paint-brush
শ্রাউডেড হরাইজনস: ডার্ক ওয়েব মার্কেটপ্লেসগুলিতে আমার উত্তরণদ্বারা@blackheart
2,549 পড়া
2,549 পড়া

শ্রাউডেড হরাইজনস: ডার্ক ওয়েব মার্কেটপ্লেসগুলিতে আমার উত্তরণ

দ্বারা blackheart02024/03/24
Read on Terminal Reader

অতিদীর্ঘ; পড়তে

ডার্ক ওয়েব টর ব্রাউজার এবং ফ্ল্যাশলাইট সহ সকলের জন্য উন্মুক্ত। সাইবারসিকিউরিটি বিশেষজ্ঞ 30,000 টিরও বেশি তালিকা সহ AlphaBay নামে একটি মার্কেটপ্লেস খুঁজে পেয়েছেন৷ এছাড়াও ম্যালওয়্যার এবং চুরি করা ডেটার জন্য তালিকা রয়েছে, যেমন সামাজিক নিরাপত্তা নম্বর এবং ক্রেডিট কার্ডের বিবরণ। দেখা এবং বিক্রি করার জন্য উপলব্ধ তথ্যের পরিমাণ অপ্রতিরোধ্য ছিল।
featured image - শ্রাউডেড হরাইজনস: ডার্ক ওয়েব মার্কেটপ্লেসগুলিতে আমার উত্তরণ
blackheart HackerNoon profile picture
0-item

আমি যখন প্রথম সাইবার নিরাপত্তায় আমার যাত্রা শুরু করি, তখন সবকিছুই ডার্ক ওয়েব এবং এর মার্কেটপ্লেস সম্পর্কিত রহস্যে ঘেরা ছিল। আমি ভেবেছিলাম যারা সাইবার অপরাধে জড়িত তারাই জানে কিভাবে সেখানে যেতে হয় এবং আমরা লক আউট হয়ে গেলাম। এটি আমার সাথে প্রতিধ্বনিত হয়েছিল সাইবার সিকিউরিটিতে থাকা এবং অনেকগুলি সংস্থাকে আপস করা হচ্ছে এবং গ্রাহকদের পরিচালনা করতে এবং তাদের যত্ন নিতে সক্ষম হওয়ার জন্য মুক্তিপণ দিতে হচ্ছে।


আমি বিশ্বাস করতে পারিনি যে সেখানে একটি সাইবার ক্রাইম ছিল যা আমরা সবাই জানি না এবং গবেষণার জন্য সম্ভাব্যভাবে ব্যবহার করতে পারি। এই মুহুর্তে আমি আমার কালো হুডি পরব, একটি এনার্জি ড্রিংক পান করব এবং অন্ধকারে যাওয়ার সিদ্ধান্ত নিয়েছি। অথবা, এই ক্ষেত্রে, অন্ধকার ওয়েব মার্কেটপ্লেস.

অপরিচিতদের কাছ থেকে দিকনির্দেশ জিজ্ঞাসা করা

সাইবার সিকিউরিটিতে কাজ করার সময়, আপনি মনে করবেন আমি ডার্ক ওয়েবের সমস্ত "ইনস এবং আউট" জানি এবং কীভাবে মার্কেটপ্লেসগুলিতে যেতে হয় তা জানতাম, তবে আপনি ভুল হবেন। সেখানে কিভাবে যেতে হবে তা কেউ বলে না। তারা আপনাকে বলে যে সাইবার অপরাধীরা একটি টর ব্রাউজার ব্যবহার করে এবং তারা এটি কীভাবে করে। কোন দিকনির্দেশ নেই। এটা শুধু আপনি এবং একটি অপরিচিত সঙ্গে অন্ধকারে একটি টর্চলাইট.


আমি টোর ব্রাউজার ডাউনলোড করার সিদ্ধান্ত নিয়েছি এবং সাধারণ অনুসন্ধানের মাধ্যমে আমি কতদূর যেতে পারি—অথবা যতক্ষণ না সরকার আমাকে যাত্রার জন্য নিয়ে যায় ততক্ষণ পর্যন্ত। টর ব্রাউজারটি ডাউনলোড করার পরে, আমি একটি ব্রাউজার খুললাম এবং ডিফল্ট পেঁয়াজের পৃষ্ঠার সাথে দেখা হয়েছিল যখন তারা টর ব্যবহার করে তখন সবাই দেখে। আমি তখনও জানতাম না কোথায় দেখতে হবে। সাধারণত, আপনি শুধু গুগল খুলুন এবং আপনি যা চান তা খুঁজে পেতে কিছু অনুসন্ধান করেন এবং হ্যাঁ গুগলের একটি অন্ধকার সংস্করণ রয়েছে তবে এটি অন্য নিবন্ধ।


কি ব্যবহার করা যেতে পারে তা দেখতে আমি আমার ফোন এবং Googled ডার্ক ওয়েব সার্চ ইঞ্জিন ব্যবহার করেছি। সাধারণ ইন্টারনেট ব্যবহারের সাথে আপনি দেখতে পাবেন এমন একাধিক পছন্দ ছিল। আমি তখন অহিমা সার্চ ইঞ্জিন বলে কিছু দেখলাম। ডার্ক ওয়েবে অহিমা হল একটি সুপার সার্চ ইঞ্জিন যা টর সাইটগুলিকে সূচী করে। আমি মনে মনে ভেবেছিলাম যে এটি শুরু করার জায়গা, এবং আমার মনে, আমার নখদর্পণে ডার্ক ওয়েব থাকবে। আমি ডার্ক ওয়েব মার্কেটপ্লেসে টাইপ করেছি, আমার এনার্জি ড্রিংক নিয়েছি, এবং জানালার বাইরে উঁকি দিয়েছি, এফবিআই দেখানোর অর্ধেক আশা করছিলাম। সম্ভবত তারা অন্য কোথাও ব্যস্ত।

"কে লাইট অফ করেছে? এখানে অন্ধকার।"

আমার অহিমা অনুসন্ধানের তালিকাটি ছিল বড় এবং সম্ভাব্য সম্ভাবনায় পূর্ণ। আমি কয়েকটিতে ক্লিক করেছি, এবং আমি আমার প্রথম অন্ধকার ওয়েব মার্কেটপ্লেস খুঁজে না পাওয়া পর্যন্ত তারা কোনও মূল্যবান কিছু প্রকাশ করেনি। একে বলা হতো আলফাবে। AlphaBay ছিল খুবই অনন্য এবং এর 30,000 টিরও বেশি অনন্য পণ্যের তালিকা ছিল—প্রধানত ওষুধ, এক্সট্যাসি থেকে ওপিওড থেকে মেথামফেটামাইনস পর্যন্ত—কিন্তু সামাজিক নিরাপত্তা নম্বর এবং ক্রেডিট কার্ডের বিবরণের মতো ম্যালওয়্যার এবং চুরি করা ডেটার জন্যও হাজার হাজার তালিকা ছিল৷


আমি বিশ্বাস করতে পারিনি যে আপনি অ্যামাজনে আপনার মতো আইটেমগুলির সমস্ত তালিকা দেখতে পারেন…এবং হ্যাঁ অ্যামাজনের একটি অন্ধকার ওয়েব সংস্করণও রয়েছে। এটাকে "Amazin" বলা হয়।


এটি ছিল ম্যালওয়্যার এবং চুরি করা তথ্য যা আমাকে কৌতূহলী করেছিল কারণ তথ্য রক্ষা করা আমার কাজ ছিল এবং আমি দেখতে চেয়েছিলাম যে সাইবার অপরাধীরা কীভাবে তথ্যকে মোকাবেলা করে বা বিক্রি করে সেইসাথে চুরি করা তথ্যের প্রকৃত বিষয়বস্তু। কারণ লোকেরা যা বিশ্বাস করে তা সত্ত্বেও, সাইবার অপরাধীরা সবসময় সত্য বলে না।

নৈতিকতার অধিকারী একজন দানবের সাথে কথা বলা

AlphaBay ব্রাউজ করার সময়, আমি চুরি হওয়া শংসাপত্র দেখার সম্ভাবনার জন্য ডেটা ডাম্প এবং ফাঁস বিভাগে ক্লিক করেছি। আপনি ফাঁস হওয়া শংসাপত্র, কর্পোরেট অ্যাকাউন্টের পাসওয়ার্ড, সামাজিক নিরাপত্তা নম্বর এবং স্বাস্থ্য তথ্য দেখতে পারেন। দেখা এবং বিক্রি করার জন্য উপলব্ধ তথ্যের পরিমাণে আমার চোখ প্রশস্ত হয়েছিল। এমনকি আপনি 1 থেকে 10 এর স্কেলে আপনার কেনা মেথকে রেট দিতে পারেন।


পাসওয়ার্ড এবং সংবেদনশীল তথ্য সম্পর্কিত তথ্যের আরেকটি নির্বাচন যা বিক্রয়ের জন্য ছিল এবং বিটকয়েনে অল্প মূল্যে দেখা যেতে পারে। মালিক যাকে আমি বেনামী বলব, তার একটি আকর্ষণীয় বর্ণনা ছিল "আপনি যেকোন কিছু কিনতে চান তবে বাচ্চা-সম্পর্কিত কিছুই নয়।"


তারা যে পণ্যগুলি বিক্রি করছিল তার বেশিরভাগই AlphaBay-এ অন্য যেকোন কিছুর মতোই ছিল, মূলত ওষুধ, ম্যালওয়্যার এবং চুরি করা ডেটা। তারা একটি ফিশিং প্রচারাভিযানের জন্যও নিয়োগ করছিল এবং আয় বিভক্ত করতে ইচ্ছুক ছিল। আমি আগ্রহী ছিলাম না, কিন্তু তারা যে ডেটা ডাম্পের বিজ্ঞাপন দিচ্ছিল তা ছিল একটি কোম্পানির জন্য একটি ভিপিএন-এর জন্য ব্যবহৃত অ্যাকাউন্ট এবং পাসওয়ার্ডগুলির কিন্তু আমি যার জন্য কাজ করেছি তার নয়৷


উচ্চ নৈতিক কম্পাস সহ কারও সাথে কথোপকথনটি আকর্ষণীয় ছিল, তবে আমার এগিয়ে যাওয়া দরকার। বিক্রয়ের জন্য তথ্যের পরিমাণ অপ্রতিরোধ্য ছিল এবং আমি যা খুঁজছিলাম তার জন্য প্রযোজ্য ডেটা অনুসন্ধানের সংমিশ্রণ। আমি সিদ্ধান্ত নিয়েছিলাম যে এটি রাতের জন্য যথেষ্ট ছিল, এবং আমি নিশ্চিত ছিলাম যে আমি দরজায় কড়া নাড়ার শব্দ শুনেছি। এফবিআই কতটা ভদ্র।

স্পষ্ট এবং বর্তমান বিপদ

অ্যানোনিমাসের সাথে কথা বলার পর, সন্ধ্যা ঘনিয়ে আসছে, এবং আমি ভাবলাম, "ক্লিয়ার/পাবলিক ইন্টারনেটে কি অন্ধকার ওয়েব মার্কেটপ্লেস আছে?" যদি থাকত, তবে কীভাবে এটি অনুমোদিত হতে পারে এবং লোকেরা কীভাবে জানবে না? খবরের গল্প এবং প্রযুক্তি নিবন্ধগুলির মাধ্যমে কিছু অনুসন্ধান করার পরে, আমি এমন একটি ওয়েবসাইট পেয়েছি যা ডেটা বিক্রির জন্য পরিচিত ছিল।


একটি বিশেষ নিবন্ধে এই ওয়েবসাইটটির উল্লেখ করা হয়েছে যেটি 2023 সালে ঘটে যাওয়া Okta লঙ্ঘন থেকে সর্বজনীনভাবে তথ্য প্রকাশ করেছে। ওয়েবসাইটটিকে Breachforums বলা হয়, এবং ডেটা ডাম্প পেমেন্ট ছাড়াই দৃশ্যমান ছিল। যা প্রয়োজন ছিল তা হল মালিককে ডিএম করা এবং একটি কথোপকথন করা।


এর মজার অংশ হল যে সাইবার অপরাধীরা বলেছে যে তারা সংবেদনশীল তথ্য চুরি করেছে, কিন্তু তথ্য ডাম্পে প্রকাশ করা তথ্য জনসাধারণের জ্ঞান ছিল এবং তাদের দাবি অনুযায়ী সংবেদনশীল নয়।


ওয়েবসাইটটি সমস্ত ধরণের চুরি করা ডেটা দিয়ে পূর্ণ ছিল যা দখলের জন্য ছিল বা আগ্রহী যে কেউ তা দেখতে পারে। সেই মুহুর্তে আমার একটি ধারণা ছিল যা আমি কীভাবে ডার্ক ওয়েব দেখেছি তা পরিবর্তন করবে।

আইডিয়া এবং ক্রুসেড

অন্ধকার ওয়েব মার্কেটপ্লেস পরিদর্শন অন্তত বলতে আমার জন্য একটি চোখ খোলা ছিল. এটি কত ঘন ঘন এবং কত ডেটা চুরি এবং বিক্রি করা হয়েছিল এবং এটি পরিচালনা করা কতটা সহজ ছিল তার সম্ভাবনার জন্য এটি আমার চোখ খুলেছিল। এটা আমার চোখ খুলে দিয়েছে যে সাইবার অপরাধীরা যখন চুরি করা তথ্য পোস্ট করে তখন তারা সবসময় সত্য বলে না। বেশিরভাগ সময়, এটি তাদের সমবয়সীদের এবং বিশ্বের কাছে গ্লোটিং এবং সুন্দর দেখানোর জন্য।


যদি কাউকে শেখানো হয় কীভাবে এবং কোথায় দেখতে হবে, ব্যক্তি এবং সংস্থাগুলি সুবিধা অর্জনের জন্য কীওয়ার্ডগুলির জন্য API ব্যবহার করে অন্ধকার ওয়েব মার্কেটপ্লেস এবং ফোরামগুলি ক্রমাগত অনুসন্ধান করতে লোক এবং সরঞ্জামগুলি ব্যবহার করার ক্ষমতা পাবে। এটি ডার্ক ওয়েব মার্কেট কীভাবে পরিচালিত হয় এবং সাইবার নিরাপত্তা বিশ্ব কীভাবে সম্ভাব্যতাকে কাজে লাগাতে পারে সে সম্পর্কে কথোপকথনে আলো আনবে।