للشبكة المظلمة سوقٌ رائجة. هذا ما يُباع.
الدخول إلى الشبكة المظلمة ليس بالأمر الهين. أنت بحاجة إلى برنامج تور، وإلى إجراءات أمنية مشددة. وحتى مع ذلك، فإن المنتديات الجديرة بالانضمام إليها لا تسمح لك بالدخول بسهولة. تتطلب المنتديات المرموقة تزكيات من أعضاء معروفين، وإيداعات بيتكوين، وإثباتًا لهويتك.
في عام ٢٠٢١، كانت ليندسي كاي من أوائل من قاموا بهندسة عكسية وكشفوا علنًا عن نوع جديد من برامج الفدية. فعلت ذلك قبل أن تبدأ المجموعة التي تقف وراءه، بلاك ماتر، عملياتها. كيف؟ عثرت عليه من خلال مراقبة منتديات الشبكة المظلمة حيث كانت المجموعة تجند أعضاءً سرًا.
يأخذك هذا الكتاب في جولة داخل ذلك العالم، ويكشف لك شفرة الأدوات التي عثرت عليها هناك.
برنامج Raccoon Stealer - برنامج لسرقة بيانات الاعتماد يقف وراء سرقة مئات الملايين من كلمات المرور، والاستعلام البرمجي SQL الذي يستخدمه لاستخراجها مباشرة من متصفحك
تريك بوت - حصان طروادة مصرفي أصاب ملايين أجهزة ويندوز، وكيف يتسلل إلى متصفح كروم ويعطل الوظائف التي تتعامل مع حركة مرور البيانات المصرفية الخاصة بك
سيربيروس - حصان طروادة مصرفي لنظام أندرويد يُباع في منتديات الإنترنت المظلم مقابل 200 دولار شهريًا، وكيف يقوم بوضع صفحة تسجيل دخول مزيفة فوق تطبيقك المصرفي الحقيقي
LockBit - أحد أكثر عمليات برامج الفدية انتشارًا في التاريخ، وكيف يقوم بتعطيل خدمات النسخ الاحتياطي، وحذف النسخ الاحتياطية الظلية، ودفع تحديث سياسة المجموعة إلى كل جهاز على النطاق قبل بدء التشفير
ميراي - شبكة الروبوتات التي تسببت في انقطاع نصف الإنترنت في عام 2016، وكيف تمكنت من العثور على أجهزة جديدة وإصابتها لتوسيع نطاق انتشارها
Sodinokibi/REvil و ALPHV - وهما من أكثر عمليات برامج الفدية الخبيثة تدميراً على الإطلاق، وذلك بفصلها عن منشورات تجنيد الشركاء وصولاً إلى رمز التشفير.
تُخبرك تقارير التهديدات بما حدث. أما هذا الكتاب فيُريك كيف حدث.
