- بواسطة x32x01 ||
مجال الـ Cyber Security بيتغير دايماً كل يوم عن التاني و كل يوم دايماً فيه جديد و التغيرات دي هي الي بتسمح لمجالات جديدة انها تظهر علي الساحة و يبقي ليها اهمية كبيرة كمان و كمان التغيرات دي بتأثر Negatively او Positively علي الـ Fields الموجودة زي مثلا ان التطور الكبير في الـ Defensive Mechanisms
و دخول الـ AI و ال Machine Learning في مهمة الـ Blue Teams دة خلي مهمة الـ Red Teams تبقي صعبة جداً و اصعب من اي وقت فات و فعلاً الـ Pentesters بقوا بيلاقوا صعوبة كبيرة و العكس كمان مع التطور الكبير في الـ Exploitation Techniques دة صعب مهمة الـ Blue Teams لأكبر حد ممكن و انا مقتنع ان الحرب دي هتفضل شغالة لحد ما الكون يخلص بس مش دي الـ Point بتاعتنا في الـ Part دة خالص....انا جاي اتكلم عن الاستخدام الحديث دلوقتي للـ Dark Web و ازاي الـ Dark Web اتحول من كونه Repository كبيرة للـ Illegal Activities و الـ Black Markets انه بقي عبارة عن Service بتتقدم و تتباع للناس الموضوع دة فيه أسرار كبيرة و حجم business ضخم ظهر فجأة في الـ Cyber Space تعالي نشوف ايه الي حصل و ايه الي انا بتكلم عنه دة...
الفترة الي فاتت يمكن من نهاية 2016 و بداية 2017 كان الناس بيسموها الـ Evolutionary Era بتاعت ال Dark Web لأانه اتنقل فيها نقلة نوعية من مكان لأي حاجة غلط و اتحول و بقي Service كبيرة طب ازاي بقي ؟!ّ
قالك الزمن الي بقينا عايشين فيه هو زمن ان المعلومة فيه زيها زي المسدس هي عبارة عن سلاح تقدر تهدد بيه الي انت عايزه و ف نفس الوقت تقدر برضو تبيعه للي عايزه و بالسعر الي انت عايزه و كعادة الـ Black Markets و الـ Red Players انك ممكن تعمل Service واحدة بأكتر من شكل و ف كل مرة هيبان انك بتعمل حاجة مختلفة مع انك في الاساس بتعمل حاجة واحدة بس....الناس الي Info Sellers الي في الـ Black Markets الي بيبيعوا معلومات عن اي حاجة لأي حد قالوا يا جماعة ما تيجوا نلعبها علي نضيف يعني نعمل شركات رسمية و نشتغل بيها نفس الشغل بتاعنا دة بس بدل ما احنا Info Sellers في الضلمة في ال Black Markets و حدودنا الـ Dark Web تعالوا نطلع للنور و نبان كمان أبطال قدام العالم.....بس دي هنعملها ازاي ؟!
قالك يا سيدي احنا هنعمل الي احنا طول عمرنا بنعملها هنغير بس في المفاهيم و المسميات يعني بدل ما كان Information Selling هيبقي اسمها Business Risk Analytics و ممكن برضو تسموها Dark Threat Analytics.....لا الموضوع شكله كبير تعالي نشوف الناس دي هتعمل ايه ؟!
قالوا بقي احنا هنعمل شركات كتيرة (معظمها سبحان الله شركات امريكية و اسرائيلية) و هنقول للناس ان احنا الـ Business بتاعنا ايه بقي يا سيدي ؟!
ال Business بتاعنا ان احنا هنحميك و هنعرفك الي بيتقال عليك من وراك طب ازاي ؟!
قالك احنا هنلم الشلة الي كانت بتشتغل معانا في ال Black Markets و ال Dark Web و بدل ما كانوا اسمهم Shadowers و Brokers و Hackers لا احنا هنلبسهم بدل و نسميهم Dark Web Analysts و هنجيب شوية تانين و نسميهم Dark Web Threat Hunters الناس الحلوة دي بقي بتعمل ايه ؟! الناس دي وظيفتها تتنبئ بالمصيبة قبل ما تحصلك....طب يا عم احنا هنكفر ولا ايه و نبيع علم الغيب للناس ؟!
قالك لا احنا هنروح نقول للـ Customer انك Targeted لـ Cyber Attack و هنعملك Service الي هي هنقلبلك الـ Dark Web كله و نعرفلك بيتقال عليك ايه هناك و الـ Hackers بيخططوا ازاي انهم يعملوا عليك الـ Attack عشان تاخد بالك....احنا عندنا ناس بايتة في الـ Dark Web و تعرف كل حتة فيه و تعرف تطلع المعلومة منه مثال مثلا ع الموضوع دة و انا شوفته بعيني :
جات شركة من الشركات المحترمة بتوع الـ Dark Web Intelligence و قالت لـ Customer علي الت Services بتاعتهم و بما ان الـ Customer كان خليجي ف كان زبون لُقطة...قالهم اشطة وروني....ف ظرف اسبوعين كانوا جايبين Reports ان فيه Hackers Group اسمهم Era dolorosa دول شوية عيال من الأرجنتين كانوا كاتبين في الـ Forum اليفلاني انهم بيجزوا Exploit للـ Scada System بتاع الشركة الخليجية دي عشان يقدروا يسيطروا علي الـ Business بتاعهم بما انهم من شركات الـ Petrol الكبيرة جداً و الي ليها فروع ف دول كتير من العالم...السؤال هنا بقي :
هل التقارير دي حقيقية ؟! هل فعلا العيال دي موجودة ؟! هل فعلا الشركة دي هما الي جابوا التقارير ؟! ولا هما الـ Hackers اصلا الي بيعملوا كدة ؟!
ف سنة 2017 بالتحديد ف شهر 6 طلع تقرير من جهة ما ان واحدة من اكبر شركات الـ Security في العالم بدون ذكر اسماء مشغلة اكتر من 150 Hacker علي مستوي العالم عشان هما الي يعملوا الـ Malwares و الشركة تعمل Solution ليه و هما الي يعملوا الـ Zero Days و الشركة الي تعمل ال Anti-Exploitation ليه و هما الي يعملوا ال Attacks و الشركة الي تعمل ال incident Response ليه و هاجت الدنيا في الموضوع دة و فيه شركات كتير اسمها اتلط في الموضوع دة كان من اشهرهم FireEye و Carbon Black المهم نرجع لموضوعنا....
المهم الشركات الي احنا بنتكلم عنها دي عشان تحلل الفلوس الي بتاخدها و تكبر الـ Business بتاعها اكبر اتفقوا ان احنا هنطلع Report ملخصه ان هنقولك اهم الاسباب الي تخليك تعتمد علي الـ Dark Web في الـ Cyber Threat Intelligence بتاعتك قالك بقي اهم الاسباب دول 5 اسباب عشان نقنعك ان احنا ابطال :
1- اول سبب هو ان الـ Threats عندها اماكن كتيرة تستخبي فيها اكبر من ما انت متخيل قالك ال Internet كله مقسوم جزئين : عندك 4% بس دة الي هو الـ Surface Net او ال Public Net يعني كل الي احنا نعرفه دة 4% من الـ Internet الحقيقي و 96% الباقيين موجودين في الـ Deep Web و الـ Dark Web و انا شرحت الفرق بين الـ Deep Web و الـ Dark Web أبحث عنها هنا فى أكتب كود حتلاقى مواضيع كتير جداً
المهم قالك لو انت اعتمدت علي الـ Techniques العادية الي انت تعرفها ب انك تدور علي المعلومات علي الـ Surface Net العادي مش هتلاقي الا جزء بسيط اوي احنا بقي بندورلك في الـ Dark Web وال Deep Web بحيث اننا نلاقي الي انت مش عارف تلاقيه
2- تاني سبب قالك لما يكون فيه خطر مش انت لواحدك الي في خطر دة انت و كل الي تعرفهم قالك بسبب تطور فكر الـ Threat Actors و انهم بقوا بيعملوا Complex Targeting Scenario بقوا ممكن يستهدفوا مثلا موظف شغال في بنك و البنك بيتعامل مع شركة صرافة و شركة الصرافة بتتعامل مع شركة شحن و شركة الشحن بتتاعمل مع الجمارك و الجمارك بتتعامل مع المطار و المطار بيتعامل مع وزارة الداخلية ف كدة الـ Hacker يقدر يخترق وزارة الداخلية عن طريق موظف صغير في البنك عشان الـ Attack يقدر يلف اللفة دي كلها...
3- تالت سبب قالك الـ Security Mechanisms العادية مبقتش تنفع خالص دلوقتي يعني مبقناش زي زمان هنبقي محمين عن طريق Firewall ولا Antivirus ولا غيرهم الموضوع بقي اكبر من حجم الناس دي كلها قالك ان دلوقتي من بين كل 10 شركات فيه 9 منهم عندهم Security Breach ف الـ Threat Actors دلوقتي بقوا عندهم Advanced Scenarios بيعملوا بيها Covering Tracks للهجمات بتاعتهم.
4- رابع حاجة قالك انك عشان تجري ورا الـ Cyber Criminal في الـ Dark Web دة هيزعلك انت و الي يتشددلك....زي ما فيه حد يضربك تقوم رايحله عند بيته ف مكانه لواحدك و انت عايز تضربه انت فاهم طبعاً هيحصل ايه.....قالك دة الي بيحصل ان لما شركة يحصل عليها Cyber Attack تبتدي تعمل Footprinting للـ Attack دة و تبتدي تعمل Tracing للـ Cyber Criminal في الغالب دلوقتي هيوصلهم انهم يجروا وراه في الـ Dark web عشان يقدروا يمسكوه و دة اصلا بيخليهم عُرضة لـ Cyber Attack جديد بسبب انهم ممكن ميكونش عندهم الامكانيات او حتي الناس الـ Qualified كفاية انهم يعملوا Investigation في مكان زي دة..
5- اخر حاجة بقي قالك انت محتاج ناس عارفة و دايسة الـ Dark Web لأن انت كل ما الوقت هيعدي عليك و كل ما يحصل Cyber Attack عليك دة هيأثر عليك من ناحية الـ Financial جامد ف انت محتاج ناس تحميك قبل المصيبة ما تحصل .
طب تعالي ندخل اكتر في تفاصيل الموضوع عشان نعرف الخطر جاي منين :
قالك طب يا عم انت ايه هي نوع الـ Data الي بتتباع علي الـ Dark Web و الـ Black Markets ?!
قالك بص يا سيدي فيه انواع كتير اوي من الـ Data الي ممكن تتباع علي الـ Dark Web زي :
- الـ Financial Data و ال Banking Accounts : ال Dark Web و ال Black Markets مليان بحسابات البنوك المسروقة و المتسربة و الي ممكن يبقي ليك عليها Full Access مقابل انك تدفع تمنها و دي بتبقي عبارة عن رقم الحسابات و ارقام الـ Credit Cards بتاعتها و بيانات مفصلة عن صاحب الحساب زي الاسم و السن و العنوان و الرقم البريدي و موقفه من التجنيد و البلد و المحاقظة و الرقم التأميني و هكذا
- الـ Employee Data او فيه مواقع بتسميها Players Data :
بتكون معلومات كاملة عن الموظفين الي شغالين في مكان معين و دي استخداماتها كتيرة من تهديدات لرشاوي لتسريبات لاختراقات يعني عشان توقع اي مكان في الدنيا انت مش محتاج غير موظف واحد جوة المكان دة و تبقي كدة مسكت الدنيا كلها جوة....ف عشان كدة الـ Players Data دي من اكتر الـ Data المهمة في الـ Black Markets
- قالك من اكتر الـ Valued Data الموجودة هي الـ SPL Data الي هي اختصار لـ Service Providers Leaked Data الي هي البيانات الي بتكون متسربة من مزودي خدمات الانترنت زي مثلا ف مصر TE-Data و Orange و غيرهم قالك ال Data دي تقدر تسيطر بيها علي العالم كله بسبب ان من خلالها ممكن تقدر توصل لانك تاخد Control علي الناس دي و تخيل انت معاك Access علي كل اجهزة الناس و الشركات في البلد تقدر تعمل بيها ايه ؟ زي مثلا المعلومة الي اتسربت السنة الي فاتت ان TE-Data بتبيع للعملاء Vulnerable Routers ممكن اي حد Remotely يدخل عليها و المعلومة دي اتسربت للجهة الغلط في الاول قبل ما تتسرب للناس و فيه ناس فعلا اتعرضت لاختراقات كبيرة بس الموضوع اتقفل عشان متبقاش ليلة كبيرة المهم ان الـ Service Providers دول اهم ناس تتسرب منهم الـ Data لأنها بتكون بوابة تقدر تجيب من خلالها ناس تانية كتير.
- قالك من اغلي الـ Data الي ممكن تجيبها من الـ Dark Web و الـ Black Markets هي الـ Healthcare Records و ال Medical Records و دي بيستخدمها ناس كتير علي سبيل المثال و ليس الحصر شركات الادوية لما تعرف ان دولة معينة او مدينة معينة اغلب سكانها بيعانوا من مرض الحساسية في فصل الربيع مثلا ف تقوم الشركة عاملة دوا للحساسية بتاعت الربيع و تبيعه مثلا في المكان دة طبعاً بتحقق ارباح خيالية و علي ناحية تانية لو جهة او منظمة معينة عايزة تنفذ عملية ارهابية عن طريق مثلا الـ Bio-Weapons دلوقتي ف بتستخم ال Medical Records دي عشان تقدر تصنع الـ Virus الي مفيش حد من الناس دي جهاز المناعة عنده يقدر يقاومه و مليون سيناريو ممكن يتعمل عن طريق الـ medical Reports او الـ Healthcare Reports.
تاني حاجة ايه هي الـ Services الي بتتباع علي الـ Dark Web الي انت ممكن تكون ضحية ليها ؟!
قالك فيه اكتر من نوع Service موجود للبيع علي الـ Dark Web الناس بتشارك فيهم :
- اول حاجة الـ HaaS الي هي الـ Hacking as a Service و هي Platforms معمولة مخصوص عشان الـ Hacker Renting الي هو انت هتدخل لو انت customer هتقول ان عايز حد يعملي Hack علي الـ Target الفلاني و دة الـ Rate يعني الفلوس...
- تاني حاجة هي الـ RaaS الي هي الـ Ransomware as a Service انك بتدخل و بتخلي حد يعملك Ransomware بالمواصفات الي انت عايزها بقي فيه دلوقتي Platforms زي Ran$umBin دة Platform علي ال Dark Web بيخليك تعمل Shopping عشان تقدر تختار ال Ransomware الي يناسبك و الي انت عايزه و بتدفع تمنه و خلاص كدة...
- تالت حاجة هي الـ SaaS المرة دي مش الـ Software as a service الي احنا عارفينها لا المرة دي هي عبارة عن Stalking as a Service يعني انت عايز تجمع معلومات عن حد عشان تأذيه بقي ولا عشان تبتذه بتأجر واحد يجمعلك كل حاجة عن الشخص دة و الـ Stalkers معروفين جداً في America لدرجة انهم عملوا ليهم مسلسل بيتكلم عن قضية الـ Stalking دي و اسمه Stalker مسلسل حلو جداً الموضوع يبان تافه بس الي اتفرج ع المسلسل هيعرف خطورة الموضوع..و احياناً Platforms بتسميه Doxing مش Stalking ال Doxing برضو هو تجميع معلومات عن Target معين.
قالك بقي فيه شوية Services تانية زي الفل ممكن تختار منها زي ايه بقي يا عم ؟!
خد عندك بقي يا سيدي :
1- ATM PIN pad Skimmers
2- BOTS
3- Child-Porn
4- Money Washing
5- Data Dumps
6- Drugs Dealing
7- Weapons Dealing
8- Exploit Kits
9- Fake Documents and Fake IDs
10- Phone Number Databases
11- Serial Kes ...etc
طب ايه الـ Services بقي الي بتقدمها الشركات الجديدة بتاعت الـ Dark web Intelligence دي ؟!
- قالك كل الشركات تقريباً بتقدم 4-05 خدمات مش بيتغيروا بس زي ما احنا متعودين كل واحدة بتقولها ب اسم مختلف عشان يحسسوك انهم بيعملوا حاجات مختلفة و ان احنا مختلفين عن غيرنا بس في الحقيقة كلهم واحد....الخدمات دي الي هي :
1- Deep Visibility and Threat Monitoring
فالك يا سيدي احنا هنعرفلك دبة النملة الي هتتقال عنك سواء علي ال Surface Net او ال Deep Web او ال Dark Web
2- Actionable Intelligence
قالك يا سيدي ليك علينا ان احنا نكون اقرب حاجة للـ Real Time يعني اول ما الـ Hackers يقولوا احنا هنضرب الراجل دة نبلغك علي طول و بعد كدة نعمل Analysis للي هما قالوه و بيخططوا ليه و نقدر نعملك Security Defense Mechanism تحميك من الي هما ناويين يعملوه.
3- Smart Technology to Infiltrate Criminal Networks
قالك احنا هنبقي متطورين و هنستخدك الـ Big Data و ال AI و ال Machine Learning عشان نقدر نعملك Detection و Infiltration للـ Cyber Criminals دول ..
4- Ongoing Personalized Service
فالك يا كبير متقلقش احنا ف ضهرك ف اي وقت يعني احنا معاك 24x7x365
طب اخر حاجة يا عم مين هما الت Threat Actors الي احنا عمالين نتكلم عنهم دول الي بيعملوا البلاوي دي كلها ؟!
قالك كل الـ Threat Actors اتلخصوا في ال 3 حروف دول FIE
الي هما Financial و Ideological و Espionage
الـ Financial Threat Actors الي كل همهم الفلوس الي هما :
-الـ Carders
- الـ Spammers
- الـ Phishers
- الـ Hackers
الـ Ideological دول يا سيدي الي هما الناس الي عندهم رسالة معينة عايزين يوصلوها زي :
- ال Hacktivists زي Anonymous مثلا
- ال Terrorists زي القاعدة و داعش و غيرهم
الـ Espionage دول الشغل الكبير بقي الي هما الدول لما تحب تضرب ف بعضها يعني ب اختصار هما ال National State Groups زي مثلا China Cyber Army
اخر حاجة بقي دي اسامي شوية من الشركات الي بدأت في موضوع الـ Dark Web Threat Intelligence و الـ Dark Web Business Risk دة :
- Flashpoint
- digitalshadows
- Web Hose
- Clarivate Analytics
معني كدة ان زي ما الـ Dark Web بقي Service ف هو بقي Job تقدر تشتغلها و تبني Career فيها بس هيفضل السؤال الي انا شخصيا ً لسة مش مقتنع بيه....هل الناس دي فعلا بتجيب اخبار من ناس تانية ولا بيكونوا هما الـ Threat Actors اصلا ؟! هل الـ Data الي بيجيبوهالي بيبيعوها لحد تاني يدفع سعر اعلي ولا لا ؟! هل انا فعلا Protected ?!
و دخول الـ AI و ال Machine Learning في مهمة الـ Blue Teams دة خلي مهمة الـ Red Teams تبقي صعبة جداً و اصعب من اي وقت فات و فعلاً الـ Pentesters بقوا بيلاقوا صعوبة كبيرة و العكس كمان مع التطور الكبير في الـ Exploitation Techniques دة صعب مهمة الـ Blue Teams لأكبر حد ممكن و انا مقتنع ان الحرب دي هتفضل شغالة لحد ما الكون يخلص بس مش دي الـ Point بتاعتنا في الـ Part دة خالص....انا جاي اتكلم عن الاستخدام الحديث دلوقتي للـ Dark Web و ازاي الـ Dark Web اتحول من كونه Repository كبيرة للـ Illegal Activities و الـ Black Markets انه بقي عبارة عن Service بتتقدم و تتباع للناس الموضوع دة فيه أسرار كبيرة و حجم business ضخم ظهر فجأة في الـ Cyber Space تعالي نشوف ايه الي حصل و ايه الي انا بتكلم عنه دة...
الفترة الي فاتت يمكن من نهاية 2016 و بداية 2017 كان الناس بيسموها الـ Evolutionary Era بتاعت ال Dark Web لأانه اتنقل فيها نقلة نوعية من مكان لأي حاجة غلط و اتحول و بقي Service كبيرة طب ازاي بقي ؟!ّ
قالك الزمن الي بقينا عايشين فيه هو زمن ان المعلومة فيه زيها زي المسدس هي عبارة عن سلاح تقدر تهدد بيه الي انت عايزه و ف نفس الوقت تقدر برضو تبيعه للي عايزه و بالسعر الي انت عايزه و كعادة الـ Black Markets و الـ Red Players انك ممكن تعمل Service واحدة بأكتر من شكل و ف كل مرة هيبان انك بتعمل حاجة مختلفة مع انك في الاساس بتعمل حاجة واحدة بس....الناس الي Info Sellers الي في الـ Black Markets الي بيبيعوا معلومات عن اي حاجة لأي حد قالوا يا جماعة ما تيجوا نلعبها علي نضيف يعني نعمل شركات رسمية و نشتغل بيها نفس الشغل بتاعنا دة بس بدل ما احنا Info Sellers في الضلمة في ال Black Markets و حدودنا الـ Dark Web تعالوا نطلع للنور و نبان كمان أبطال قدام العالم.....بس دي هنعملها ازاي ؟!
قالك يا سيدي احنا هنعمل الي احنا طول عمرنا بنعملها هنغير بس في المفاهيم و المسميات يعني بدل ما كان Information Selling هيبقي اسمها Business Risk Analytics و ممكن برضو تسموها Dark Threat Analytics.....لا الموضوع شكله كبير تعالي نشوف الناس دي هتعمل ايه ؟!
قالوا بقي احنا هنعمل شركات كتيرة (معظمها سبحان الله شركات امريكية و اسرائيلية) و هنقول للناس ان احنا الـ Business بتاعنا ايه بقي يا سيدي ؟!
ال Business بتاعنا ان احنا هنحميك و هنعرفك الي بيتقال عليك من وراك طب ازاي ؟!
قالك احنا هنلم الشلة الي كانت بتشتغل معانا في ال Black Markets و ال Dark Web و بدل ما كانوا اسمهم Shadowers و Brokers و Hackers لا احنا هنلبسهم بدل و نسميهم Dark Web Analysts و هنجيب شوية تانين و نسميهم Dark Web Threat Hunters الناس الحلوة دي بقي بتعمل ايه ؟! الناس دي وظيفتها تتنبئ بالمصيبة قبل ما تحصلك....طب يا عم احنا هنكفر ولا ايه و نبيع علم الغيب للناس ؟!
قالك لا احنا هنروح نقول للـ Customer انك Targeted لـ Cyber Attack و هنعملك Service الي هي هنقلبلك الـ Dark Web كله و نعرفلك بيتقال عليك ايه هناك و الـ Hackers بيخططوا ازاي انهم يعملوا عليك الـ Attack عشان تاخد بالك....احنا عندنا ناس بايتة في الـ Dark Web و تعرف كل حتة فيه و تعرف تطلع المعلومة منه مثال مثلا ع الموضوع دة و انا شوفته بعيني :
جات شركة من الشركات المحترمة بتوع الـ Dark Web Intelligence و قالت لـ Customer علي الت Services بتاعتهم و بما ان الـ Customer كان خليجي ف كان زبون لُقطة...قالهم اشطة وروني....ف ظرف اسبوعين كانوا جايبين Reports ان فيه Hackers Group اسمهم Era dolorosa دول شوية عيال من الأرجنتين كانوا كاتبين في الـ Forum اليفلاني انهم بيجزوا Exploit للـ Scada System بتاع الشركة الخليجية دي عشان يقدروا يسيطروا علي الـ Business بتاعهم بما انهم من شركات الـ Petrol الكبيرة جداً و الي ليها فروع ف دول كتير من العالم...السؤال هنا بقي :
هل التقارير دي حقيقية ؟! هل فعلا العيال دي موجودة ؟! هل فعلا الشركة دي هما الي جابوا التقارير ؟! ولا هما الـ Hackers اصلا الي بيعملوا كدة ؟!
ف سنة 2017 بالتحديد ف شهر 6 طلع تقرير من جهة ما ان واحدة من اكبر شركات الـ Security في العالم بدون ذكر اسماء مشغلة اكتر من 150 Hacker علي مستوي العالم عشان هما الي يعملوا الـ Malwares و الشركة تعمل Solution ليه و هما الي يعملوا الـ Zero Days و الشركة الي تعمل ال Anti-Exploitation ليه و هما الي يعملوا ال Attacks و الشركة الي تعمل ال incident Response ليه و هاجت الدنيا في الموضوع دة و فيه شركات كتير اسمها اتلط في الموضوع دة كان من اشهرهم FireEye و Carbon Black المهم نرجع لموضوعنا....
المهم الشركات الي احنا بنتكلم عنها دي عشان تحلل الفلوس الي بتاخدها و تكبر الـ Business بتاعها اكبر اتفقوا ان احنا هنطلع Report ملخصه ان هنقولك اهم الاسباب الي تخليك تعتمد علي الـ Dark Web في الـ Cyber Threat Intelligence بتاعتك قالك بقي اهم الاسباب دول 5 اسباب عشان نقنعك ان احنا ابطال :
1- اول سبب هو ان الـ Threats عندها اماكن كتيرة تستخبي فيها اكبر من ما انت متخيل قالك ال Internet كله مقسوم جزئين : عندك 4% بس دة الي هو الـ Surface Net او ال Public Net يعني كل الي احنا نعرفه دة 4% من الـ Internet الحقيقي و 96% الباقيين موجودين في الـ Deep Web و الـ Dark Web و انا شرحت الفرق بين الـ Deep Web و الـ Dark Web أبحث عنها هنا فى أكتب كود حتلاقى مواضيع كتير جداً
المهم قالك لو انت اعتمدت علي الـ Techniques العادية الي انت تعرفها ب انك تدور علي المعلومات علي الـ Surface Net العادي مش هتلاقي الا جزء بسيط اوي احنا بقي بندورلك في الـ Dark Web وال Deep Web بحيث اننا نلاقي الي انت مش عارف تلاقيه
2- تاني سبب قالك لما يكون فيه خطر مش انت لواحدك الي في خطر دة انت و كل الي تعرفهم قالك بسبب تطور فكر الـ Threat Actors و انهم بقوا بيعملوا Complex Targeting Scenario بقوا ممكن يستهدفوا مثلا موظف شغال في بنك و البنك بيتعامل مع شركة صرافة و شركة الصرافة بتتعامل مع شركة شحن و شركة الشحن بتتاعمل مع الجمارك و الجمارك بتتعامل مع المطار و المطار بيتعامل مع وزارة الداخلية ف كدة الـ Hacker يقدر يخترق وزارة الداخلية عن طريق موظف صغير في البنك عشان الـ Attack يقدر يلف اللفة دي كلها...
3- تالت سبب قالك الـ Security Mechanisms العادية مبقتش تنفع خالص دلوقتي يعني مبقناش زي زمان هنبقي محمين عن طريق Firewall ولا Antivirus ولا غيرهم الموضوع بقي اكبر من حجم الناس دي كلها قالك ان دلوقتي من بين كل 10 شركات فيه 9 منهم عندهم Security Breach ف الـ Threat Actors دلوقتي بقوا عندهم Advanced Scenarios بيعملوا بيها Covering Tracks للهجمات بتاعتهم.
4- رابع حاجة قالك انك عشان تجري ورا الـ Cyber Criminal في الـ Dark Web دة هيزعلك انت و الي يتشددلك....زي ما فيه حد يضربك تقوم رايحله عند بيته ف مكانه لواحدك و انت عايز تضربه انت فاهم طبعاً هيحصل ايه.....قالك دة الي بيحصل ان لما شركة يحصل عليها Cyber Attack تبتدي تعمل Footprinting للـ Attack دة و تبتدي تعمل Tracing للـ Cyber Criminal في الغالب دلوقتي هيوصلهم انهم يجروا وراه في الـ Dark web عشان يقدروا يمسكوه و دة اصلا بيخليهم عُرضة لـ Cyber Attack جديد بسبب انهم ممكن ميكونش عندهم الامكانيات او حتي الناس الـ Qualified كفاية انهم يعملوا Investigation في مكان زي دة..
5- اخر حاجة بقي قالك انت محتاج ناس عارفة و دايسة الـ Dark Web لأن انت كل ما الوقت هيعدي عليك و كل ما يحصل Cyber Attack عليك دة هيأثر عليك من ناحية الـ Financial جامد ف انت محتاج ناس تحميك قبل المصيبة ما تحصل .
طب تعالي ندخل اكتر في تفاصيل الموضوع عشان نعرف الخطر جاي منين :
قالك طب يا عم انت ايه هي نوع الـ Data الي بتتباع علي الـ Dark Web و الـ Black Markets ?!
قالك بص يا سيدي فيه انواع كتير اوي من الـ Data الي ممكن تتباع علي الـ Dark Web زي :
- الـ Financial Data و ال Banking Accounts : ال Dark Web و ال Black Markets مليان بحسابات البنوك المسروقة و المتسربة و الي ممكن يبقي ليك عليها Full Access مقابل انك تدفع تمنها و دي بتبقي عبارة عن رقم الحسابات و ارقام الـ Credit Cards بتاعتها و بيانات مفصلة عن صاحب الحساب زي الاسم و السن و العنوان و الرقم البريدي و موقفه من التجنيد و البلد و المحاقظة و الرقم التأميني و هكذا
- الـ Employee Data او فيه مواقع بتسميها Players Data :
بتكون معلومات كاملة عن الموظفين الي شغالين في مكان معين و دي استخداماتها كتيرة من تهديدات لرشاوي لتسريبات لاختراقات يعني عشان توقع اي مكان في الدنيا انت مش محتاج غير موظف واحد جوة المكان دة و تبقي كدة مسكت الدنيا كلها جوة....ف عشان كدة الـ Players Data دي من اكتر الـ Data المهمة في الـ Black Markets
- قالك من اكتر الـ Valued Data الموجودة هي الـ SPL Data الي هي اختصار لـ Service Providers Leaked Data الي هي البيانات الي بتكون متسربة من مزودي خدمات الانترنت زي مثلا ف مصر TE-Data و Orange و غيرهم قالك ال Data دي تقدر تسيطر بيها علي العالم كله بسبب ان من خلالها ممكن تقدر توصل لانك تاخد Control علي الناس دي و تخيل انت معاك Access علي كل اجهزة الناس و الشركات في البلد تقدر تعمل بيها ايه ؟ زي مثلا المعلومة الي اتسربت السنة الي فاتت ان TE-Data بتبيع للعملاء Vulnerable Routers ممكن اي حد Remotely يدخل عليها و المعلومة دي اتسربت للجهة الغلط في الاول قبل ما تتسرب للناس و فيه ناس فعلا اتعرضت لاختراقات كبيرة بس الموضوع اتقفل عشان متبقاش ليلة كبيرة المهم ان الـ Service Providers دول اهم ناس تتسرب منهم الـ Data لأنها بتكون بوابة تقدر تجيب من خلالها ناس تانية كتير.
- قالك من اغلي الـ Data الي ممكن تجيبها من الـ Dark Web و الـ Black Markets هي الـ Healthcare Records و ال Medical Records و دي بيستخدمها ناس كتير علي سبيل المثال و ليس الحصر شركات الادوية لما تعرف ان دولة معينة او مدينة معينة اغلب سكانها بيعانوا من مرض الحساسية في فصل الربيع مثلا ف تقوم الشركة عاملة دوا للحساسية بتاعت الربيع و تبيعه مثلا في المكان دة طبعاً بتحقق ارباح خيالية و علي ناحية تانية لو جهة او منظمة معينة عايزة تنفذ عملية ارهابية عن طريق مثلا الـ Bio-Weapons دلوقتي ف بتستخم ال Medical Records دي عشان تقدر تصنع الـ Virus الي مفيش حد من الناس دي جهاز المناعة عنده يقدر يقاومه و مليون سيناريو ممكن يتعمل عن طريق الـ medical Reports او الـ Healthcare Reports.
تاني حاجة ايه هي الـ Services الي بتتباع علي الـ Dark Web الي انت ممكن تكون ضحية ليها ؟!
قالك فيه اكتر من نوع Service موجود للبيع علي الـ Dark Web الناس بتشارك فيهم :
- اول حاجة الـ HaaS الي هي الـ Hacking as a Service و هي Platforms معمولة مخصوص عشان الـ Hacker Renting الي هو انت هتدخل لو انت customer هتقول ان عايز حد يعملي Hack علي الـ Target الفلاني و دة الـ Rate يعني الفلوس...
- تاني حاجة هي الـ RaaS الي هي الـ Ransomware as a Service انك بتدخل و بتخلي حد يعملك Ransomware بالمواصفات الي انت عايزها بقي فيه دلوقتي Platforms زي Ran$umBin دة Platform علي ال Dark Web بيخليك تعمل Shopping عشان تقدر تختار ال Ransomware الي يناسبك و الي انت عايزه و بتدفع تمنه و خلاص كدة...
- تالت حاجة هي الـ SaaS المرة دي مش الـ Software as a service الي احنا عارفينها لا المرة دي هي عبارة عن Stalking as a Service يعني انت عايز تجمع معلومات عن حد عشان تأذيه بقي ولا عشان تبتذه بتأجر واحد يجمعلك كل حاجة عن الشخص دة و الـ Stalkers معروفين جداً في America لدرجة انهم عملوا ليهم مسلسل بيتكلم عن قضية الـ Stalking دي و اسمه Stalker مسلسل حلو جداً الموضوع يبان تافه بس الي اتفرج ع المسلسل هيعرف خطورة الموضوع..و احياناً Platforms بتسميه Doxing مش Stalking ال Doxing برضو هو تجميع معلومات عن Target معين.
قالك بقي فيه شوية Services تانية زي الفل ممكن تختار منها زي ايه بقي يا عم ؟!
خد عندك بقي يا سيدي :
1- ATM PIN pad Skimmers
2- BOTS
3- Child-Porn
4- Money Washing
5- Data Dumps
6- Drugs Dealing
7- Weapons Dealing
8- Exploit Kits
9- Fake Documents and Fake IDs
10- Phone Number Databases
11- Serial Kes ...etc
طب ايه الـ Services بقي الي بتقدمها الشركات الجديدة بتاعت الـ Dark web Intelligence دي ؟!
- قالك كل الشركات تقريباً بتقدم 4-05 خدمات مش بيتغيروا بس زي ما احنا متعودين كل واحدة بتقولها ب اسم مختلف عشان يحسسوك انهم بيعملوا حاجات مختلفة و ان احنا مختلفين عن غيرنا بس في الحقيقة كلهم واحد....الخدمات دي الي هي :
1- Deep Visibility and Threat Monitoring
فالك يا سيدي احنا هنعرفلك دبة النملة الي هتتقال عنك سواء علي ال Surface Net او ال Deep Web او ال Dark Web
2- Actionable Intelligence
قالك يا سيدي ليك علينا ان احنا نكون اقرب حاجة للـ Real Time يعني اول ما الـ Hackers يقولوا احنا هنضرب الراجل دة نبلغك علي طول و بعد كدة نعمل Analysis للي هما قالوه و بيخططوا ليه و نقدر نعملك Security Defense Mechanism تحميك من الي هما ناويين يعملوه.
3- Smart Technology to Infiltrate Criminal Networks
قالك احنا هنبقي متطورين و هنستخدك الـ Big Data و ال AI و ال Machine Learning عشان نقدر نعملك Detection و Infiltration للـ Cyber Criminals دول ..
4- Ongoing Personalized Service
فالك يا كبير متقلقش احنا ف ضهرك ف اي وقت يعني احنا معاك 24x7x365
طب اخر حاجة يا عم مين هما الت Threat Actors الي احنا عمالين نتكلم عنهم دول الي بيعملوا البلاوي دي كلها ؟!
قالك كل الـ Threat Actors اتلخصوا في ال 3 حروف دول FIE
الي هما Financial و Ideological و Espionage
الـ Financial Threat Actors الي كل همهم الفلوس الي هما :
-الـ Carders
- الـ Spammers
- الـ Phishers
- الـ Hackers
الـ Ideological دول يا سيدي الي هما الناس الي عندهم رسالة معينة عايزين يوصلوها زي :
- ال Hacktivists زي Anonymous مثلا
- ال Terrorists زي القاعدة و داعش و غيرهم
الـ Espionage دول الشغل الكبير بقي الي هما الدول لما تحب تضرب ف بعضها يعني ب اختصار هما ال National State Groups زي مثلا China Cyber Army
اخر حاجة بقي دي اسامي شوية من الشركات الي بدأت في موضوع الـ Dark Web Threat Intelligence و الـ Dark Web Business Risk دة :
- Flashpoint
- digitalshadows
- Web Hose
- Clarivate Analytics
معني كدة ان زي ما الـ Dark Web بقي Service ف هو بقي Job تقدر تشتغلها و تبني Career فيها بس هيفضل السؤال الي انا شخصيا ً لسة مش مقتنع بيه....هل الناس دي فعلا بتجيب اخبار من ناس تانية ولا بيكونوا هما الـ Threat Actors اصلا ؟! هل الـ Data الي بيجيبوهالي بيبيعوها لحد تاني يدفع سعر اعلي ولا لا ؟! هل انا فعلا Protected ?!