Digital Forensics:THE DARK WEB
ดาร์คเว็บคือ ?
ดาร์คเว็บหรือเว็บมืด ถือเป็นด้านร้ายของดีพเว็บ (Deep Web) นี่คือที่ส่วนใหญ่ที่จะมีการเกิดอาชญากรรมและกิจกรรมที่ผิดกฎหมายทางเว็บเกิดขึ้น และยังเป็นที่อยู่ แชท การส่งข้อความของอาชญากรอีกด้วย หลังจากผู้โจมตีทางไซเบอร์ก่อภัยคุกคาม ข้อมูลส่วนบุคคลที่มีค่าทั้งหมด (PII) จะถูกลักลอบนำเข้าสู่ ดาร์คเว็บ เพื่อทำการขายในราคาที่สูงและยังสามารถทำให้เกิดเป็นภัยคุกคามทางไซเบอร์ หรือที่เรียกว่า Cyberattacks ตามมาอีกด้วย
เนื้อหาภายในบทความนี้ |
|
|
|
ข้อมูลส่วนใหญ่และกิจกรรมทั่วไปที่สามารถพบได้ในดาร์คเว็บ ได้แก่
- หมายเลขบัตรเครดิตและข้อมูลที่เกี่ยวข้องกับข้อมูลธนาคารและการเงิน ดาร์คเว็บเป็นเหมือนแหล่งทิ้งข้อมูลลับและข้อมูลสำคัญที่ถูกขโมยมา
- หมายเลขบัตรเครดิตและข้อมูลที่เกี่ยวข้องกับข้อมูลธนาคารและการเงิน ดาร์คเว็บเป็นเหมือนแหล่งทิ้งข้อมูลลับและข้อมูลสำคัญที่ถูกขโมยมา
- การปลอมแปลงบัตรชำระเงินด้วยหมายเลขบัตรเครดิตที่ถูกขโมยมาและความสามารถในการจัดหาหมายเลขเหล่านั้น
- คู่มือแนะนำวิธีการรีดไถ ขู่กรรโชก และ ฉ้อโกงธุรกิจแทบจะทุกประเภท ในทุกอุตสาหกรรม
- รหัสต้นทางหรือ ซอร์ซโค้ด (source code) รั่วไหลจากการคุมคามที่ต่างจากปกติ อาจจะเกิดจากการโจมตีโดยการยิงคำสั่ง SQL (SQL injection attack) ซึ่งเกิดได้บ่อยครั้ง ภัยคุกคามแบบนี้ส่งผลให้คู่แข่งทางธุรกิจได้ประโยชน์อย่างเต็มที่เพื่อจุดประสงค์ที่เลวร้ายของพวกเขา
- มีเอกสารจำพวก ฟิชชิงเทมเพลตสำเร็จรูป หรือ ฟอร์มของอีเมลล์และเว็บไซต์ปลอม รวมถึงสามารถหารูปแบบฟอร์มเอกสารที่ผิดกฎหมายอื่นๆ ที่แนะนำวิธีการคุกคาม ละเมิดความปลอดภัยโดยง่ายและรวดเร็วแก่ผู้โจมตีทางไซเบอร์
- ดาร์คเว็บสร้างที่หลบภัยที่ปลอดภัยสำหรับผู้ที่เกี่ยวข้องกับการค้ามนุษย์ และกิจกรรมชั่วร้ายอื่นๆ อีกด้วย
- สามารถพบการคืนภาษีที่กรอกไว้ล่วงหน้าพร้อมข้อมูลของผู้ที่เสียภาษีที่แท้จริง ซึ่งสิ่งนี้สามารถช่วยให้ผู้โจมตีทางไซเบอร์ปลอมแปลง ฉ้อโกง ยื่นแบบการขอคืนภาษี เพื่อรับเงินคืนได้
- มีการปลอมแปลงการระบุตัวตน เช่น
ปลอมหนังสือเดินทาง ใบขับขี่ และ บัตรประจำตัวทหาร
เพื่อช่วยเหล่าผู้โจมตีทางไซเบอร์เข้าคุกคาม ทางวิศวกรรมสังคม (Social
Engineering) ได้ด้วยวิธีที่การ ตบตาและ
ซับซ้อนมาก
ยังมีสิ่งอื่นที่เกี่ยวข้องกับดาร์คเว็บอีกมากมายที่กำลังดำเนินไป
ข้างต้นเป็นเพียงส่วนหนึ่งเท่านั้น คำถามต่อไปก็คือ “ดาร์คเว็บเป็นสถานที่ที่เต็มไปด้วยสิ่งผิดกฎหมายและอันตรายที่เกิดขึ้น
ถึงอย่างนั้นการเข้าถึงมันยังเป็นสิ่งผิดกฎหมายหรือไม่?” ทางเทคนิคแล้วคำตอบคือ “ไม่”
แต่มันก็ขึ้นอยู่กับกิจกรรมที่คุณทำอยู่บบดาร์คเว็บ จริงๆแล้ว
หากคุณมีส่วนร่วมกับกิจกรรมที่ผิดกฎหมายหรือที่เกี่ยวข้องกับอาชญากร คำตอบคือ “ใช่
นั่นมันผิดกฎหมาย” แต่หากคุณเข้าสู่ ดาร์คเว็บเพียงเพราะความสงสัย และอยากรู้
แบบนั้นคือ “ไม่ มันไม่ผิดกฎหมาย”
หน่วยงานกฎหมายหลายแห่ง และแม้แต่ ระบบความปลอดภัยทาง IT ทั่วทั้งองค์กรในอเมริกาก็เข้าถึง ดาร์คเว็บ เพื่อเก็บเกี่ยว รวบรวมข้อมูล หลักฐาน ในการฟ้องร้อง ดำเนินคดีและการจับกุมในที่สุด ทีมรักษาความปลอดภัยทาง IT ยังเจาะเข้าสู่ ดาร์คเว็บ เพื่อตรวจสอบข้อมูล PII (ข้อมูลที่ระบุตัวบุคคลได้) ที่ถูกขโมย หากพบเห็นก็มีโอกาสสูงว่ามีผู้โจมตีทางไซเบอร์จะล่วงละเมิดองค์กรอย่างลับๆ
ความท้าทายสำหรับการบังคับใช้กฎหมาย
ในขณะที่การตรวจสอบ อินเทอร์เน็ตสาธารณะ เกี่ยวข้องกับการบังคับใช้กฎหมายอย่างซับซ้อน
สิ่งนี้เกิดขึ้นบ่อยครั้งกับ ดาร์คเว็บ
เนื่องจากมีความยุ่งยากที่ค่อนข้างมาก และมีอุปสรรคมากมายเข้ามาเกี่ยวข้อง
ตารางข้างล่างจะแสดงให้เห็นถึงภาพรวมของความท้าทายสำหรับเจ้าหน้าที่บังคับใช้กฎหมายและแม้แต่ผู้ตรวจสอบนิติวิทยาศาสตร์ดิจิทัล
ที่จะต้องเผชิญเมื่อพยายามรวบรวมหลักฐานบนดาร์คเว็บ:
Ref: accessdata
อ่านเพิ่มเติม ดาร์คเว็บ
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #CTF #DFIR