يستخدم نحو 5 مليارات شخص الإنترنت اليوم، ويتصفحون مئات الملايين من المواقع التي يسهل الوصول إليها في مختلف المجالات.
لكن ما لا يعرفه كثير هو أن للإنترنت وجهًا آخر، وأن ما يرونه هو "قمة جبل الجليد" التي تخفي تحتها مجموعة ضخمة من البيانات واقتصادًا موازيًا لا يمكن الوصول إليه أو تتبعه بسهولة.
ويُعرف هذا الجانب بالإنترنت العميق "الديب ويب" Deep Web الذي يضم الإنترنت المظلم "الدارك ويب" Dark Web، وهو مصطلح جرى تداوله كثيرًا في العالم العربي خلال الفترة الماضية بعد حوادث طالت مراهقين خصوصًا في مصر ولبنان، وجرى الحديث عن استخدام الانترنت المظلم فيها.
أول الخيط
في أبريل/نيسان الماضي، أعلنت النيابة العامة المصرية القبض على شاب بتهمة قتل مراهق وسرقة أعضائه في منطقة شبرا بالقاهرة.
لكن النيابة كشفت في تحقيقاتها الصادمة عن تفاصيل أكثر غرابة، تضمنت أن المتهم صور جريمته على الهواء مباشرة لصالح مراهق آخر يعيش في الكويت، وأن الهدف من التصوير بيع الفيديو لهواة تلك النوعية من المشاهد على الدارك ويب مقابل مبالغ طائلة تصل إلى 5 ملايين جنيه مصري (105.6 ألف دولار).
وأكدت التحقيقات أن الكشف عن الجريمة يمثل "أول الخيط" في شبكة أكبر لبيع فيديوهات من تلك النوعية، وقد تكشف عن شبكة أكبر لبيع الأعضاء البشرية وتجارتها.
وفي لبنان، تصدر الدارك ويب العناوين بعدما كشفت التحقيقات عن شبكة تضم أكثر من 17 شخصًا بينهم مشاهير على تطبيق تيك توك، يستدرجون الأطفال ويغتصبونهم، ويصورون الفيديوهات لبيعها على الدارك ويب مقابل مبالغ طائلة.
وطرحت تلك الجرائم تساؤلات عدة عن الإنترنت المظلم، ما الذي يباع ويشترى من خلاله؟ وما حجم التجارة عليه؟ وكيف يمكن ضبط رواده من مرتكبي الجرائم؟
كيف يمكن الدخول إلى الدارك ويب؟
ينقسم الإنترنت ثلاثة مستويات وفق إيتاي ماور خبير الأمن في شركة IBM، الأول هو الإنترنت الواضح Clear Net الذي يضم المواقع المفتوحة مثل ويكيبيديا وغوغل وغيرها،
الديب ويب "Deep Web" وهي المواقع المشفرة التي لا يمكن الدخول إليها سوى باشتراك أو كلمة سر مثل حسابات البريد الإلكتروني الشخصية على GMail أو Outlook، وحسابات نتفليكس الشخصية إضافة للمواقع غير المتاحة على غوغل التي يمكن الوصول إليها عبر روابط تتداول سريًا داخل أجهزة المخابرات وغيرها.
المستوى الثالث هو الدارك ويب أو الإنترنت المظلم وفقًا لماور، ولا يمكن الدخول عليه بوسائل المستويين السابقين.
ظهر الإنترنت المظلم للمرة الأولى نهاية التسعينيات كشبكة سرية ابتكرها الجيش الأميركي للتواصل السري والمجهول مع عملائه الاستخباراتيين.
ولا يمكن تصفح الدارك ويب عبر المتصفحات العادية مثل أبل سافاري أو غوغل كروم، لكن يتطلب متصفحات خاصة مثل أونيون Onion وتور Tor.
ولا يستخدم الإنترنت المظلم عناوين وروابط عادية URL، ولا يضم رموز "www" أو "com." بل يستخدم حروفًا ورموزًا معينة يجري تداولها بين رواد تلك المواقع لعدم انتشارها.
الحفاظ على سرية رواد الإنترنت المظلم وخصوصيتهم أمر أساسي، لذا يستخدمون تقنيات الشبكات الافتراضية VPN وإخفاء عناوين الإنترنت الفريدة IP Address التي يمكن من خلالها تتبعهم.
تجارة بمليارات الدولارات
يقول التعريف الأكاديمي إن الإنترنت المظلم هو جانب من الإنترنت يقصد ألا تتعرف عليه لأسباب غير قانونية، وفق عاصم جلال استشاري العلوم الإدارية وتكنولوجيا المعلومات في G&K لفوربس الشرق الأوسط.
وتضم قائمة النشاطات التي ثبت إتاحتها على الإنترنت المظلم بيع وتداول المخدرات وبيع وتداول الأسلحة وبيع وتداول مقاطع فيديو إباحية للأطفال وأخرى لتعذيب البشر والحيوانات وغيرها من الانحرافات الأخلاقية.
ويشير جلال إلى أن الجرائم السيبرانية تنتعش أيضًا على الدارك ويب، إذ يجري بيع بيانات البطاقات وحسابات البنوك المسروقة وتداولها.
لا يمكن التعرف إلى حجم التجارة التي تجري على الدارك ويب بدقة وفقًا لجلال لكن حجم التداولات على السوق الواحدة أو الموقع الواحد يُقدر بين مليار وملياري دولار.
يُقدر حجم وخسائر تأثير الجرائم الإلكترونية التي يُمارس جانب منها عبر الدارك ويب بنحو 10.5 تريليون دولار، وفقًا لجلال.
مونوبولي ماركت: في مايو/أيار 2023 ألقت الشرطة الأوروبية (يوروبول) على 288 متهمًا في 9 دول يديرون موقعًا باسم مونوبولي ماركت على الدارك ويب، وصادرت نحو 54 مليون دولار و850 كيلوغرامًا من المخدرات و117 قطعة سلاح.
هيدرا تور: تقول الشرطة الأوروبية إن التحقيقات في شبكة مونوبولي ماركت استغرقت ما يقارب 18 شهرًا ومئات التحقيقات المحلية في البلدان المعنية، وأسفرت عن إغلاق موقع آخر باسم هيدرا تور Hydra Tor كان يحقق عائدات قيمتها 1.3 مليار دولار.
العملات المشفرة.. كلمة السر
يؤكد جلال أن العملات المشفرة هي الأسلوب المفضل للتعامل على الدارك ويب نظرًا إلى صعوبة تتبع المتعاملين بها والاستدلال على هوياتهم.
وأضاف أن العملات المشفرة تضمن الخصوصية والخفاء لمستخدميها، ويصعب الاستدلال على أصحابها على عكس التحويلات البنكية بين شخصين أو التعامل النقدي الذي يتطلب الوجود ماديًا.
وتقدر شركة أبحاث العملات المشفرة "تشيناليسيس" حجم المعاملات بالعملات المشفرة المستخدمة لأغراض غير قانونية مثل الاحتيال وتمويل الإرهاب وبرامج الفدية التي يقع جانب منها عبر الدارك ويب، بما لا يقل عن 24.2 مليار دولار في 2023.
لكن جلال يشير إلى أن المتعاملين على الإنترنت المظلم لجأوا إلى حيل أخرى لإجراء معاملاتهم مثل تقديم منح أو تبرعات بنكية في العلن مع عدم ربطها بما يتلقونه من سلع وخدمات عبر الدارك ويب، وهو ما يزيد من صعوبة ضبط تلك المعاملات.
هل يمكن ضبط المجرمين على الدارك ويب؟
طريق الحرير: في أكتوبر/تشرين الأول 2013 ألقت الشرطة الفيدرالية الأميركية القبض على روس أولبريخت بعد أكثر من عامين على تأسيسه موقع باسم "سيلك رود" Silk Road أو طريق الحرير على الدارك ويب.
أتاح الموقع بيع وشراء المخدرات والأسلحة وبطاقات الهوية والقيادة المزورة وغيرها من السلع غير المشروعة.
قدرت الأبحاث التعاملات بالعملات المشفرة على موقع طريق الحرير بنحو 1.35 مليون بيتكوين (تساوي 270 مليون دولار وفقًا لمتوسط سعر بيتكوين في 2013 البالغ 200 دولار).
مثل حجم البيتكوين المستخدمة على موقع طريق الحرير 4.5% من إجمالي 29.6 مليون بيتكوين عبر بورصات العملات المشفرة مجتمعة في 2013، وفقًا لبحث أجرته جامعة "كارنيغي ميلون" عام 2012.
وتعد عملية ضبط المتهمين على الدارك ويب "طويلة ومعقدة.. وقد تستغرق سنوات لكنها ليست مستحيلة" وفقًا للخبير في الأمن السيبراني والتحول الرقمي رولان أبي نجم الذي أفادنا بالمعلومات الآتية:
تستخدم معاملات الدارك ويب العملات المشفرة مثل البيتكوين لأنها لا تكشف هوية أصحابها، وكل ما يمكن معرفته هو الرقم التعريفي للحساب على شبكة البلوك تشين فقط.
يمكن للسلطات وضع تلك الأرقام التعريفية لحسابات العملات المشفرة المشبوهة في قائمة سوداء، وتتبع المعاملات التي تُجرى من خلالها في السابق أو مستقبلًا، سواء أكان بتحويل العملات المشفرة إلى حساب آخر أم تحويلها لنقود، ومن ثم الكشف عن هوية أصحابها.
أدى القبض على زوجين في أميركا في 2022 بتهمة سرقة عملات مشفرة قيمتها 4.5 مليار دولار بعد تحقيقات استمرت 5 سنوات كاملة، وضبط شبكة REvil لبرامج الفدية الروسية في 2022 الذي تطلب تعاونًا نادرًا بين الاستخبارات الأميركية والروسية قبل شهر من اندلاع الحرب في أوكرانيا.
وأكثر الأساليب انتشارًا حسب جلال، هو انتحال المحققين لصفة المتعامل أو التاجر للمواد والسلع غير القانونية على الإنترنت المظلم، من أجل ضبط والتعرف على المتهمين العاملين من خلاله.
لكن قد يستغرق ضبط شبكات الدارك ويب وإغلاقها وقتًا طويلًا وفق جلال بسبب عدم وجود خارطة أو حصر للشبكة، إذ يتطلب الأمر تحقيقًا طويلًا.
كما يصعب اكتشاف برامج التجسس وإبطالها التي يجري تطويرها باستمرار، وتسرق البيانات لبيعها على الدارك ويب.
وينصح أبي نجم برفع الوعي بشأن خطورة الإنترنت المظلم مع صعوبة التحكم فيه تشريعيًا وقانونيًا، موضحًا أن بعض الأشخاص يستخدمون الإنترنت المظلم خصوصًا المراهقين والشباب لأغراض الحصول على الألعاب والتطبيقات مجانًا حسب أبي نجم.
مضيفًا أنه "لا يوجد شيء مجاني.. قد تحمل تلك التطبيقات برامج تجسس واختراق للبيانات ما تنتج عنه أضرار أكبر".
لقراءة المقابلة على موقع Forbes Middle East إضغط هنا
Cyber Security & Digital Transformation - Consultant & Expert
CEO – Revotips Expert Tech Consultants