گزارش ترلیکس: آشفتگی و اشتباهات عجیب مجرمان سایبری در دارک‌وب

مرکز تحقیقات پیشرفته شرکت ترلیکس (Trellix Advanced Research Center) در گزارش جدید خود با عنوان Dark Web Roast – October 2025 Edition، پرده از مجموعه‌ای از رفتارهای غیرحرفه‌ای و گاه مضحک مجرمان سایبری در دارک‌وب (DarkWeb) برداشته است؛ رفتاری که نشان می‌دهد تهدیدات سایبری همیشه آن‌قدرها هم پیچیده و حرفه‌ای نیستند و بسیاری از مهاجمان، خود، گرفتار اشتباهات ابتدایی می‌شوند.

کلاهبرداری ۳ هزار دلاری در جریان خرید از Google Ads

در یکی از عجیب‌ترین رخدادها، یک کاربر در فروم XSS هنگام خرید اعتبار Google Ads به ارزش ۳۰۰۰ دلار، خود قربانی کلاهبرداری شد و در نهایت با ناامیدی از مدیران فروم درخواست “رسیدگی” کرد؛ درخواستی که بیشتر شبیه شکایت به یک سازمان حمایت از مصرف‌کننده بود تا دارک‌وب.

افشای ناخواسته بدافزار در VirusTotal

یک بازیگر تهدید دیگر، پس از فهمیدن اینکه سرویس بررسی بدافزارش همه فایل‌ها را مستقیم در VirusTotal آپلود می‌کرده، دچار شوک و عصبانیت شد؛ یک اشتباه امنیتی که نمونه‌ای کلاسیک از بی‌تجربگی مجرمان در حفظ محرمانگی عملیات است.

ادعاهای اغراق‌آمیز درباره نشت اطلاعات روبلاکس

کاربری دیگر مدعی نشت 1 ترابایت داده از Roblox شد، اما حجم واقعی داده‌ها تنها حدود ۶۶۶ مگابایت بود؛ نمونه‌ای از بزرگ‌نمایی رایج در دارک‌وب.

مرز اخلاقی عجیب برای برنامه‌نویس بدافزار

در یک مورد جالب، یک توسعه‌دهنده اعلام کرد حاضر به نوشتن ابزارهای مختلف مخرب است، اما باج‌افزار (Ransomware) را بی‌هدف می‌داند و نمی‌نویسد – نوعی خط قرمز اخلاقی عجیب در دنیای جرائم سایبری.

هک پیچیده تجهیزات TP-Link

در انجمن Damagelib نیز یک اکسپلویت فوق‌پیچیده برای روترهای TP-Link منتشر شد که به گفته ترلیکس، شرایط اجرای آن آن‌قدر محدود و دشوار است که عملاً به‌کارگیری‌اش در سناریوهای واقعی بعید به نظر می‌رسد.

وحشت کاربران از پیام‌های “تحقیق قضایی” ProtonMail

در فروم BlackHatWorld، یک پیام استاندارد مسدودسازی اکانت ProtonMail باعث ایجاد موجی از ترس و سوء‌برداشت شد؛ بسیاری از کاربران تصور کردند تحت پیگرد قضایی سوئیس قرار گرفته‌اند.

ترلیکس در پایان گزارش اکتبر 2025 تأکید می‌کند که بخش بزرگی از فعالیت‌های مجرمانه در دارک‌وب، بیشتر از آنکه یک تهدید سازمان‌یافته و هوشمند باشند، مجموعه‌ای از اشتباهات، بی‌برنامگی و بزرگ‌نمایی هستند. این روند نشان می‌دهد که در بسیاری موارد، مجرمان سایبری قربانی ناآگاهی و عملکرد ضعیف خود می‌شوند.

مشروح گزارش Dark Web Roast – October 2025 Edition از طریق لینک زیر قابل‌مطالعه است:

https://www.trellix.com/blogs/research/dark-web-roast-october-2025-edition

 
 

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *