Darkweb ve Deepweb’de Veri Toplamak

Web kendini geliştirmeye ve güncellemeye devam ederken art niyetli faaliyetlerin görünmeyen bir katmanda devam ettiği bilinen bir gerçektir. Dark web internetin karanlık yüzü olarak birçok meraklı insan tarafından ziyaret edilmektedir. Milyar dolar değerinde uyuşturucu, silah, sahte evrak gibi yasal olmayan faaliyetlerin yanında siber saldırganlar tarafından ele geçirilen önemli bilgiler dark web üzerinden satışa sunulmaktadır. Deep web ve Dark web’in veri toplamak için eşsiz bir kaynak olduğu rahatlıkla söylenebilir. 2010 yılında Deep webden ele geçirildiği öne sürülen WikiLeaks belgelerinin %1’lik kısmı dünyanın gündemini değiştirmiş, yeni politikaların belirlenmesine yol açmıştır.

Deep Web Nedir?

Gündelik hayatta her sektörde ihtiyacımızı karşıladığımız, Google Chrome, Mozilla Firefox, Opera gibi tarayıcılarla arama motorlarından eriştiğimiz içerikler Surface Web’i meydana getirir. Web siteleri arama motorlarının kendi içeriklerini taramasına izin verir ve daha fazla ziyaretçi çekmek için çalışır. Surface web buzdağının görünen kısmı olarak tasvir edilmektedir.

Deep web ise gizlilik sağlanması maksadıyla arama motorlarının erişimine kapalı, dizine eklenmemiş web sitelerinden oluşmaktadır. Bilinen arama motorlarında arama yaparak içeriklere ulaşılamamaktadır. Bir web sitesi arama motorları tarafından dizine eklenmediyse doğrudan adres girilerek ulaşılabilir. Deep web’in anonim olarak kullanım ve iletişime izin veren yönünden yararlanan birçok meslek grubu ve suçlu bulunmaktadır. Gazeteciler, istihbaratçılar, siyasi propaganda aktörleri, baskıya maruz kalan rejim vatandaşları bu gruplardan bazılarıdır. Eski askerler, hükümet görevlileri ve memurlar yolsuzluk gibi illegal işlerin belgelerini araştırmacı gazetecilere deep web aracılığıyla ulaştırır.

Deep Web’de Neler Var?

Deep web adı gibi derin bir ağdır. Gizli bir ağ olması sebebiyle boyutu ve derinliği tam anlamıyla ölçülemez. Aşağıdakilerle sınırlı olmamak üzere büyük boyutta veri ve bilgi içerir.

  • Büyük şirketlerin, ticari ağların ve derneklerin sistemleri
  • Okul, kurs ve üniversitelerin intranet sistemleri
  • Kamu kurumlarına ait çevrimiçi veri tabanları
  • Sadece yetkilendirilmiş kişilere erişim izni veren web siteleri
  • Ücretli aboneliğe dayalı, gizlenmiş sayfalar
  • Çevrimiçi test yayınında, hazırlanmakta olan web uygulamaları
  • E-posta, banka hesap sayfası, sosyal medya kullanıcı panelleri

Web siteleri Neden Deep Web Kullanır?

Bazı bilgileri herkesin bilmesine, bazı sistemleri herkesin kullanmasına gerek yoktur. Kişilerin özel işlemleri için geliştirilen web siteleri, bilgileri erişilmez hale getirmek için çaba sarf eder. Deep web her zaman yasadışı faaliyetler için kullanılmaz. Üyelik açarak kullanıcıların erişebileceği bazı siteler de mevcuttur.

Bilgisayar ve programlama kursları, kütüphane listesi gibi kamu kayıtları, satranç, tavla gibi uluslararası turnuvalarda üyelik gerektiren uygulamalar olabilir.

Dark Web Nedir?

Deep webin bir parçası olarak bazı kişilere karşı gizlenmiş, sadece gerekli yazılım ve tarayıcılar vasıtasıyla erişim sağlanabilen şifrelenmiş bir ağdır. Yayımlanan içeriklerin sahibi gizlidir. Darknet’in amacı bilgiyi sağlayan ve bilgiyi edinenin anonim olarak faaliyetlerini gerçekleştirmesidir. Erişim sağlayan kişiler, tespit edilebilme olasılığını düşük gördükleri için daha fazla veriyi daha rahat paylaşmaktadır. Yasal olmayan faaliyetlere uygun bir zemin oluşturduğu için webin karanlık yüzü, Dark web olarak isimlendirilmiştir.

Darknet’i kimler kullanıyor?

İnternete erişen milyarlarca insanın %3’lük kısmı Darknet’e girmektedir. Bu kullanıcıların arasında meraktan giren ve yasa dışı işler yapmayan insanlar da var. Darknet’i daha çok yasa dışı işler üzerinden para kazanmak isteyen kaçakçılık örgütleri, siber tehdit aktörleri, sahte belge üreticileri, kiralık suçlular kullanmaktadır.

Dark web üzerindeki web sitesi ve marketlerin linkleri anlamsızdır ve. onion uzantısıyla biter. Gizliliğin ön planda olduğu bu ağda linkler sürekli değişmektedir. Darknet adreslerini bulmak için Dark web’e özel Candle, torch, ahmia, ahmia I2P, sici-hub ve searx gibi sık kullanılan arama motorlarını ziyaret etmeniz gerekir. Linkin içeriğinin yanıltıcı ve sahte site olmaması için dikkat edilmelidir.

Darknet Üzerinden Hangi Bilgilere Ulaşılabilir?

Bu karanlık dünyaya ulaşmak için özel yazılım gerekmesi ve gizli olması cazibeyi artırmış, kullanıcılarda büyük bir merak uyandırmıştır. Siber güvenlik sağlamak maksadıyla tehdit istihbaratı toplama konusunda Darknet önemli bir kaynaktır. Siber tehdit aktörü hackerlar elde ettikleri bilgileri para karşılığında paylaşmaktadır. Darknet üzerinden gerçekleşen ticaretin para birimi, BTC – BitCoin’dir. Satılmadığı durumlarda bilgiler ücretli/ücretsiz forum üyeliği alınarak görüntülenebilmektedir. Darknet üzerinde alışveriş güvene dayanmaktadır. Ücreti gönderdiğinizde bilgiyi sizinle paylaşıp paylaşmaması satıcının inisiyatifindedir. Satıcılar daha önceki alışverişlerinde derecelendirildikleri için güvenilirlikleri değerlendirilmektedir. OSINT – Açık Kaynak İstihbaratı olarak değerlendirilen Darknet üzerinden aşağıdaki bilgilere ulaşılabilir.

  1. Kredi Kartı Numaraları

Oltalama gibi yöntemler kullanılarak yapılan siber saldırılar sonucunda çalınan kredi kartı numaraları kullanıma hazır olarak şifreleriyle birlikte Darknet üzerinden satılmaktadır. Siber güvenlik sağlanan kuruma ait bir kredi kartının bu yasadışı marketlerde satıldığı tespit edilirse, kredi kartı kullanılmadan iptal edilerek maddi kayıp önlenir.

  1. Sahte Pasaportlar

Çoğu ülkenin pasaportunun sahtesini birinci sınıf olarak üreten “Fake Documents” gibi marketler, bazı göçmenler tarafından tercih edilmektedir. ABD pasaportu 1.000 $ gibi bir fiyata alıcı bulmaktadır. Bu pasaportlarda kullanılan sahte kimlik bilgileri tespit edilerek sahte belgelere karşı önlemler alınmalıdır.

  1. Çalıntı Hesaplar

Netflix, Uber, Spotify, ünlü alışveriş sitelerinin hesaplarına ait kullanıcı adı ve şifre popüler, yasadışı marketlerde kullanıma hazır olarak satılmaktadır. Siber güvenliği tehdit eden hesaplar takip edilerek iptal edilmelidir.

  1. Sosyal Güvenlik Numaraları
  2. Devletlere ait Bilgiler

Devlet kurumlarına ait e-posta adresleri, kimlik numaraları ve hassas bilgiler marketlerde önem derecesine göre fiyatlandırılmıştır.

  1. Web sitelerinin Veritabanları

Hackerlar tarafından ele geçirilen veritabanları birçok kişinin ve kurumun hassas bilgilerini içermektedir. Kullanıcı adı ve şifreler içeren bu veritabanlarıyla birçok bilgiye ulaşmanın yanında işlem yapma yetkisine sahip olunabilir. Satılan veritabanları siber analistler tarafından sürekli takip edilerek olası bir yetkisiz işleme engel olunmaktadır.

  1. Diğer Yasadışı Hizmetler

Tüm bunların yanında Dark web üzerinde siber güvenliği tehdit eden yasadışı hizmet sağlayıcılar mevcuttur. DDOS saldırısını bir hizmet olarak sunan siteler, botnet kiralama fırsatı bile sunmaktadır. 2018 yılında popüler olan JenX botnetiyle birçok web sitesine ücret karşılığı saldırı gerçekleştirilmiştir. DDOS hizmetinin karşılığı, saldırının boyutu ve saldırı çeşidine göre değişmektedir.

Zararlı yazılımlardan biri olarak bilinen Fidye (Crypto) yazılımları sık kullanılan hizmetlerden biridir. Zararlı yazılımı satın aldıktan sonra fidye miktarını belirleyip dosyanın hedefe bulaştırılmasını beklemek kalır.

Baskı rejimi altında yönetilen rejim muhalifleri, ülkelerindeki hassas gelişmeleri dünyaya Darknet aracılığıyla duyurmaktadır. Bazı kamu kurumu çalışanları sahip oldukları önemli bilgileri gazetecilere ulaştırmak için paylaşırlar.

 

Surface Web, Deep Web ve Dark Web’in Karşılaştırması

 

Surface Web Deep Web Dark Web
Erişim Yolu Bilinen arama motoru Şifre, şifreleme veya özel yazılım gerektirir Tor Projesi gerektirir. Freenet ve I2P de olabilir.
İçerik Tüm taranmış web sayfaları Tüm taranmamış web sayfaları Deep web içindeki taranmamış web sayfalarının alt kümesi
Boyutu Yaklaşık 4.47 milyar sayfa Net olarak bilinmese de Surface Web’in 4-5 katı büyüklüğünde. Boyut olarak ölçülemez.
Kullanım E-posta, sosyal medya, video, yasal ve kurumsal web siteleri, vb. Genellikle gizlilik gerektiren yasal faaliyetlerde kullanılır. Yasadışı faaliyetler için kullanılır.
Kim kullanır? İnternet bağlantısı olan herkes Muhbirler, gazeteciler, vb. Yasadışı ürün satıcıları, hackerlar, müşteriler.
Anonim olarak göz atılabilir mi? Hayır, neredeyse tüm etkinlik ISS tarafından izlenebilir. Erişmek için bir VPN kullanıyorsanız genel manada anonimsiniz. Önlemlerle, Evet.

 

About Author

Cevap Bırakın

%d blogcu bunu beğendi: