اختراق البيانات وسرقة العملات المشفرة.. ماذا يحدث داخل الدارك ويب؟

تستمر تهديدات الأمن السيبراني في الإنترنت المظلم (الدارك ويب) في النمو بشكل ملحوظ، ما يضع المؤسسات والأفراد في مواجهة تحديات متزايدة، ويضع الشركات والمستثمرين أمام تحدٍ لتعزيز إجراءات الأمان الرقمي ومواصلة مراقبة الأنشطة المشبوهة للحد من المخاطر المحتملة في المستقبل.

ووفقًا للإصدار الأحدث من نشرة كاسبرسكي الأمنية، شهدت محادثات الإنترنت المظلم المتعلقة بسرقات العملات المشفرة ارتفاعًا كبيرًا في عام 2024، ما يعكس تزايد الاهتمام من المجرمين السيبرانيين ببرمجيات خبيثة مصممة لسرقة العملات المشفرة، الأمر الذي يعتبر تهديدًا متزايدًا للمستثمرين في هذا المجال. 

وكشفت كاسبرسكي، عن زيادة بنسبة 40% في الإعلانات التي تروج لقواعد بيانات الشركات على منتديات الإنترنت المظلم، ما يعكس تركيز المجرمين على اختراقات البيانات.

الاهتمام بأدوات سرقة العملات المشفرة

وفي عام 2024، لاحظ خبراء فريق Kaspersky Digital Footprint Intelligence زيادة كبيرة في الاهتمام بسرقات العملات المشفرة عبر الإنترنت المظلم.

وظهرت برمجيات سرقة العملات المشفرة منذ ثلاث سنوات، حيث تم تصميمها لسرقة الأموال من المحافظ باستخدام أساليب متنوعة مثل مواقع التصيد الاحتيالي، والهدايا المزيفة، والإعلانات الخادعة.

وزاد عدد المنشورات في الإنترنت المظلم التي تناقش هذه السرقات بنسبة 135%، حيث تم تسجيل 129 منشورًا في 2024 مقارنة بـ55 منشورًا في 2022، ويتناول المجرمون السيبرانيون في هذه المنشورات مواضيع متعددة، من شراء وبيع البرمجيات الخبيثة إلى تجميع فرق التوزيع، بحسب كاسبرسكي.

وأشار الخبير الأمني بفريق Kaspersky Digital Footprint Intelligence، ألكسندر زابروفسكي، إلى أن المجرمين السيبرانيين قد يواصلون توسيع اهتمامهم بسرقات العملات المشفرة في عام 2025، ما يتطلب من مستخدمي العملات المشفرة تعزيز التدابير الأمنية الخاصة بهم. 

وأكد زابروفسكي، ضرورة مراقبة وجود العلامات التجارية الخاصة بالعملات المشفرة عبر الإنترنت واتخاذ خطوات استباقية لحماية الضحايا المحتملين.

تزايد الإعلانات حول اختراقات البيانات

من الاتجاهات الأخرى التي تزداد ملاحظتها هو ارتفاع الإعلانات المتعلقة باختراقات البيانات في منتديات الإنترنت المظلم، فبين شهري أغسطس ونوفمبر 2024، شهدت الإعلانات المتعلقة ببيع وشراء قواعد البيانات زيادة بنسبة 40% مقارنة بنفس الفترة من العام السابق. 

هذه الزيادة تبرز اهتمام المجرمين السيبرانيين بتوزيع البيانات المسربة، سواء كانت جديدة أو قديمة، وتوسيع نطاق الهجمات على المؤسسات.

وأشار زابروفسكي، إلى أن بعض الإعلانات قد لا تمثل حوادث حقيقية، بل هي مجرد تسويق لبيانات قد تكون قديمة أو متاحة للجمهور. 

ومع ذلك، فإن هذه الإعلانات تساهم في تشويه سمعة الشركات المستهدفة، مما يعزز أهمية المراقبة المستمرة للإنترنت المظلم.

تهديدات أخرى في 2025

ومن المتوقع أن يشهد عام 2025 زيادة في الهجمات المتعلقة باختراقات البيانات، خاصة تلك الناتجة عن الهجمات على سلسلة الإمداد. 

إضافة إلى ذلك، تشير التوقعات إلى تصاعد التهديدات في منطقة الشرق الأوسط، حيث تشهد المنطقة زيادة في الهجمات المدفوعة بقضايا سياسية بسبب التوترات الجيوسياسية.

كما يُتوقع أن ينتقل المجرمون السيبرانيون من تطبيق تيليجرام إلى المنتديات المظلمة بشكل أكبر، ما يعكس التأثيرات التي أحدثها حظر قنوات تيليجرام. 

بالإضافة إلى ذلك، من المتوقع زيادة العمليات ضد مجموعات الجرائم السيبرانية من قبل جهات إنفاذ القانون، مما سيؤدي إلى تغيير أساليب هذه المجموعات.

وتوقعت كاسبرسكي، أن تزداد هجمات برمجيات الفدية في 2025، في حين من المتوقع أن تحقق برمجيات سرقة المعلومات نموًا كبيرًا في أسواق الإنترنت المظلم، خصوصًا عبر نموذج البرمجيات كخدمة، ما يجعل عملية تعقب هذه الهجمات أكثر تعقيدًا.