يؤكد الدكتور محمد مغربي أن تجارة بيع البيانات على الدارك ويب أصبحت أخطر بكثير مما يظنه أغلب المستخدمين، فالتسريبات الشخصية لم تعد مجرد تسريبات عابرة بل تحوّلت إلى صناعة كاملة تديرها مجموعات متخصّصة في الجرائم السيبرانية، وتتعامل مع البيانات كأصل رقمي له قيمة وسعر وطلب مستمر. تُباع البيانات في أسواق سرية عبر الدارك ويب وتُدار عبر شبكات محمية تقنيًا لإخفاء الهوية مثل Tor، وتُستخدم العملات المشفّرة في الدفع، مما يجعل تتبّع حركة البيانات شبه مستحيل. وفي هذه البيئة تصبح البيانات المسروقة سلعة تُباع في مزادات مغلقة، وكلما كانت البيانات أكثر اكتمالاً ارتفع سعرها لأنها تتيح للمهاجمين بناء هوية رقمية متكاملة للضحية.
طرق البيع في الدارك ويب
تُباع بياناتك المسروقة في مزادات مغلقة عبر الدارك ويب وتُدار كسلعة بين شبكات متخصّصة في جرائم الاحتيال. المشترون ليسوا أفرادًا عاديين بل منظّمات تنفّذ احتيالاً ماليًا وسرقة هوية وهجمات تصيّد. وتُستخدم البيانات لاحقًا لفتح حسابات مالية، أو إجراء معاملات عبر بطاقاتها البنكية، أو حتى إنشاء هوية رقمية مزيفة تبدو كحقيقة.
صعوبة السيطرة على البيانات المسروقة
يصعب التحكم في بياناتك المسروقة عبر الدارك ويب بشكل كامل. تتداول البيانات بين المهاجمين وتنتقل عبر مئات المستودعات، وهذا يجعل السيطرة عليها أمراً مستحيلاً. وتؤكد الحماية الفعلية أنها تبدأ قبل التسريب من خلال تبني ممارسات cyber hygiene قوية مثل استخدام كلمات مرور معقدة وتفعيل المصادقة المتعددة ومراقبة أي أنشطة غير معتادة على الحسابات، إضافة إلى الاعتماد على أدوات اكتشاف التسريبات التي تنبّه المستخدم فور ظهور بياناته في أي سوق سوداء أو قاعدة بيانات مخترَقة.
