تعريف بسيط
الشبكة المظلمة جزء من الإنترنت لا يظهر في محركات البحث التقليدية ويتطلّب برنامجًا خاصًا للوصول إليه، صُمِّم أصلًا لحماية خصوصية مستخدميه. الغالبية العظمى من استخدامها ليس لها أي طابع إجرامي. لكن جزءًا منها يُستخدَم كسوق لفاعلين يشترون ويعيدون بيع بيانات مسروقة — وهذا الجزء هو ما يوثّقه هذا الملف، دون شرح كيفية الوصول إليه.
ما الذي يُتاجَر فيه فعلًا
بحسب التقييم السنوي لـEuropol حول الجريمة الإلكترونية (2025)، يقوم الاقتصاد الإجرامي عبر الإنترنت في المقام الأول على الوصول: وصول إلى حسابات، إلى هويات، إلى معلومات حساسة. تُباع وتُعاد بيعها وتُعاد تغليفها بيانات الدخول، أرقام البطاقات المصرفية، الملفات الطبية، وحسابات وسائل التواصل الاجتماعي من قِبل وسطاء بيانات متخصصين.
الدور المحوري لبرمجية "infostealer"
الأسلوب الأكثر شيوعًا لتغذية هذه الأسواق ليس اختراقًا مثيرًا يستهدف شخصًا واحدًا: إنها برمجية خبيثة تُسمّى infostealer، تُثبَّت دون أن يشعر الضحية بذلك (غالبًا عبر ملف مفخَّخ أو برنامج مزيّف)، تجمع بشكل جماعي بيانات الدخول وكلمات المرور المحفوظة في المتصفح. تُعاد بعد ذلك بيع النتيجة على شكل «logs» — دفعات من البيانات الخام، بالمئات أو الآلاف، حتى قبل فرزها.
المصدر: Europol، IOCTA 2025.السلطات تستعيد الأرض
إغلاق هذه الأسواق ليس تهديدًا نظريًا فقط لمشغّليها. أثبتت عمليات مشتركة بين عدة دول بالفعل قدرة السلطات على تعطيلها:
المصطلحات التي يجب معرفتها
Infostealer
برمجية خبيثة مصمَّمة لجمع بيانات الدخول وكلمات المرور وملفات تعريف الجلسة المحفوظة على جهاز مصاب، بشكل جماعي.
Log
دفعة خام من بيانات سرقها infostealer، تُباع كما هي قبل الفرز — غالبًا مئات بيانات الدخول دفعة واحدة.
وسيط وصول
بائع متخصص يشتري وصولًا أو بيانات مسروقة بالجملة ليعيد بيعها، مفروزة ومُغلَّفة، لمجرمين آخرين.
سوق مغلق
منصة يُتاح الوصول إليها فقط بدعوة أو بعد التحقق، للحدّ من مخاطر التسلل من قِبل السلطات أو باحثي الأمن.
أسئلة متكررة
ما هي الشبكة المظلمة بالضبط؟
جزء من الإنترنت لا تفهرسه محركات البحث التقليدية ويتطلّب برنامجًا خاصًا للوصول إليه، صُمِّم أصلًا لحماية الخصوصية. أقلية من استخدامها إجرامية، وهي التي تخصّ إعادة بيع البيانات المسروقة.
كيف تنتهي بيانات دخولي في الشبكة المظلمة؟
غالبًا عبر برمجية خبيثة تُسمّى infostealer، تُثبَّت على جهاز، تجمع بشكل جماعي بيانات الدخول وكلمات المرور المحفوظة ثم تبيعها على شكل «logs» مجمَّعة في أسواق متخصصة.
كيف يمكن معرفة إن كانت بياناتي موجودة هناك؟
يتيح موقع Have I Been Pwned (haveibeenpwned.com) التحقق مجانًا مما إذا كان بريدك الإلكتروني موجودًا ضمن تسريب بيانات موثَّق مسبقًا، دون الحاجة إلى الدخول إلى الشبكة المظلمة بنفسك.