אונס, סמים וכלי נשק בתמורה למאות דולרים: מה באמת קורה בדארק ווב?

מחיסולים בהזמנה ועד כרטיסי אשראי טעונים בגרושים: ביקרנו במשרדי חברת Cyvore Security ויצאנו לסיור במעמקי הרשת האפלה. איך נכנסים בבטחה לעולם של הדארק ווב, למה ה-FBI פותח שם אתרים מזויפים, ומהם ה-"Red Rooms" המזעזעים שבהם הכל מותר תמורת ביטקוין? הצצה למקום שבו אפילו ל-AI אין שום חוקים ואתיקה

דנה גוטרזון

mako

פורסם: 05.02.26, 16:21 | עודכן: 05.02.26, 18:56

כולנו שמענו על הדארק ווב, הרשת האפלה. היא המקום שבו מפיצים מסמכים סודיים, מוכרים פרטים אישיים של משתמשים שחשבונותיהם נפרצו, ומפיצים סרטוני סנאף וזימה. אבל כמה מאיתנו באמת נכנסו לשם וראו איך זה נראה בעיניהם? הוזמנתי למשרדי חברת סייבור (Cyvore Security) במתחם מידטאון כדי לחזות בדפדפן שמכנס כמעט את כל הרעות החולות של החברה האנושית.

סייבור הוקמה על ידי שלושה שותפים: אורי סגל (CEO) והאחים יפתח (CPO) ויואב (CTO) רותם, והיא מתמחה באבטחת סביבת העבודה הדיגיטלית של ארגונים. החברה הוקמה בשנת 2024, על רקע התקפות הפישינג שהפכו למגפה, וסגל מסביר כי מדובר במספר בלתי נתפס של 15 מיליארד התקפות שקורות בעולם מדי יום. החברה גם רכשה השנה את אתר "Scan my SMS", שמאפשר לכם לבדוק בחינם אם ההודעה שקיבלתם היא לגיטימית או פישינג, וכבר 250 אלף הודעות זדוניות נחשפו כך בישראל.

אז מה זה בעצם הדארק ווב?

האינטרנט בנוי משלושה חלקים – קליר ווב (Clear Web), האינטרנט שפתוח בפני כולם, כמו אתר mako או אתרי חדשות אחרים; החלק שני הוא ה-Deep Web, למעשה כל מה שנמצא באינטרנט אבל דורש הזדהות וסיסמה – החל מרשתות חברתיות ומיילים ועד אתרים של בנקים וביטוח לאומי, וזה למעשה החלק המרכזי של האינטרנט.

במעמקים האפלים ביותר מסתתר ה-Dark Web, המקום שבו כתובות האתרים מסתיימות בסיומת .onion, וכל שכבת הצפנה מתקלפת כמו בצל כדי להסתיר את זהות הגולשים. כל האתרים האלו לא מאונדקסים – במילים אחרות, אין בדארק ווב מנוע חיפוש כמו גוגל, והרבה יותר קשה להגיע מאתר לאתר, מפני שצריך לדעת את הכתובת המדויקת. בנוסף, בגלל שכמעט כל האתרים ברשת האפלה מציעים פעילות לא חוקית, לפעמים אתר עולה ליום-יומיים ואז יורד מהשרתים.

איך בכלל נכנסים אליו? "עם הדארק ווב צריך להיזהר. אף פעם לא מומלץ להיכנס ישירות מהמחשב שלך. לצורך ההדגמה, יש לי מכונה וירטואלית שכבר פתחתי, מבודדת בענן שאין שם שום פרטים אישיים שלי, ואני יכול להשמיד אותה בלחיצת כפתור", מסביר יפתח רותם. "מעבר לכך, אני נכנס דרך VPN, ומתחבר לדפדפן מיוחד שנקרא תור (Tor Browser)". את תור אגב, המכונה גם "דפדפן הבצל", אפשר להוריד בקלות מכל דפדפן רגיל.

דפדפן תור (Tor) | צילום: Ricky Of The World, shutterstock

פרסומת

התחנה הראשונה היא אתר ה-CIA. "הדארק ווב במקור לא התחיל בשביל דברים זדוניים", אומר רותם. "הצבא האמריקאי פיתח אותו במטרה להעביר מסרים בצורה מוצפנת בין בסיסים בשנות השמונים. הם גם שחררו את הקוד כ-Open Source, וכך יצרו את דפדפן תור".

יש גם אתרים בעברית בדארק ווב?

רותם: "מעט מאוד, בעיקר בהקשר של מכירת סמים. בארץ פחות משתמשים בזה, כי יש את הטלגרם שזה הרבה יותר נוח או וואטסאפ עם מספרים וירטואליים". לדבריו המדינות ששולטות בדארק ווב הן רוסיה וסין, בעיקר בקבוצות תקיפה.

האתרים שהוא מציג לנו הם באנגלית, כולם נראים כמו אתרי אינטרנט של שנות ה-90, ללא השקעה בעיצוב – וגם המהירות היא בהתאם. "הרשת עובדת כך, שאם אני רוצה להגיע מכאן לאתר אחר – התעבורה עוברת מהמחשב שלי למחשב שנמצא עכשיו בארה"ב, למחשב שנמצא בגרמניה, למחשב שנמצא בצרפת, למחשב שנמצא בהולנד, מלא קפיצות בין מלא מחשבים, עד שזה באמת מגיע לשרת", מסביר רותם. "מכאן מגיע הבצל – בכל פעם שהחבילה עוברת הלאה, היא יורדת שכבת הצפנה אחת, אבל יודעת רק לאן להעביר את זה לנקודה הבאה, ובעצם אף מחשב לא יודע מה הנקודה הסופית".

"בשביל לפתוח אתר, אני יכול לפתוח אצלי במחשב תיקייה בנתיב מסוים ולהעלות אותה לרשת הזאת, ואז, כל עוד המחשב שלי פתוח ומחובר לרשת, כולם יכולים לגשת אליה, למי שיש לו את הלינק", מוסיף רותם. "כשאני סוגר את המחשב שלי, אז האתר למטה. אלו אתרים שלא נמצאים על שרתים רגילים כמו חוות שרתים, אלא יושבים על מחשב פיזי, ויכול להיות שהבן אדם מעביר אותו למקום אחר כל כמה זמן, כדי שיהיה קשה לעלות על עקבותיו".

פרסומת

המייסדים של סייבור, מימין לשמאל: יפתח רותם (CPO), יואב רותם (CTO) ואורי סגל (CEO). | צילום: בקה בראל

אז מה אפשר לקנות בדארק ווב?

בקצרה – תמורת כמה מאות או אלפי דולרים אפשר למצוא כל מה שלא חוקי ואתם יכולים לחשוב עליו, בין אם זה מידע פנימי על חברות, סמים, נשק, סרטוני אונס, פורנו נקמה ועוד. ועכשיו עם הפירוט:

מסמכים מזויפים - רישיונות נהיגה, דרכונים ותעודות זהות, אשר בדרך כלל הם ברמה מאוד גבוהה, כך לדברי רותם, וגם עוברים ביקורת גבולות. "חלק מהמסמכים האלה לא מזויפים אפילו. יש להם אנשים מושחתים בכל העולם, בתוך משרדי ממשלה, שמנפיקים מסמכים אמיתיים עבור פושעים. אפשר לבחור מאיזו עיר יונפק רישיון נהיגה מזויף", הוא אומר. המחירים זולים – כמה מאות דולרים בלבד: "זה כל כך נגיש, שאין להם בעיה לעשות את זה במחירים כאלה", טוען סגל.

איך עובד התשלום?

רותם: "התשלום יהיה תמיד באיזשהו קריפטו, לרוב ביטקוין, אבל לפעמים יש אופציות שונות. הם מקבלים המון צורות תשלום, לפעמים אפילו הם מקבלים פייפאל".

באתר אחר שאנו נכנסים אליו מוכרים חשבונות פייפאל וכרטיסי אשראי של אנשים. "זה כרטיס אשראי שמישהו גנב בפישינג ומכר אותו הלאה אליהם. הם מצמידים אותו לכרטיס פיזי, ושולחים אליך את הכרטיס הפיזי כבר טעון בכסף, כלומר הוא כבר לא מחובר ישירות לחשבון של הקורבן", אומר רותם. את הכרטיסים הם מציעים במבצעים, למשל 10 כרטיסי אשראי, שכל אחד מהם טעון ביותר מ-300 דולר, שנמכרים כולם ביחד ב-320 דולר.

פרסומת

אפשר למצוא גם נשקים במחירים יחסית זולים. "נשקים אוספים מאיזושהי נקודת איסוף, מטמינים לך את זה, ואתה צריך לאסוף", מסביר רותם. "בדרך כלל כשזה סמים, אתה מקבל את זה לבית שלך, לאן שהזמנת. הם יודעים לעטוף את החבילות האלו בצורה שהן לא יתגלו".

פרסומת

אתרי מסחר פנימי - נוגעים לאנשים שיש להם מידע פנימי מחברות (למשל, עובדים בהן), והם מוכרים אותו במטרה שאנשים ירוויחו הרבה כסף בבורסה. "מדובר במועדון סגור, בשביל להירשם אליו אני קודם כל צריך להציג הוכחה שבאמת יש לי מידע פנימי מאיזושהי חברה קודם", מסביר רותם. "זה רלוונטי בעיקר לחברות ציבוריות שנסחרות בבורסה. למשל, אם אני עובד בחברה ואני יודע שבקרוב נציג דוחות רבעון מאוד מוצלחים שיעלו את המניה - אז למכור את המידע הזה יסייע למי שרוצה להרוויח בבורסה".

רותם מספר שהרבה אתרים מפעילים שירותי Escrow (נאמנות) – הכסף מוחזק אצל צד שלישי, ומשוחרר למוכר רק אחרי שהקונה מאשר שקיבל את הסחורה. יש אפילו דירוג מוכרים וביקורות גולשים, ממש כמו באמזון או בבוקינג. "אחד הדברים המצחיקים בדארקנט זה שזה מקום שמבוסס על אמון. אין לך באמת דרך לדעת אם מה שאתה קונה באמת יגיע אליך", אומר רותם.

כמו ברשת שלנו, ואף יותר, הוא מציין כי הדארק ווב מלא בהונאות – ואתה אף פעם לא באמת יודע אם תקבל תמורה עבור הכסף שלך, ואם זה מה שקרה – זאת כמובן הבעיה שלך. נקודה נוספת היא שהדארק ווב מלא בנוכחות של ממשלות וארגוני ביון, ובדיוק כמו ששוטרים מתחזים לילדים כדי לתפוס פדופילים באינטרנט, כך ה-FBI, לדוגמה, פותח אתרים מזויפים בדארק ווב.

פרסומת

בדארק ווב תוכלו לשכור גם שירותים של האקרים – החל מלהשתלט על הטלפון של מישהו אחר, לפרוץ לאינסטגרם ולפייסבוק שלו, להזמין מתקפת DDOS (התקפה על השרתים כדי לגרום לעומס שלהם) לחודש שלם, ועד ל"הרס של חיי הקורבן", שמשמעותו – "אני אשתול פורנוגרפיית ילדים במחשב של היעד שלך ואדווח עליו למשטרה".

"תחשבו על החומרה של העניין הזה", אומר סגל. "אתה יכול להיות מנכ"ל חברה או אדם נורמטיבי לחלוטין. מישהו שונא אותך, משלם כמה אלפי דולרים, ופתאום בוקר אחד המשטרה דופקת בדלת, מחרימה את המחשב ומוצאת שם חומרים פליליים. גם אם תוכיח שאין לך אחות, החיים שלך נהרסו. הכתם נשאר". עוד שירותים שאפשר למצוא הוא הפצת שקרים בסושיאל מדיה ("לא כל כך הורס את החיים כמו הקודם, אבל עדיין נוראי", מבטיח המפרסם). למי שרוצה ללכת רחוק יותר, ישנם מחירונים לחיסולים פיזיים - שכירת רוצח שכיר עבור חיסול עובד או מנכ"ל.

פרסומת

יש המון מקומות שאפשר לקנות סמים – "זה מאוד זול, מאוד נגיש, למשל, 50 חתיכות של LSD ב-130 יורו, או 50 גרם קטמין ב-780 יורו", אומר רותם. המקומות הקשים ביותר כנראה ברשת האפלה, גם בהשוואה אליה, הם החדרים האדומים (Red Rooms). "זה בעצם מקום שקשה מאוד להגיע אליו ולמצוא אותו. יש כמה רמות של השתתפות – אתה יכול לשלם כסף בשביל לצפות, אתה יכול לשלם פר בקשה, ואפשר לשלם הרבה יותר, ולהיות מודרטור ולבקש מה שאתה רוצה", מסביר רותם.

"במקומות האלה מה שקורה זה שחוטפים הומלס לרוב או הומלסית, שמים אותם באיזשהו חדר עם מצלמה, ויש מישהו שמתעלל בהם, ועושה להם כל מה שתרצה. החל מלחתוך אותם, לדחוף דברים לגוף, להזריק להם דברים, לאנוס אותם. אפשר לבקש שם הכל – ויעשו את זה, כי שילמו להם כסף. זה אחד הדברים הכי נוראים שיש, זה מאוד מזעזע, ובגלל זה קשה להגיע לשם".

פרסומת

איפה החטיפות האלו קורות?

"זה קורה גם בארה"ב, אבל קורה המון במדינות עולם שלישי. אפריקה, רוסיה, מקומות שחושבים שלבן אדם אין אף אחד שיחפש אותו אפילו, ואז מרשים לעצמם לעשות את הדברים הנוראים האלו".

מבחינת פורנו, אחד מאבות היסוד של האינטרנט "הרגיל", רותם מסביר שבדארק ווב יהיה פורנו "קשה יותר" שלא חוקי בהרבה מדינות, עם חיות, קטינים, הרבה סנאף – אונס שהוא כביכול אונס אמיתי שפשוט העלו לשם. עוד אתרים שאפשר למצוא הם אתרי הדלפות של תמונות וסרטונים מיניים של מפורסמות, כמו סלינה גומז וג'ניפר לורנס. "אתה משלם, ואתה יכול להוריד אליך את כל מאגר ההדלפות".

לא רק מפורסמות אפשר למצוא פה, לאתר אחר אפשר להירשם בחינם ולהעלות הדלפות של נשים פרטיות – תמונות, סרטונים וגם פרטים אישיים כמו טלפון, כתובת ולינקים לרשתות החברתיות שלהן. הנשים מסודרות לפי מדינות, ובחיפוש שלנו עולה שיש 2 נשים מישראל.

פרסומת

באתר הבא טוענים שיש להם 232 ג'יגה בייט של חומרי אונס והתעללות, עם קורבנות מגיל 8 עד 75. "הם מתגאים בכך שאלו חומרים שאתה מכיר מהחדשות, והציבור מעולם לא ראה אותם. לא רק ילדות, אלא גם ילדים יש פה", אומר רותם. "תמורת 49 דולר בביטקוין אפשר להוריד את סרטוני האונס האלו, אפילו רציחות יש פה, וגם חומרים מה-7.10".

Pitch הוא אתר רשת חברתית הפועל ברשת האפלה, הפלטפורמה מדמה רשתות חברתיות מוכרות כמו טוויטר/X, ומאפשרת למשתמשים לפרסם תכנים, לעקוב אחר חשבונות אחרים ולקיים אינטראקציות פומביות, תוך אנונימיות גבוהה ומינימום פיקוח. בפועל, האתר משמש גם גורמים מהעולמות האקטיביסטיים, הטכנולוגיים והפליליים, ומהווה זירה שבה ניתן לעיתים לזהות מוקדם מגמות, קמפיינים או זהויות המופיעות בהמשך בפלטפורמות פתוחות יותר.

פרסומת

The Hidden Wiki, שבהתאם לשמו נראה כמו העתק של ויקיפדיה, הוא אחד מאתרי האינדקס הוותיקים והמוכרים ברשת האפלה, המשמש כנקודת כניסה למגוון רחב של אתרים בה. האתר מציג רשימות וקישורים לקטגוריות שונות, בהן פורומים, שירותים אנונימיים, מקורות מידע וגם אתרים בעלי אופי פלילי. בשל היעדר פיקוח מרכזי ועדכונים תכופים, חלק מהקישורים עלולים להוביל לתכנים מסוכנים, הונאות או פעילות בלתי חוקית, ולכן השימוש באתר נחשב לבעל סיכון גבוה ומצריך זהירות רבה.

מה לגבי ה-AI, איך הוא נכנס לדארק ווב?

"ל-AI בדארק ווב אין שום הגבלה אתית", מסביר רותם. "הוא יכול לכתוב קוד זדוני, לג'נרט תמונות עירום. הכול תופס פה, זה חינמי ופתוח לכל מי שניגש אליו. יש גם צ'אטבוט שנקרא FraudGPT, שמיועד ספציפית להונאות, הוא עולה כסף, אבל יותר מושקע".

סייבור סייבר

מצאתם טעות לשון?