İnternetin karanlık yüzü Deep Web’e normal bir tarayıcı ve arama motorları ile ulaşmak imkansız. Tor ağına bağlanarak ve onion adı verilen adresleme teknolojisi kullanılarak, “hidden wiki” (gizli wikipedia) adı verilen dizin sayfalarında yayımlanan adreslerle erişilebilen bu sitelerde bulabileceğiniz ‘hizmetler’ korkutucu:
Ruhsatsız silahlar, her türlü sentetik ve kimyasal uyuşturucu, birçok Avrupa ülkesinin sahte ve ABD pasaportları, ehliyet ve kimlikleri, yüzbinlerce insanın çalıntı kimlik ve kredi kartı bilgileri, sahte paralar, her türlü yasaklanmış içerik, kiralık hacker, sizin adınıza hırsızlık hatta cinayet işleyebileceğini vaat eden kiralık suçlular…
500 dolara sosyal medya, 700 dolara telefon hackliyorlar
Deep Web üzerinde gerçek IP adresi, kimlik ve diğer bilgilerini gizleyerek ve Bitcoin üzerinden ödeme alarak “hizmet” vaat eden Deep Web hacker’larından biri, kendini Vladimir olarak tanıtıyor ve 700 dolar karşılığında istediğiniz kişinin akıllı telefonunu hack’leyerek uzaktan kontrol etmenizi vaad ediyor. 500 dolara Twitter, Facebook gibi hesapları ele geçirmeyi vaat eden Vladimir’in fiyat skalası 2500 dolara kadar çıkıyor.
1700 dolara hayatınız kararabilir
Kendisini George olarak tanıtan bir başka hacker ise “ben Vladimir kadar iyi değilim” diyor ancak başka “hizmetler” öneriyor. Örneğin 450 dolar karşılığında bir kişi hakkında sosyal medyada yalan haberler yayılmasını sağlayabilir ya da 500 dolara istediğiniz bir kişi üzerinde sosyal mühendislik uygulayarak sakladığı sırları öğrenebilir. George’ın 1700 dolarlık “premium” hizmeti ise insanlara korkulu rüyalar yaşatacak türden. George, hedef gösterdiğiniz kişinin bilgisayarına sızarak çocuk pornografisi ya da rüşvet, karapara gibi finansal suç delilleri yerleştirerek hayatının kararmasını sağladığını iddia ediyor.
Yine bir başka darkweb hacker’ı 200 euro’dan 900 euro’ya kadar fiyat aralığında sosyal medya hesaplarını ele geçirmekten, internet sitelerini DDoS (zombi) saldırısı ile kapatmaya kadar birçok hizmet öneriyor.
Korumanın yolu fiziksel güvenlik anahtarı
Hackerlar, sitelerinde yayınladıkları fiyat listelerinde, sosyal medya, e-posta ya da diğer hesapların SMS şifresi doğrulaması ile korunması yoluna karşı “SIM kart kopyalama” hizmeti de sunuyor. Bu yolla, bir kişinin GSM numarasına gelen tüm SMS ve aramalar, klon karta yönlendirilebiliyor. Ayrıca, yine çeşitli 2 adımlı doğrulama tedbirlerine karşı (tek seferlik şifre uygulaması ya da diğer cihazla onaylama gibi) telefon, tablet ya da bilgisayarları uzaktan kontrol ederek sızabileceklerini belirtiyorlar.
Hacker’ların “aşamadıklarını” itiraf ettikleri ve “bu konuda hizmet veremiyoruz” notu düştükleri tek güvenlik önlemi ise “fiziksel güvenlik anahtarları”. Bir USB belleğe benzeyen bu cihazlar, bilgisayar ya da telefonunuza takılıp ortasındaki altın diske parmağınızla dokunmadan, şifreniz bilinse ya da telefonunuz / bilgisayarlarınız ele geçirilse bile hesaba girmek mümkün olmuyor. Fiziksel güvenlik anahtarları Türkiye’de de satılıyor.