר.

מודעות פרסומת

2 תגובות

  1. לצערי גם אנחנו היינו קורבן לגניבה . הגניבה היתה דרך חשבון כרטיס האשראי,מישהו שהישתמש בו בארצות הברית,בכרטיס אמריקן אקספרס. עלינו על זה רק כשהסכום הגיע לכמה אלפי שקלים. .. הודענו לחברה והיא פיצתה אותנו על הכל לשימחתי..

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: