ダークウェブにアクセスすることの危険性:ケイラグガー、ボットネット、ランサムウェア、フィッシングウェイティング - SMAN 72ケースからの教訓

ジョグジャカルタ - SMA Negeri 72 Kelapa Gadingでの爆発事件は、閉鎖されたオンライン空間でのデジタルフットプリントとハードコンテンツへの暴露が行動にどのように影響するかについての公開討論を再開しました。最初の調査で、当局は、容疑者がしばしばオンラインコミュニティを訪れ、情報閉鎖されたサイトで暴力的なコンテンツを表示し、捜査官のデジタルフットプリントの分析の一部となっているという兆候を発見しました。

心理社会的側面を超えて、インターネット上の非公開のサイトやフォーラムにアクセスすることは直接的な技術的リスクをもたらします:多くのダークスペースは有害なコンテンツを含むだけでなく、マルウェアの拡散のソースまたは仲介者でもあります。

1.ケイロッガー — タイプミスと資格情報泥棒

Keyloggerは、被害者のコンピュータ上のすべてのキーストロックをタップすることを記録するソフトウェアまたはハードウェアです。キーロジャーを使用すると、加害者は被害者の学校アカウント、銀行、またはソーシャルメディアアカウントのユーザー名とパスワードを取得できます。キーロジャー感染症は、「魅力的な」と思われるファイルを介して、またはユーザーが気付かずに実行されている添付ファイルを介して発生することがよくあります。慎重に閉じたスペースにアクセスすると、そのようなファイルを開く可能性が高まります。

2.ボットネット—大規模な攻撃に使用されるコンピュータ

感染したデバイスはボットネットの一部として採用される可能性があります - サイバー攻撃(DDoS攻撃)、スパムの拡散、またはデバイスの所有者の知らないうちにその他の犯罪行為を実行するためのリモート制御のコンピュータネットワークです。信頼できないソースからソフトウェアやスクリプトをダウンロードする学生は、この種のネットワークの一部になるリスクがあります。

3.ランサムウェア—身代金のために人質に取られたデータ

ランサムウェアは被害者のデバイス上のファイルを暗号化し、データを回復できるように身代金を要求します。個人に危害を加えることに加えて、ランサムウェアが学校のデバイス(サーバー、教師のコンピューター、管理システム)に侵入すると、その影響は非常に広範囲に及ぶ可能性があります:学習活動の障害、機密データの漏洩、および莫大な復旧費用。ランサムウェアのソースは、密室でしばしば「tutorial」または「重要な文書」と偽装されています。

4. 社会的操作に基づくフィッシングとマルウェア

匿名コミュニティでは、悪意のあるアクターが偽のリンク、悪意のある添付ファイル、または被害者に個人データを入力するように促すメッセージを広める可能性があります。学童向けのフィッシングは、「排他的なコンテンツ」や「招待状」に関する主張など、説得力があるように見えるため、好奇心旺盛な被害者はクリックして感染します。

SMAN 72のようなケースは、なぜマルウェアの脅威に関連しているのでしょうか?

SMAN 72のケースは、2つの重要なことを示しています:第一に、極端なコンテンツへの曝露は個人の心理に影響を与える可能性があります。第二に、閉鎖されたスペースを訪問するプロセスは、ダウンロードされたファイル、クリックされたリンク、および実行されているソフトウェアのいずれかを介して、サイバー攻撃のための技術的な扉を開きます。Densus 88の調査とデジタルフットプリントの分析は、閉鎖されたオンラインコミュニティで活動があったことを示し、悪意のある資料の拡散を避けるために、アドレスやファイルの技術的詳細が公開されなかっただけの焦点となりました。