Dark Web Intelligence وأسرار الحماية السيبرانية

استخدام الـ Dark Web في الـ Cyber Threat Intelligence ​

مجال Cyber Security بيتطور كل يوم، وده بيخلق مجالات جديدة ويأثر بشكل إيجابي أو سلبي على المجالات الحالية، زي تطور Defensive Mechanisms أو صعوبة مهمة Red Teams بسبب دخول AI و Machine Learning في مهمة Blue Teams.

هنتكلم عن الاستخدام الحديث للـ Dark Web، وكيف تحول من مكان لأنشطة غير قانونية لـ Service تقدم للشركات والجهات لحمايتها وتحليل التهديدات الإلكترونية.

الـ Evolutionary Era للـ Dark Web (2016-2017) ​

في الفترة دي، اتغير شكل الـ Dark Web وبدأ يتحول من Black Market و Illegal Repository لـ Service رسمية.

• الـ Info Sellers بقى عندهم شركات اسمها Business Risk Analytics أو Dark Threat Analytics.
• الأشخاص اللي كانوا Shadowers و Brokers و Hackers أصبحوا Dark Web Analysts و Dark Web Threat Hunters.
• وظيفتهم: تتنبأ بالمشاكل قبل ما تحصل وتوفر Cyber Threat Intelligence للعملاء.

مثال حقيقي: شركة خليجية استلمت تقرير من فريق Dark Web Intelligence عن مجموعة هاكرز من الأرجنتين كانت تخطط لاستهداف نظام SCADA الخاص بها.

ليه الشركات بتحتاج Dark Web Intelligence؟ ​

1. Threats مختفية في أماكن كتير
   • الإنترنت كله مش Surface Net، 4% بس Public، والباقي Deep Web وDark Web.
2. Complex Targeting Scenarios
   • الهجمات ممكن تبدأ من موظف صغير وتوصل لجهات كبيرة بسبب الترابط بين الشركات والدولة.
3. Security Mechanisms التقليدية بقت ضعيفة
   • Firewalls وAntivirus مش كفاية، الهجمات دلوقتي Advanced ومعقدة.
4. البحث عن الـ Cyber Criminals صعب
   • التحقيق في الهجمات ممكن يعرض الشركات لهجمات جديدة لو ما كانش عندهم الإمكانيات.
5. الاحتياج لخبراء Dark Web
   • حماية الشركة قبل وقوع الهجوم لتجنب الخسائر المالية الكبيرة.

أنواع البيانات اللي بتتباع على Dark Web ​

• Financial & Banking Accounts: حسابات بنكية وكروت ائتمان مسروقة مع بيانات كاملة.
• Employee / Players Data: معلومات عن موظفين داخل المؤسسات، تهديدات لاختراقات أو رشاوى.
• Service Providers Leaked Data (SPL): بيانات مسربة من مزودي الخدمات، بوابة للتحكم بالأجهزة والشبكات.
• Healthcare & Medical Records: معلومات صحية تستخدمها شركات أدوية أو حتى في سيناريوهات هجمات بيولوجية.

الخدمات اللي بتتباع على Dark Web ​

• HaaS - Hacking as a Service: استئجار هاكرز لعمل هجمات محددة.
• RaaS - Ransomware as a Service: شراء Ransomware جاهز للتنفيذ.
• Stalking / Doxing as a Service: جمع معلومات عن أشخاص مستهدفين.
• خدمات إضافية: ATM Skimmers، BOTS، Money Washing، Exploit Kits، Fake IDs، Drugs & Weapons Dealing وغيرها.

الخدمات اللي بتقدمها شركات Dark Web Intelligence ​

1. Deep Visibility & Threat Monitoring: متابعة كل ما يُقال عنك على Surface وDeep وDark Web.
2. Actionable Intelligence: التحذير الفوري وتحليل التهديدات وبناء Defense Mechanisms.
3. Smart Technology: استخدام AI وBig Data لمتابعة وInfiltrate الشبكات الإجرامية.
4. Ongoing Personalized Service: دعم مستمر 24x7x365 للعميل.

Threat Actors وأنواعهم ​

الـ Threat Actors بيتقسموا لـ 3 مجموعات (FIE):

1. Financial: Carders، Spammers، Phishers، Hackers.
2. Ideological: Hacktivists زي Anonymous، Terrorists زي داعش والقاعدة.
3. Espionage: دول وكيانات حكومية، مثل China Cyber Army.

أمثلة على شركات الـ Dark Web Intelligence​

• Flashpoint
• Digital Shadows
• Web Hose
• Clarivate Analytics

الميزة: المجال أصبح Service + Career، لكن السؤال لسة قائم: هل البيانات حقيقية؟ هل الشركات دي بتحمي فعلاً ولا هم نفسهم Threat Actors؟