আমি যখন প্রথম সাইবার নিরাপত্তায় আমার যাত্রা শুরু করি, তখন সবকিছুই ডার্ক ওয়েব এবং এর মার্কেটপ্লেস সম্পর্কিত রহস্যে ঘেরা ছিল। আমি ভেবেছিলাম যারা সাইবার অপরাধে জড়িত তারাই জানে কিভাবে সেখানে যেতে হয় এবং আমরা লক আউট হয়ে গেলাম। এটি আমার সাথে প্রতিধ্বনিত হয়েছিল সাইবার সিকিউরিটিতে থাকা এবং অনেকগুলি সংস্থাকে আপস করা হচ্ছে এবং গ্রাহকদের পরিচালনা করতে এবং তাদের যত্ন নিতে সক্ষম হওয়ার জন্য মুক্তিপণ দিতে হচ্ছে।  আমি বিশ্বাস করতে পারিনি যে সেখানে একটি সাইবার ক্রাইম ছিল যা আমরা সবাই জানি না এবং গবেষণার জন্য সম্ভাব্যভাবে ব্যবহার করতে পারি। এই মুহুর্তে আমি আমার কালো হুডি পরব, একটি এনার্জি ড্রিংক পান করব এবং অন্ধকারে যাওয়ার সিদ্ধান্ত নিয়েছি। অথবা, এই ক্ষেত্রে, অন্ধকার ওয়েব মার্কেটপ্লেস.  অপরিচিতদের কাছ থেকে দিকনির্দেশ জিজ্ঞাসা করা  সাইবার সিকিউরিটিতে কাজ করার সময়, আপনি মনে করবেন আমি ডার্ক ওয়েবের সমস্ত "ইনস এবং আউট" জানি এবং কীভাবে মার্কেটপ্লেসগুলিতে যেতে হয় তা জানতাম, তবে আপনি ভুল হবেন। সেখানে কিভাবে যেতে হবে তা কেউ বলে না। তারা আপনাকে বলে যে সাইবার অপরাধীরা একটি টর ব্রাউজার ব্যবহার করে এবং তারা এটি কীভাবে করে। কোন দিকনির্দেশ নেই। এটা শুধু আপনি এবং একটি অপরিচিত সঙ্গে অন্ধকারে একটি টর্চলাইট.  আমি টোর ব্রাউজার ডাউনলোড করার সিদ্ধান্ত নিয়েছি এবং সাধারণ অনুসন্ধানের মাধ্যমে আমি কতদূর যেতে পারি—অথবা যতক্ষণ না সরকার আমাকে যাত্রার জন্য নিয়ে যায় ততক্ষণ পর্যন্ত। টর ব্রাউজারটি ডাউনলোড করার পরে, আমি একটি ব্রাউজার খুললাম এবং ডিফল্ট পেঁয়াজের পৃষ্ঠার সাথে দেখা হয়েছিল যখন তারা টর ব্যবহার করে তখন সবাই দেখে। আমি তখনও জানতাম না কোথায় দেখতে হবে। সাধারণত, আপনি শুধু গুগল খুলুন এবং আপনি যা চান তা খুঁজে পেতে কিছু অনুসন্ধান করেন এবং হ্যাঁ গুগলের একটি অন্ধকার সংস্করণ রয়েছে তবে এটি অন্য নিবন্ধ।  কি ব্যবহার করা যেতে পারে তা দেখতে আমি আমার ফোন এবং Googled ডার্ক ওয়েব সার্চ ইঞ্জিন ব্যবহার করেছি। সাধারণ ইন্টারনেট ব্যবহারের সাথে আপনি দেখতে পাবেন এমন একাধিক পছন্দ ছিল। আমি তখন অহিমা সার্চ ইঞ্জিন বলে কিছু দেখলাম। ডার্ক ওয়েবে অহিমা হল একটি সুপার সার্চ ইঞ্জিন যা টর সাইটগুলিকে সূচী করে। আমি মনে মনে ভেবেছিলাম যে এটি শুরু করার জায়গা, এবং আমার মনে, আমার নখদর্পণে ডার্ক ওয়েব থাকবে। আমি ডার্ক ওয়েব মার্কেটপ্লেসে টাইপ করেছি, আমার এনার্জি ড্রিংক নিয়েছি, এবং জানালার বাইরে উঁকি দিয়েছি, এফবিআই দেখানোর অর্ধেক আশা করছিলাম। সম্ভবত তারা অন্য কোথাও ব্যস্ত।  "কে লাইট অফ করেছে? এখানে অন্ধকার।"  আমার অহিমা অনুসন্ধানের তালিকাটি ছিল বড় এবং সম্ভাব্য সম্ভাবনায় পূর্ণ। আমি কয়েকটিতে ক্লিক করেছি, এবং আমি আমার প্রথম অন্ধকার ওয়েব মার্কেটপ্লেস খুঁজে না পাওয়া পর্যন্ত তারা কোনও মূল্যবান কিছু প্রকাশ করেনি। একে বলা হতো আলফাবে। AlphaBay ছিল খুবই অনন্য এবং এর 30,000 টিরও বেশি অনন্য পণ্যের তালিকা ছিল—প্রধানত ওষুধ, এক্সট্যাসি থেকে ওপিওড থেকে মেথামফেটামাইনস পর্যন্ত—কিন্তু সামাজিক নিরাপত্তা নম্বর এবং ক্রেডিট কার্ডের বিবরণের মতো ম্যালওয়্যার এবং চুরি করা ডেটার জন্যও হাজার হাজার তালিকা ছিল৷  আমি বিশ্বাস করতে পারিনি যে আপনি অ্যামাজনে আপনার মতো আইটেমগুলির সমস্ত তালিকা দেখতে পারেন…এবং হ্যাঁ অ্যামাজনের একটি অন্ধকার ওয়েব সংস্করণও রয়েছে। এটাকে "Amazin" বলা হয়।  এটি ছিল ম্যালওয়্যার এবং চুরি করা তথ্য যা আমাকে কৌতূহলী করেছিল কারণ তথ্য রক্ষা করা আমার কাজ ছিল এবং আমি দেখতে চেয়েছিলাম যে সাইবার অপরাধীরা কীভাবে তথ্যকে মোকাবেলা করে বা বিক্রি করে সেইসাথে চুরি করা তথ্যের প্রকৃত বিষয়বস্তু। কারণ লোকেরা যা বিশ্বাস করে তা সত্ত্বেও, সাইবার অপরাধীরা সবসময় সত্য বলে না।  নৈতিকতার অধিকারী একজন দানবের সাথে কথা বলা  AlphaBay ব্রাউজ করার সময়, আমি চুরি হওয়া শংসাপত্র দেখার সম্ভাবনার জন্য ডেটা ডাম্প এবং ফাঁস বিভাগে ক্লিক করেছি। আপনি ফাঁস হওয়া শংসাপত্র, কর্পোরেট অ্যাকাউন্টের পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর এবং স্বাস্থ্য তথ্য দেখতে পারেন। দেখা এবং বিক্রি করার জন্য উপলব্ধ তথ্যের পরিমাণে আমার চোখ প্রশস্ত হয়েছিল। এমনকি আপনি 1 থেকে 10 এর স্কেলে আপনার কেনা মেথকে রেট দিতে পারেন।  পাসওয়ার্ড এবং সংবেদনশীল তথ্য সম্পর্কিত তথ্যের আরেকটি নির্বাচন যা বিক্রয়ের জন্য ছিল এবং বিটকয়েনে অল্প মূল্যে দেখা যেতে পারে। মালিক যাকে আমি বেনামী বলব, তার একটি আকর্ষণীয় বর্ণনা ছিল "আপনি যেকোন কিছু কিনতে চান তবে বাচ্চা-সম্পর্কিত কিছুই নয়।"  তারা যে পণ্যগুলি বিক্রি করছিল তার বেশিরভাগই AlphaBay-এ অন্য যেকোন কিছুর মতোই ছিল, মূলত ওষুধ, ম্যালওয়্যার এবং চুরি করা ডেটা। তারা একটি ফিশিং প্রচারাভিযানের জন্যও নিয়োগ করছিল এবং আয় বিভক্ত করতে ইচ্ছুক ছিল। আমি আগ্রহী ছিলাম না, কিন্তু তারা যে ডেটা ডাম্পের বিজ্ঞাপন দিচ্ছিল তা ছিল একটি কোম্পানির জন্য একটি ভিপিএন-এর জন্য ব্যবহৃত অ্যাকাউন্ট এবং পাসওয়ার্ডগুলির কিন্তু আমি যার জন্য কাজ করেছি তার নয়৷  উচ্চ নৈতিক কম্পাস সহ কারও সাথে কথোপকথনটি আকর্ষণীয় ছিল, তবে আমার এগিয়ে যাওয়া দরকার। বিক্রয়ের জন্য তথ্যের পরিমাণ অপ্রতিরোধ্য ছিল এবং আমি যা খুঁজছিলাম তার জন্য প্রযোজ্য ডেটা অনুসন্ধানের সংমিশ্রণ। আমি সিদ্ধান্ত নিয়েছিলাম যে এটি রাতের জন্য যথেষ্ট ছিল, এবং আমি নিশ্চিত ছিলাম যে আমি দরজায় কড়া নাড়ার শব্দ শুনেছি। এফবিআই কতটা ভদ্র।  স্পষ্ট এবং বর্তমান বিপদ  অ্যানোনিমাসের সাথে কথা বলার পর, সন্ধ্যা ঘনিয়ে আসছে, এবং আমি ভাবলাম, "ক্লিয়ার/পাবলিক ইন্টারনেটে কি অন্ধকার ওয়েব মার্কেটপ্লেস আছে?" যদি থাকত, তবে কীভাবে এটি অনুমোদিত হতে পারে এবং লোকেরা কীভাবে জানবে না? খবরের গল্প এবং প্রযুক্তি নিবন্ধগুলির মাধ্যমে কিছু অনুসন্ধান করার পরে, আমি এমন একটি ওয়েবসাইট পেয়েছি যা ডেটা বিক্রির জন্য পরিচিত ছিল।  একটি বিশেষ নিবন্ধে এই ওয়েবসাইটটির উল্লেখ করা হয়েছে যেটি 2023 সালে ঘটে যাওয়া Okta লঙ্ঘন থেকে সর্বজনীনভাবে তথ্য প্রকাশ করেছে। ওয়েবসাইটটিকে Breachforums বলা হয়, এবং ডেটা ডাম্প পেমেন্ট ছাড়াই দৃশ্যমান ছিল। যা প্রয়োজন ছিল তা হল মালিককে ডিএম করা এবং একটি কথোপকথন করা।  এর মজার অংশ হল যে সাইবার অপরাধীরা বলেছে যে তারা সংবেদনশীল তথ্য চুরি করেছে, কিন্তু তথ্য ডাম্পে প্রকাশ করা তথ্য জনসাধারণের জ্ঞান ছিল এবং তাদের দাবি অনুযায়ী সংবেদনশীল নয়।  ওয়েবসাইটটি সমস্ত ধরণের চুরি করা ডেটা দিয়ে পূর্ণ ছিল যা দখলের জন্য ছিল বা আগ্রহী যে কেউ তা দেখতে পারে। সেই মুহুর্তে আমার একটি ধারণা ছিল যা আমি কীভাবে ডার্ক ওয়েব দেখেছি তা পরিবর্তন করবে।  আইডিয়া এবং ক্রুসেড  অন্ধকার ওয়েব মার্কেটপ্লেস পরিদর্শন অন্তত বলতে আমার জন্য একটি চোখ খোলা ছিল. এটি কত ঘন ঘন এবং কত ডেটা চুরি এবং বিক্রি করা হয়েছিল এবং এটি পরিচালনা করা কতটা সহজ ছিল তার সম্ভাবনার জন্য এটি আমার চোখ খুলেছিল। এটা আমার চোখ খুলে দিয়েছে যে সাইবার অপরাধীরা যখন চুরি করা তথ্য পোস্ট করে তখন তারা সবসময় সত্য বলে না। বেশিরভাগ সময়, এটি তাদের সমবয়সীদের এবং বিশ্বের কাছে গ্লোটিং এবং সুন্দর দেখানোর জন্য।  যদি কাউকে শেখানো হয় কীভাবে এবং কোথায় দেখতে হবে, ব্যক্তি এবং সংস্থাগুলি সুবিধা অর্জনের জন্য কীওয়ার্ডগুলির জন্য API ব্যবহার করে অন্ধকার ওয়েব মার্কেটপ্লেস এবং ফোরামগুলি ক্রমাগত অনুসন্ধান করতে লোক এবং সরঞ্জামগুলি ব্যবহার করার ক্ষমতা পাবে। এটি ডার্ক ওয়েব মার্কেট কীভাবে পরিচালিত হয় এবং সাইবার নিরাপত্তা বিশ্ব কীভাবে সম্ভাব্যতাকে কাজে লাগাতে পারে সে সম্পর্কে কথোপকথনে আলো আনবে।

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

Read My Stories

গল্পের মূল ভাষায় এই অডিও তৈরি!

অতিদীর্ঘ; পড়তে

Download free Tech Leaders Productivity Report!

শ্রাউডেড হরাইজনস: ডার্ক ওয়েব মার্কেটপ্লেসগুলিতে আমার উত্তরণ

About Author

মন্তব্য

আসে ট্যাগ

এই নিবন্ধটি উপস্থাপন করা হয়েছে

Related Stories

ক্রিপ্টো গ্রোথ: কার্যকরী ব্যবহারকারী ব্যক্তিত্ব তৈরি করা

কিভাবে 10X দ্বারা আপনার কর্মপ্রবাহ উন্নত করবেন: 17টি প্রয়োজনীয় অ্যাপ

সেলিং দ্য ওয়াটারস: ডেটা লেক সহ প্রোডাকশন-গ্রেড RAG অ্যাপ্লিকেশন তৈরি করা

ব্যবহারকারী-কেন্দ্রিক ক্রিপ্টো পণ্য তৈরি করা: গ্রাহক প্রতিক্রিয়ার গুরুত্ব

ক্রিপ্টো গ্রোথ: কার্যকরী ব্যবহারকারী ব্যক্তিত্ব তৈরি করা

কিভাবে 10X দ্বারা আপনার কর্মপ্রবাহ উন্নত করবেন: 17টি প্রয়োজনীয় অ্যাপ

সেলিং দ্য ওয়াটারস: ডেটা লেক সহ প্রোডাকশন-গ্রেড RAG অ্যাপ্লিকেশন তৈরি করা

ব্যবহারকারী-কেন্দ্রিক ক্রিপ্টো পণ্য তৈরি করা: গ্রাহক প্রতিক্রিয়ার গুরুত্ব

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps