x32x01
أدارة أكتب كود
- بواسطة x32x01 ||
الموضوع الي فات كنت بتكلم عن ال Dark Web Intelligence المشكلة الي اكتشفتها ان فيه ناس كتير يا اما تعرف حاجات بسيطة عن ال Dark Web يا اما كل المعلومات الي عندها عبارة عن خرافات و اساطير طب ايه الي خلي ال Dark Web بقي مهم الفترة دي زيادة عن اي حاجة ؟! لأنه بدء يدخل جامد في Business الـ Cyber Security و موضوع الـ Intelligence بقي ياخد Curve اكبر من الاول و بقت وظايف الـ Intelligence Researcher و الـ Threat Intelligence Services بقت اكبر و اوسع من قبل كدة و كل الناس الي عايزة تكبر و تتميز عن غيرها في مجال ال Intelligence دة كل ما تعوز تتميز عن غيرها و كل ما تعوز تكبر يقولوا يا Dark Web ف حبيت كدة اتكلم عن الـ Dark Web و اوضح شوية حاجات فيه للناس الي مسبق ش ليها الـ Experience في الحتة دي....انا كنت في Part 4 اتكلمت عنه بس كنت بتكلم اكتر عن الـ TOR Network اكتر شوية انما انهاردة في الـ Part دة تقدر تعتبره A Day of Dark Web Life هركز شوية عن الـ Language الي بتتكلم بيها جوة الـ Dark Web الي بيكون فيها مصطلحات غريبة شوية محتاجة توضيح و ايه هي الـ Undergrounds الي بتحصل في الـ Dark Web و شوية تفاصيل عن الـ Black Markets الموضوع interested جداً لكل الناس الي شغالة في ال Security سواء Red Team ولا BlueTeam ف لو انت مهتم انك تعرف تفاصيل اكتر عن ال Dark Web غير الي منتشر عنه افصل اي حاجة جنبك لمدة ربع ساعة كدة و تعالي نشوف شوية حاجات اي حد يكون يومع في ال Dark Web بيتعامل معاها.
تعالي نبدء كدة من اكتر الحاجات الي خلت ال Dark Web و المواقع الي عليه تاخد الـ Bad Reputation و يتحول الـ Dark Web لملجأ لكل الـ Illegal Activities الي ربنا خلقها من اصغر حاجة لأكبر حاجة...تعالي نتكلم شوية عن Experience نوعية الـ Services الي ممكن تلاقيها علي الـ Dark Web و دي الي بيستخدمها الـ Threat Intelligence Researchers في الـ Investigations بتاعتهم :
1- اول حاجة الـ HEX Sites الي هي الـ Human Experiments Sites و دي فعلا من أقذر الحاجات الي علي الـ Dark Web....طب ايه هي الـ HEX Sites دي ؟!
قالك يا سيدي الـ Sites دي اسم علي مسمي فعلا هي بتتاجر بالـ Human Experiments الي هي التجارب علي البشر يعني لو عايز تجرب اي حاجة علي بني ادمين تقدر تعملها من خلال ال Sites دي طب الـ Services بتاعت الـ Sites دي بتبقي عاملة ازاي ؟!
يا اما ال Human Trading الي هو الاتجار بالبشر و دي اغلب الـ Customers بتاعتهم هما شركات الأدوية و شركات الكيماويات الي بتشتغل في الـ Dirty Business فيه Communities معينة ف شوية دول اوروبية و افريقية بتبيع الـ Homeless-People للشركات دي عشان يقدروا يعملوا عليهم التجارب الي هما عايزينها و طبعاً لو ماتوا ف داهية ماهو مفيش حد هيسأل عليهم..المواقع دي كلها بيشتغلوا بنفس الـ Banner الي هو :
Not all humans are equal, for some of them, were born superior to others
2- تاني حاجة ليها نصيب كبير من مواقع الـ Dark Web هي الـ Explicit Content و مش لازم كل الـ Explicit يكون Porn فيه Content كتير بيكون حاجات مرعبة و حاجات ليها ضرر نفسي كبير علي الـ User ممكن يوصله للانتحار و ساعات بيبقي بث حي و حقيقي لجرايم بتحصل في الحقيقة زي القتل و الخطف و الاغتصاب و من اشهر اساطير المواقع دي هي ال Red Room of Pain دي لحد دلوقتي اسطورة محدش عارف هي حقيقة ولا لا بيتقال ان دة موقع بيحصل عليه Streaming لجرايم قتل حقيقية و فيه ناس بتقول انها شافته فعلا و بيحطوا Links لشوية مواقع و بيقولوا عليها ان دي الي بتوصل للـ Red Room of Pain بس طبعاً ال FBI بدوره بيقفلها علي طول بس ظهرت مواقع تانية بتعمل Streaming لجرايم القتل و التعذيب الحقيقية.
3- تالت حاجة برضو من اكبر المواقع الي علي الـ Dark Web هي الـ SD Sites الي هي Summoning Demons Sites الي بتتكلم عن تحضير الارواح و عبادة الشيطان و بيبقي Event Organizers كتير علي المواقع دي الي بينظموا حفلات عبدة الشيطان و اغلب Users المواقع دي الـ Emos الموضوع يبان تافه للناس بس دة Business كتير جدا بيخدم ع الـ Black Markets.
4- رابع حاجة هي الـ SBB Sites و دي تاني اقذر حاجة موجودة علي الـ Dark Web الي هي الـ Still Born Baby Sites و دي مواقع بتبيع اطفال حديثي الولادة بيكونوا مخطوفين من المستشفيات بيكتبوا عنهم كل التفاصيل و طبعاً كل طفل ليه سعره و طبعاً الاطفال الاعلي سعراً هما اطفال اوروبا و الارخص سعراً هما الافارقة.
5- خامس حاجة و دي من اشهر الحاجات المشهورة علي الـ Dark Web هي الـ Dark Magic Sites دي عبارة عن Sites بتبيع Items المفروض انها بيبقي يجواها ارواح مسكونة و فيه ناس بتعمل Streaming فعلا لتحضير الأرواح دي.
6- لو كنت فاكر ان الي فوق دة جنون تعالي بقي في التقيل الي جاي....فيه Sites مشهورة علي الـ Dark Web اسمها Last Words Sites ايه الي بيحصل بقي....ان اي مجرم قبل ما يقتل الضحية بتاعته بيسجل كلماته الاخيرة و بيسجل كمان صوته و هو بيتقتل و ال Records دي بتتباع علي الـ Dark Web و ليها مشتريين كتير جداً
7- طبعاً الـ Human Products دة امر مفروغ منه انك تلاقي مواقع كتير بتبيع اعضاء بشرية اذا كانت بتتباع في المستشفيات يبقي هيبقي عيب لو الـ Dark Web مفيهوش يعني ربنا يحفظنا.
8- طبعاً من اوائل الـ Categories الي اتحطت علي الـ Dark Web هما اكبر اتنين الي هما Hitman as a Service و Hacking as a Service
المواقع بتاعت الـ Hitman as a Service دي بتدخل تأجر قاتل محترف و تديله معلومات عن الـ Target الي هيقتله و شكراً كدة لا انت بتشوف الـ Hitman ولا هو بيشوفك.
الـ Hacking as a Service نفس الكلام بس بدل ما تأجر Hitman بتأجر Hacker و برضو بتديله معلومات عن الـ Target بتاعه و شكراً.
9- فيه بقي من اكتر الحاجات الي مش مفهومة في الـ Dark Web هي الـ Creepy Sites و دي Sites غريبة مبتفهمش هي الغرض منها ايه يعني فيه حاجات منها تلاقيها Creepy Games كل الألعاب بتلعب علي العامل النفسي للـ User منها كانت لعبة الحوت الازرق الي انتشرت في اخر 2017 و بداية 2018 كانت بدايتها من علي الـ Dark Web و فيه الي اتقل منها بكتير جداً و محقق عدد وفيات اكبر من الحوت الازرق بكتيرو فيه Sites تلاقيها بتعرض Live Steams متسربة من بيوت عشوائية يعني تلاقي عيلة عايشة في البيت في امان الله و حياتهم كلها معروضة Live Stream علي الـ Dark Web و طبعاً الحاجات دي محطوطة For Fun و لا للروشنة الحاجات دي بتخدم علي الـ Hitman Services الموجودة في الـ Dark Web.
طب دي كانت مقدمة سريعة كدة للناس الي معلوماتها عن الـDark Web مغلوطة او قليلة او معندهاش معلومات اصلا...دة Sample Overview عن الحاجات الي بنتعامل معاها علي الـ Dark Web كا Investigators او كا Threat Hunters او كا Intelligence Researchers
طب تعالي بقي لتاني اكتر سؤال الناس بتسأله بخصوص الـ Dark Web
طبعاً معروف ان مفيش حاجة علي الـ Dark Web بتكون For Free ف لو انا محتاج ادفع علي الـ Dark Web بدفع ازاي ؟!
معظم الناس عارفة ان الـ Payment علي الـ Dark Web بتبقي بالـ Cryptocurrency الي اكترهم في التعامل علي الـ Dark Web هما الـ Monero و ال Ethereum و الـ Bitcoin بس هنا ظهرت مشكلة كبيرة للـ Dark Web Users ان استخدام الـ Cryptocurrencies ممكن يوصل لكشف هوية الـ User نفسه عن طريق عمل Forensics للـ Transactions لأن كل Bitcoin Transaction بتحصل بتبقي متسجلة كا Ledger او Public Record و بتعمل Link ما بين الجهة الي طالع منها الـBitcoin و الجهة الي رايحلها الـ Bitcoin عن طريق حاجة اسمها Tx ID الي هي الـ Bitcoin Transaction ID عشان كدة الـ Security Researchers لقوا طريقة ممكن من خلالها تقدر تحدد Identity الـ Sender و الـ Receiver من خلال الـ Transactions طبعاً الموضوع مش سهل بس بقي ممكن مبقاش مستحيل...طب هيجيبوها منين يا عم ؟!
قالك ب استخدام الـ Tokens الي معمولها Hashing من الـPublic Key بتاع الـ Owner.
طب بالنسبة للـHakcers بيحلوا الموضوع دة ازاي ؟!
قالك فيه مصطلح مهم جداً في الـ Dark Web هو في الـ Internet عمتاً بس استخدامه اكتر في الـ Dark Web الي هو ال PII الي هو Personal Identifiable Information دة بيستخدمه الـ Hackers انهم يعملوا Fake Identities عشان حتي لو حد عرف يعمل Trace او Forensics للـ Transactions و يعمل De-anonymization للـ Sender او ال Receiver Identities يوصل لـ Fake Identity و دة الي بدء يكبر Business الـ Fake Identities Sites عشان كدة كل حاجة في الـ Dark Web بتخدم علي بعض.
طب دلوقتي الـ Hackers قدروا يعملوا Fake Identities طب كدة قدروا يحموا الـ Identities طب لسة الـ Bitcoins Transactions محدش قدر يحميها عشان كدة قدروا يعملوا Services جديدة تساعد ف اخفاء الـ Transactions دي شبيهة بعمليات غسيل الأموال الي بتتم في الـ Dark Market الـ Service دي سمها Tumbling طب يعني ايه Bitcoin Tumbling يا عم ؟!
قالك قالك احنا بنشوف الـ Transactions الي ممكن تتكشف و الي ممكن يحصلها Forensics و نجمعهم كلهم مع بعض و نعمل Mixing ما بينهم و بكدة يبقوا كلهم داخلين ف بعض بمعني الي ان الي عامل Transaction لسلاح مثلا هيدخل فـ Transaction مخدرات هيدخل ف Transaction بتاعت Exploits و هيبان ان دة بيدفع لدة و يتم غسل الـ Transaction و تطلع برة شبهة الـ Transaction الأصلية....طب ايه هي اشهر الـ Services الي بتعمل Tumbling للـ Bitcoin :
عندك Service اسمها Bitcoinfog و Helix و Bestmixer دول احسن ناس بتشتغل في الـ Bitcoin Laundry..
طب دلوقتي فيه سؤال كمان بيدور ف دماغ كل الناس الي عايزة تعرف عن الـ Dark Web.....الـ Daily Operations بتحصل ازاي يعني لو مثلا عايز ابعت mail لحد From/To الـ Dark Web هعملها ازاي اكيد مش هستخدم يعني الـ Outlook ولا الـ Gmail فيه Mail Services كتير بتكون Encrypted علي الـ Dark Web حاجة زي Protonmail الي علي الـ Surface Net بتاعنا بس الـ Protocols ساعات بتختلف و حتي الـ Encryption Mechanism بتختلف فيه Version تانية من Protonmail بس علي الـ Darkweb و كمان فيه ناس تانية زيه و يمكن احسن منه زي Torbox و Bitmessage و Mail2Tor و Hushmail و RiseUP و Lelantos و VFEMail.
طب لحد هنا الكلام دة كويس اوي بس عن الـ Dark Web Users ايه بقي الـ Value الي هو ضافها في الـ Cyber Security Business ?!
قالك يا سيدي فيه مجموعة من الدول هي الي ليها سيطرة او الكلمة العليا في الـ Dark Web و هي الدول الي بتحقق اكتر استفادة منه زي اسرائيل و امريكا و ألمانيا و الصين و روسيا و البرازيل الدول دي فكرت انها بدل ما تفضل ماشية كدة في الضل احنا هنفتح شركات رسمياً تشتغل في الـ Dark Web و تكبرلنا الـ Business بتاعنا فيه و تكبر الـ Dark Web ذات نفسه....حابب بس اتكلم عن واحدة من عتاولة الشركات الاسرائيلية الي شغالة في الموضوع دي :
هي شركة White-Hat Ltd واحدة من اكبر الـ Cyber Security Firms في اسرائيل....الشركة كلها معادا المديرين ممنوعين من نشر صورهم او اي معلومات شخصية علي الانترنت لا من قريب ولا من بعيد...ليه بقي ؟!ّ لأن كل الناس الي شغالة في الشركة دي عبارة عن Black Hat HAckers دايماً لما بيظهروا ف صور او فيديوهات بيكونوا عاملين Cover علي وشوشهم و مغيرين ف صوتهم عشان الناس دي هي الي بتقوم الـ Business في الـ Dark Web ف مينفعش يتعرفوا ولا ينفع الـ PII بتاع حد فيهم يتسرب...كل الناس في الشركة خريجين حاجة
اسمها Israeli army’s elite intelligence دي فرقة في اسرائيل بياخدوا تدريب علي اعلي المستويات في الـThreat Intelligence و ازاي يجمعوا معلومة عن اي حد الناس دي الي بتحول المعلومة من كونها Information لانها تبقي Weapon ف ايد الي يدفع اكتر و طبعا الولاء الاول لاسرائيل و كل المعلومات الي بيجمعوها بتروح للموساد الاول.
الـ CEO بتاع الشركة دي اسمه شارون نيميروفيسكي صرح قبل كدة ان الشركة فيها حوالي 34 هاكر مفيش حد في العالم يعرف مين دول غير الي شغالين في الشركة بس...,و الراجل دة كان عنده Quote مشهورة اوي بيقول فيها :
When you use hackers as hunters you get results
و كان معني كلامه ان احسن Result تاخدها من الـ Hunter هو انه يكون Black hat hacker و دايس ف كل حاجة شمال و محدش يقدر يحاسبنا عشان احنا بنشتغل مع Intelligence Agencies كتير يعني اي حد ف اي دولة هيجي يشتكينا هيلاقينا شغالين مع وكالة الاستخبارات بتاعت بلده.
الحلو بقي ف كدة ان الـ CTO بتاعت الشركة دي بنت صغيرة عندها 29 سنة اسمها Reut Menashe كانت كاتبها علي ال Forum بتاعها ع الـ Dark Web ان :
We don’t sell a product, but a service. Our product is intelligence.
البنت بتقول احنا نقدر نوفرلك اي معلومة انت محتاجها سواء كانت سرية او لا و من اي مكان و عادت كلمة من اي مكان دي اكتر من مرة.
و دة يعرفك حجم الـ Dark Web في الـ Dirty Business و حجم تأثيره في الـ Cyber Security Business دلوقتي و في المستقبل كمان
و انه هيفتح مجالات كتيرة مكناش نسمع عنها قبل كدة و ان فيه دنيا كاملة من الـ Cyber Space محدش يسمع عنها حتي ناس كتير من الي شغالين في الـ Cyber Security ميعرفةش تفاصيل كتير عن الي بيجري في الـ Dark Web و للأسف كنت بشوف ناس كتير من الي شغالين في الـ Field بتاعنا مش واخدين الـ Dark Web بطريقة Seriously بيبصوله انه مكان بيتباع فيه سلاح و مخدرات و ملوش دعوة بالـ Business بتاعنا في الـ Cyber Security و مش هيأثر علينا اهم حاجة الـ Firewall بتاعنا شغال يا باشمهندس و الـ Anti-virus بتاعنا شغال يبقي احنا كدة Cyber Security Compliant....
اخر حاجة هقولها قبل ما انهي الـPart دة.....نصيحة لكل الناس الي لسة جداد في الـ Field دة او حتي الي فيه و لسة مش عارفين ايه هي الـ Next Plan بتاعتهم.....الـCyber Security مش Penetration Testing بس الـCyber Security مش XSS ولا SQL Injection ولا Remote Code Execution الـCyber Security مش CTF ولا Bug Bounty و خلاص متزنقش نفسك ف حتة معينة مش كل الناس بتوع الـCyber Security شغالين Pentesters ولا كلهم Bug Hunters ولا كلهم CTF Players حاول يكون عندك الـ Know-how بتاع الـ Cyber Security الموضوع اكبر من كدة بكتير....دي نصيحة شوفت ناس كتير للأسف بيقعوا فيها...اتمني انها تفيد اي حد يقرأها...
تعالي نبدء كدة من اكتر الحاجات الي خلت ال Dark Web و المواقع الي عليه تاخد الـ Bad Reputation و يتحول الـ Dark Web لملجأ لكل الـ Illegal Activities الي ربنا خلقها من اصغر حاجة لأكبر حاجة...تعالي نتكلم شوية عن Experience نوعية الـ Services الي ممكن تلاقيها علي الـ Dark Web و دي الي بيستخدمها الـ Threat Intelligence Researchers في الـ Investigations بتاعتهم :
1- اول حاجة الـ HEX Sites الي هي الـ Human Experiments Sites و دي فعلا من أقذر الحاجات الي علي الـ Dark Web....طب ايه هي الـ HEX Sites دي ؟!
قالك يا سيدي الـ Sites دي اسم علي مسمي فعلا هي بتتاجر بالـ Human Experiments الي هي التجارب علي البشر يعني لو عايز تجرب اي حاجة علي بني ادمين تقدر تعملها من خلال ال Sites دي طب الـ Services بتاعت الـ Sites دي بتبقي عاملة ازاي ؟!
يا اما ال Human Trading الي هو الاتجار بالبشر و دي اغلب الـ Customers بتاعتهم هما شركات الأدوية و شركات الكيماويات الي بتشتغل في الـ Dirty Business فيه Communities معينة ف شوية دول اوروبية و افريقية بتبيع الـ Homeless-People للشركات دي عشان يقدروا يعملوا عليهم التجارب الي هما عايزينها و طبعاً لو ماتوا ف داهية ماهو مفيش حد هيسأل عليهم..المواقع دي كلها بيشتغلوا بنفس الـ Banner الي هو :
Not all humans are equal, for some of them, were born superior to others
2- تاني حاجة ليها نصيب كبير من مواقع الـ Dark Web هي الـ Explicit Content و مش لازم كل الـ Explicit يكون Porn فيه Content كتير بيكون حاجات مرعبة و حاجات ليها ضرر نفسي كبير علي الـ User ممكن يوصله للانتحار و ساعات بيبقي بث حي و حقيقي لجرايم بتحصل في الحقيقة زي القتل و الخطف و الاغتصاب و من اشهر اساطير المواقع دي هي ال Red Room of Pain دي لحد دلوقتي اسطورة محدش عارف هي حقيقة ولا لا بيتقال ان دة موقع بيحصل عليه Streaming لجرايم قتل حقيقية و فيه ناس بتقول انها شافته فعلا و بيحطوا Links لشوية مواقع و بيقولوا عليها ان دي الي بتوصل للـ Red Room of Pain بس طبعاً ال FBI بدوره بيقفلها علي طول بس ظهرت مواقع تانية بتعمل Streaming لجرايم القتل و التعذيب الحقيقية.
3- تالت حاجة برضو من اكبر المواقع الي علي الـ Dark Web هي الـ SD Sites الي هي Summoning Demons Sites الي بتتكلم عن تحضير الارواح و عبادة الشيطان و بيبقي Event Organizers كتير علي المواقع دي الي بينظموا حفلات عبدة الشيطان و اغلب Users المواقع دي الـ Emos الموضوع يبان تافه للناس بس دة Business كتير جدا بيخدم ع الـ Black Markets.
4- رابع حاجة هي الـ SBB Sites و دي تاني اقذر حاجة موجودة علي الـ Dark Web الي هي الـ Still Born Baby Sites و دي مواقع بتبيع اطفال حديثي الولادة بيكونوا مخطوفين من المستشفيات بيكتبوا عنهم كل التفاصيل و طبعاً كل طفل ليه سعره و طبعاً الاطفال الاعلي سعراً هما اطفال اوروبا و الارخص سعراً هما الافارقة.
5- خامس حاجة و دي من اشهر الحاجات المشهورة علي الـ Dark Web هي الـ Dark Magic Sites دي عبارة عن Sites بتبيع Items المفروض انها بيبقي يجواها ارواح مسكونة و فيه ناس بتعمل Streaming فعلا لتحضير الأرواح دي.
6- لو كنت فاكر ان الي فوق دة جنون تعالي بقي في التقيل الي جاي....فيه Sites مشهورة علي الـ Dark Web اسمها Last Words Sites ايه الي بيحصل بقي....ان اي مجرم قبل ما يقتل الضحية بتاعته بيسجل كلماته الاخيرة و بيسجل كمان صوته و هو بيتقتل و ال Records دي بتتباع علي الـ Dark Web و ليها مشتريين كتير جداً
7- طبعاً الـ Human Products دة امر مفروغ منه انك تلاقي مواقع كتير بتبيع اعضاء بشرية اذا كانت بتتباع في المستشفيات يبقي هيبقي عيب لو الـ Dark Web مفيهوش يعني ربنا يحفظنا.
8- طبعاً من اوائل الـ Categories الي اتحطت علي الـ Dark Web هما اكبر اتنين الي هما Hitman as a Service و Hacking as a Service
المواقع بتاعت الـ Hitman as a Service دي بتدخل تأجر قاتل محترف و تديله معلومات عن الـ Target الي هيقتله و شكراً كدة لا انت بتشوف الـ Hitman ولا هو بيشوفك.
الـ Hacking as a Service نفس الكلام بس بدل ما تأجر Hitman بتأجر Hacker و برضو بتديله معلومات عن الـ Target بتاعه و شكراً.
9- فيه بقي من اكتر الحاجات الي مش مفهومة في الـ Dark Web هي الـ Creepy Sites و دي Sites غريبة مبتفهمش هي الغرض منها ايه يعني فيه حاجات منها تلاقيها Creepy Games كل الألعاب بتلعب علي العامل النفسي للـ User منها كانت لعبة الحوت الازرق الي انتشرت في اخر 2017 و بداية 2018 كانت بدايتها من علي الـ Dark Web و فيه الي اتقل منها بكتير جداً و محقق عدد وفيات اكبر من الحوت الازرق بكتيرو فيه Sites تلاقيها بتعرض Live Steams متسربة من بيوت عشوائية يعني تلاقي عيلة عايشة في البيت في امان الله و حياتهم كلها معروضة Live Stream علي الـ Dark Web و طبعاً الحاجات دي محطوطة For Fun و لا للروشنة الحاجات دي بتخدم علي الـ Hitman Services الموجودة في الـ Dark Web.
طب دي كانت مقدمة سريعة كدة للناس الي معلوماتها عن الـDark Web مغلوطة او قليلة او معندهاش معلومات اصلا...دة Sample Overview عن الحاجات الي بنتعامل معاها علي الـ Dark Web كا Investigators او كا Threat Hunters او كا Intelligence Researchers
طب تعالي بقي لتاني اكتر سؤال الناس بتسأله بخصوص الـ Dark Web
طبعاً معروف ان مفيش حاجة علي الـ Dark Web بتكون For Free ف لو انا محتاج ادفع علي الـ Dark Web بدفع ازاي ؟!
معظم الناس عارفة ان الـ Payment علي الـ Dark Web بتبقي بالـ Cryptocurrency الي اكترهم في التعامل علي الـ Dark Web هما الـ Monero و ال Ethereum و الـ Bitcoin بس هنا ظهرت مشكلة كبيرة للـ Dark Web Users ان استخدام الـ Cryptocurrencies ممكن يوصل لكشف هوية الـ User نفسه عن طريق عمل Forensics للـ Transactions لأن كل Bitcoin Transaction بتحصل بتبقي متسجلة كا Ledger او Public Record و بتعمل Link ما بين الجهة الي طالع منها الـBitcoin و الجهة الي رايحلها الـ Bitcoin عن طريق حاجة اسمها Tx ID الي هي الـ Bitcoin Transaction ID عشان كدة الـ Security Researchers لقوا طريقة ممكن من خلالها تقدر تحدد Identity الـ Sender و الـ Receiver من خلال الـ Transactions طبعاً الموضوع مش سهل بس بقي ممكن مبقاش مستحيل...طب هيجيبوها منين يا عم ؟!
قالك ب استخدام الـ Tokens الي معمولها Hashing من الـPublic Key بتاع الـ Owner.
طب بالنسبة للـHakcers بيحلوا الموضوع دة ازاي ؟!
قالك فيه مصطلح مهم جداً في الـ Dark Web هو في الـ Internet عمتاً بس استخدامه اكتر في الـ Dark Web الي هو ال PII الي هو Personal Identifiable Information دة بيستخدمه الـ Hackers انهم يعملوا Fake Identities عشان حتي لو حد عرف يعمل Trace او Forensics للـ Transactions و يعمل De-anonymization للـ Sender او ال Receiver Identities يوصل لـ Fake Identity و دة الي بدء يكبر Business الـ Fake Identities Sites عشان كدة كل حاجة في الـ Dark Web بتخدم علي بعض.
طب دلوقتي الـ Hackers قدروا يعملوا Fake Identities طب كدة قدروا يحموا الـ Identities طب لسة الـ Bitcoins Transactions محدش قدر يحميها عشان كدة قدروا يعملوا Services جديدة تساعد ف اخفاء الـ Transactions دي شبيهة بعمليات غسيل الأموال الي بتتم في الـ Dark Market الـ Service دي سمها Tumbling طب يعني ايه Bitcoin Tumbling يا عم ؟!
قالك قالك احنا بنشوف الـ Transactions الي ممكن تتكشف و الي ممكن يحصلها Forensics و نجمعهم كلهم مع بعض و نعمل Mixing ما بينهم و بكدة يبقوا كلهم داخلين ف بعض بمعني الي ان الي عامل Transaction لسلاح مثلا هيدخل فـ Transaction مخدرات هيدخل ف Transaction بتاعت Exploits و هيبان ان دة بيدفع لدة و يتم غسل الـ Transaction و تطلع برة شبهة الـ Transaction الأصلية....طب ايه هي اشهر الـ Services الي بتعمل Tumbling للـ Bitcoin :
عندك Service اسمها Bitcoinfog و Helix و Bestmixer دول احسن ناس بتشتغل في الـ Bitcoin Laundry..
طب دلوقتي فيه سؤال كمان بيدور ف دماغ كل الناس الي عايزة تعرف عن الـ Dark Web.....الـ Daily Operations بتحصل ازاي يعني لو مثلا عايز ابعت mail لحد From/To الـ Dark Web هعملها ازاي اكيد مش هستخدم يعني الـ Outlook ولا الـ Gmail فيه Mail Services كتير بتكون Encrypted علي الـ Dark Web حاجة زي Protonmail الي علي الـ Surface Net بتاعنا بس الـ Protocols ساعات بتختلف و حتي الـ Encryption Mechanism بتختلف فيه Version تانية من Protonmail بس علي الـ Darkweb و كمان فيه ناس تانية زيه و يمكن احسن منه زي Torbox و Bitmessage و Mail2Tor و Hushmail و RiseUP و Lelantos و VFEMail.
طب لحد هنا الكلام دة كويس اوي بس عن الـ Dark Web Users ايه بقي الـ Value الي هو ضافها في الـ Cyber Security Business ?!
قالك يا سيدي فيه مجموعة من الدول هي الي ليها سيطرة او الكلمة العليا في الـ Dark Web و هي الدول الي بتحقق اكتر استفادة منه زي اسرائيل و امريكا و ألمانيا و الصين و روسيا و البرازيل الدول دي فكرت انها بدل ما تفضل ماشية كدة في الضل احنا هنفتح شركات رسمياً تشتغل في الـ Dark Web و تكبرلنا الـ Business بتاعنا فيه و تكبر الـ Dark Web ذات نفسه....حابب بس اتكلم عن واحدة من عتاولة الشركات الاسرائيلية الي شغالة في الموضوع دي :
هي شركة White-Hat Ltd واحدة من اكبر الـ Cyber Security Firms في اسرائيل....الشركة كلها معادا المديرين ممنوعين من نشر صورهم او اي معلومات شخصية علي الانترنت لا من قريب ولا من بعيد...ليه بقي ؟!ّ لأن كل الناس الي شغالة في الشركة دي عبارة عن Black Hat HAckers دايماً لما بيظهروا ف صور او فيديوهات بيكونوا عاملين Cover علي وشوشهم و مغيرين ف صوتهم عشان الناس دي هي الي بتقوم الـ Business في الـ Dark Web ف مينفعش يتعرفوا ولا ينفع الـ PII بتاع حد فيهم يتسرب...كل الناس في الشركة خريجين حاجة
اسمها Israeli army’s elite intelligence دي فرقة في اسرائيل بياخدوا تدريب علي اعلي المستويات في الـThreat Intelligence و ازاي يجمعوا معلومة عن اي حد الناس دي الي بتحول المعلومة من كونها Information لانها تبقي Weapon ف ايد الي يدفع اكتر و طبعا الولاء الاول لاسرائيل و كل المعلومات الي بيجمعوها بتروح للموساد الاول.
الـ CEO بتاع الشركة دي اسمه شارون نيميروفيسكي صرح قبل كدة ان الشركة فيها حوالي 34 هاكر مفيش حد في العالم يعرف مين دول غير الي شغالين في الشركة بس...,و الراجل دة كان عنده Quote مشهورة اوي بيقول فيها :
When you use hackers as hunters you get results
و كان معني كلامه ان احسن Result تاخدها من الـ Hunter هو انه يكون Black hat hacker و دايس ف كل حاجة شمال و محدش يقدر يحاسبنا عشان احنا بنشتغل مع Intelligence Agencies كتير يعني اي حد ف اي دولة هيجي يشتكينا هيلاقينا شغالين مع وكالة الاستخبارات بتاعت بلده.
الحلو بقي ف كدة ان الـ CTO بتاعت الشركة دي بنت صغيرة عندها 29 سنة اسمها Reut Menashe كانت كاتبها علي ال Forum بتاعها ع الـ Dark Web ان :
We don’t sell a product, but a service. Our product is intelligence.
البنت بتقول احنا نقدر نوفرلك اي معلومة انت محتاجها سواء كانت سرية او لا و من اي مكان و عادت كلمة من اي مكان دي اكتر من مرة.
و دة يعرفك حجم الـ Dark Web في الـ Dirty Business و حجم تأثيره في الـ Cyber Security Business دلوقتي و في المستقبل كمان
و انه هيفتح مجالات كتيرة مكناش نسمع عنها قبل كدة و ان فيه دنيا كاملة من الـ Cyber Space محدش يسمع عنها حتي ناس كتير من الي شغالين في الـ Cyber Security ميعرفةش تفاصيل كتير عن الي بيجري في الـ Dark Web و للأسف كنت بشوف ناس كتير من الي شغالين في الـ Field بتاعنا مش واخدين الـ Dark Web بطريقة Seriously بيبصوله انه مكان بيتباع فيه سلاح و مخدرات و ملوش دعوة بالـ Business بتاعنا في الـ Cyber Security و مش هيأثر علينا اهم حاجة الـ Firewall بتاعنا شغال يا باشمهندس و الـ Anti-virus بتاعنا شغال يبقي احنا كدة Cyber Security Compliant....
اخر حاجة هقولها قبل ما انهي الـPart دة.....نصيحة لكل الناس الي لسة جداد في الـ Field دة او حتي الي فيه و لسة مش عارفين ايه هي الـ Next Plan بتاعتهم.....الـCyber Security مش Penetration Testing بس الـCyber Security مش XSS ولا SQL Injection ولا Remote Code Execution الـCyber Security مش CTF ولا Bug Bounty و خلاص متزنقش نفسك ف حتة معينة مش كل الناس بتوع الـCyber Security شغالين Pentesters ولا كلهم Bug Hunters ولا كلهم CTF Players حاول يكون عندك الـ Know-how بتاع الـ Cyber Security الموضوع اكبر من كدة بكتير....دي نصيحة شوفت ناس كتير للأسف بيقعوا فيها...اتمني انها تفيد اي حد يقرأها...