Thursday, July 22, 2021

Digital Forensics:THE DARK WEB

Digital Forensics:THE DARK WEB

ดาร์คเว็บคือ ?

ดาร์คเว็บหรือเว็บมืด ถือเป็นด้านร้ายของดีพเว็บ (Deep Web) นี่คือที่ส่วนใหญ่ที่จะมีการเกิดอาชญากรรมและกิจกรรมที่ผิดกฎหมายทางเว็บเกิดขึ้น และยังเป็นที่อยู่ แชท การส่งข้อความของอาชญากรอีกด้วย หลังจากผู้โจมตีทางไซเบอร์ก่อภัยคุกคาม ข้อมูลส่วนบุคคลที่มีค่าทั้งหมด (PII) จะถูกลักลอบนำเข้าสู่ ดาร์คเว็บ เพื่อทำการขายในราคาที่สูงและยังสามารถทำให้เกิดเป็นภัยคุกคามทางไซเบอร์ หรือที่เรียกว่า Cyberattacks ตามมาอีกด้วย

เนื้อหาภายในบทความนี้

  • ดาร์คเว็บคือ ?
  • ข้อมูลส่วนใหญ่และกิจกรรมทั่วไปที่สามารถพบได้ในดาร์คเว็บ
  • ความท้าทายสำหรับการบังคับใช้กฎหมาย

ข้อมูลส่วนใหญ่และกิจกรรมทั่วไปที่สามารถพบได้ในดาร์คเว็บ ได้แก่

THE DARK WEB

  • หมายเลขบัตรเครดิตและข้อมูลที่เกี่ยวข้องกับข้อมูลธนาคารและการเงิน ดาร์คเว็บเป็นเหมือนแหล่งทิ้งข้อมูลลับและข้อมูลสำคัญที่ถูกขโมยมา

  • หมายเลขบัตรเครดิตและข้อมูลที่เกี่ยวข้องกับข้อมูลธนาคารและการเงิน ดาร์คเว็บเป็นเหมือนแหล่งทิ้งข้อมูลลับและข้อมูลสำคัญที่ถูกขโมยมา

  • การปลอมแปลงบัตรชำระเงินด้วยหมายเลขบัตรเครดิตที่ถูกขโมยมาและความสามารถในการจัดหาหมายเลขเหล่านั้น

  • คู่มือแนะนำวิธีการรีดไถ ขู่กรรโชก และ ฉ้อโกงธุรกิจแทบจะทุกประเภท ในทุกอุตสาหกรรม

  • รหัสต้นทางหรือ ซอร์ซโค้ด (source code) รั่วไหลจากการคุมคามที่ต่างจากปกติ อาจจะเกิดจากการโจมตีโดยการยิงคำสั่ง SQL (SQL injection attack) ซึ่งเกิดได้บ่อยครั้ง ภัยคุกคามแบบนี้ส่งผลให้คู่แข่งทางธุรกิจได้ประโยชน์อย่างเต็มที่เพื่อจุดประสงค์ที่เลวร้ายของพวกเขา

  • มีเอกสารจำพวก ฟิชชิงเทมเพลตสำเร็จรูป หรือ ฟอร์มของอีเมลล์และเว็บไซต์ปลอม รวมถึงสามารถหารูปแบบฟอร์มเอกสารที่ผิดกฎหมายอื่นๆ ที่แนะนำวิธีการคุกคาม ละเมิดความปลอดภัยโดยง่ายและรวดเร็วแก่ผู้โจมตีทางไซเบอร์

  • ดาร์คเว็บสร้างที่หลบภัยที่ปลอดภัยสำหรับผู้ที่เกี่ยวข้องกับการค้ามนุษย์ และกิจกรรมชั่วร้ายอื่นๆ อีกด้วย

  • สามารถพบการคืนภาษีที่กรอกไว้ล่วงหน้าพร้อมข้อมูลของผู้ที่เสียภาษีที่แท้จริง ซึ่งสิ่งนี้สามารถช่วยให้ผู้โจมตีทางไซเบอร์ปลอมแปลง ฉ้อโกง ยื่นแบบการขอคืนภาษี เพื่อรับเงินคืนได้

  • มีการปลอมแปลงการระบุตัวตน เช่น ปลอมหนังสือเดินทาง ใบขับขี่ และ บัตรประจำตัวทหาร เพื่อช่วยเหล่าผู้โจมตีทางไซเบอร์เข้าคุกคาม ทางวิศวกรรมสังคม (Social Engineering)  ได้ด้วยวิธีที่การ ตบตาและ ซับซ้อนมาก

THE DARK WEB

ยังมีสิ่งอื่นที่เกี่ยวข้องกับดาร์คเว็บอีกมากมายที่กำลังดำเนินไป ข้างต้นเป็นเพียงส่วนหนึ่งเท่านั้น คำถามต่อไปก็คือ ดาร์คเว็บเป็นสถานที่ที่เต็มไปด้วยสิ่งผิดกฎหมายและอันตรายที่เกิดขึ้น ถึงอย่างนั้นการเข้าถึงมันยังเป็นสิ่งผิดกฎหมายหรือไม่?”  ทางเทคนิคแล้วคำตอบคือ ไม่ แต่มันก็ขึ้นอยู่กับกิจกรรมที่คุณทำอยู่บบดาร์คเว็บ จริงๆแล้ว หากคุณมีส่วนร่วมกับกิจกรรมที่ผิดกฎหมายหรือที่เกี่ยวข้องกับอาชญากร คำตอบคือ ใช่ นั่นมันผิดกฎหมาย แต่หากคุณเข้าสู่ ดาร์คเว็บเพียงเพราะความสงสัย และอยากรู้ แบบนั้นคือ ไม่ มันไม่ผิดกฎหมาย

หน่วยงานกฎหมายหลายแห่ง และแม้แต่ ระบบความปลอดภัยทาง IT ทั่วทั้งองค์กรในอเมริกาก็เข้าถึง ดาร์คเว็บ เพื่อเก็บเกี่ยว รวบรวมข้อมูล หลักฐาน ในการฟ้องร้อง ดำเนินคดีและการจับกุมในที่สุด ทีมรักษาความปลอดภัยทาง IT ยังเจาะเข้าสู่ ดาร์คเว็บ เพื่อตรวจสอบข้อมูล PII (ข้อมูลที่ระบุตัวบุคคลได้) ที่ถูกขโมย หากพบเห็นก็มีโอกาสสูงว่ามีผู้โจมตีทางไซเบอร์จะล่วงละเมิดองค์กรอย่างลับๆ

ความท้าทายสำหรับการบังคับใช้กฎหมาย

ในขณะที่การตรวจสอบ อินเทอร์เน็ตสาธารณะ เกี่ยวข้องกับการบังคับใช้กฎหมายอย่างซับซ้อน สิ่งนี้เกิดขึ้นบ่อยครั้งกับ ดาร์คเว็บ เนื่องจากมีความยุ่งยากที่ค่อนข้างมาก และมีอุปสรรคมากมายเข้ามาเกี่ยวข้อง ตารางข้างล่างจะแสดงให้เห็นถึงภาพรวมของความท้าทายสำหรับเจ้าหน้าที่บังคับใช้กฎหมายและแม้แต่ผู้ตรวจสอบนิติวิทยาศาสตร์ดิจิทัล ที่จะต้องเผชิญเมื่อพยายามรวบรวมหลักฐานบนดาร์คเว็บ:

THE DARK WEB

THE DARK WEB

Ref: accessdata 

        Download

อ่านเพิ่มเติม ดาร์คเว็บ

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #CTF #DFIR


No comments:

Post a Comment

Digital Forensics:WhatsMyName (OSINT)

Digital Forensics:WhatsMyName (OSINT) Welcome to WhatsMyName This tool allows you to enumerate usernames across many websites How to use: 1....