دراسة تكشف: نشاط الويب المظلم يتركز حول موضوعات محدودة

كشفت دراسة حديثة متخصصة في تتبع نشاط الويب المظلم عن أن النطاق الأكبر من النقاشات المتداولة داخل الأسواق غير المشروعة والمنتديات يتركز حول عدد محدود من القضايا والموضوعات المتكررة. ويأتي هذا الاستنتاج ليوضح أن هذا النظام البيئي يسيطر عليه الاستقرار والنمو التدريجي، ولا يتغير بوتيرة فاجعة أو متسارعة كما قد توحي به حملات إنفاذ القانون المتتالية أو موجات تسريب البيانات الضخمة.

وقد استندت هذه الدراسة إلى تحليل بيانات موسع يمتد لست سنوات؛ شمل أكثر من 25 ألف موقع على الويب المظلم، وما يزيد على 11 مليون لقطة مؤرشفة جرى جمعها في الفترة الواقعة بين عامي 2020 و2026.

وعمل الباحثون على تصنيف الأنشطة المرصودة إلى 4 فئات رئيسية هي: 

• نشاط المجتمعات.
• المعاملات.
• البنية التحتية.
• المنتجات. 

وتناولت نقاشات المجتمعات الجوانب المتعلقة بالتنسيق المشترك، وتبادل المعلومات، وآليات التفاعل بين الأعضاء، في حين ركزت فئة المعاملات على عمليات الدفع، والتبادل المالي، وتأمين العمليات التجارية. وفي المقابل، اهتمت نقاشات البنية التحتية بالأدوات والمكونات التشغيلية اللوجستية، بينما ركزت فئة المنتجات على تداول وبيع السلع والخدمات غير المشروعة.

وأظهرت نتائج التحليل استغراق نقاشات المجتمعات والمعاملات للحصة الأكبر من حجم التفاعلات طوال فترة الدراسة، مقارنة بحجم نشاط أقل في قطاعي البنية التحتية والمنتجات. وتصدرت نقاشات مشاركة الملفات المرتبة الأولى كأكبر موضوع منفرد في قاعدة البيانات المخزنة، تلتها موضوعات حيوية أخرى مثل أنظمة السمعة والموثوقية داخل المنتديات، ووظائف المنصات، والتسوق عبر الإنترنت، والأنشطة المرتبطة بالقطاع البنكي، وقواعد البيانات، وخدمات البنية التحتية.

ورصدت الدراسة تبايناً ملموساً في طبيعة القضايا المطروحة بناء على نوع المنصة الرقمية؛ إذ برزت قضايا السمعة، والخصائص التقنية، والأمن السيبراني بشكل مكثف داخل المنتديات، بينما ظهرت أنشطة التسوق الإلكتروني، وتداول الحسابات المصرفية وحسابات الدفع المسروقة، فضلاً عن خدمات تزوير الوثائق، بوضوح أكبر داخل الأسواق.

وتشير الورقة البحثية، المنشورة على منصة arXiv في 14 مايو 2026 تحت عنوان “Topical Shifts in the Dark Web“، إلى تطوير الباحثين لإطار طولي مخصص لنمذجة الموضوعات، تمكنوا من خلاله من تحديد 55 عنقوداً موضوعياً. وتوصلت النتائج إلى أن ما يقارب 75% من حجم النقاشات الإجمالي ينحصر في مجموعة محددة من الموضوعات الأساسية والمستمرة، في حين لا تتجاوز حصة الموضوعات العابرة أو قصيرة العمر نسبة 3% من إجمالي النشاط.

وتدعم هذه المؤشرات الفرضية القائلة بأن منظومة الجريمة السيبرانية عبر الويب المظلم تشهد تطوراً نمطياً وبطيئاً، بدلاً من التبدل السريع لموضوعاتها التشغيلية؛ إذ بلغ العمر الوسيط للموضوعات المطروحة 75 شهراً، ولم يسجل أي من العناقيد الموضوعية النهائية ظهوراً عابراً لمرة واحدة فقط خلال فترة الرصد، وهو ما يؤكد أن القضايا التي تلج هذا النظام تستمر في التداول لسنوات طويلة.

وتتقاطع هذه الخلاصات العلمية مع البيانات الميدانية الواردة في تقارير التهديدات الرقمية الحديثة؛ حيث أوضح تقرير شركة Fortinet لعام 2026 أن حلول FortiRecon رصدت حركة نشطة ومستمرة في الويب المظلم حول الأدوات الهجومية المدعومة بتقنيات الذكاء الاصطناعي، كما بينت المؤشرات أن سجلات برمجيات سرقة المعلومات استأثرت بنسبة 67.12% من أنشطة قواعد البيانات المتداولة أو المعلن عنها، متقدمة بذلك على قوائم كلمات المرور وتوليفات الحسابات المسربة.

وتكتسب هذه الدراسة أهمية عملية كونها تصحح الرؤية الانطباعية السائدة التي تختزل نشاط الويب المظلم في صورة موجات طارئة وسريعة التغير؛ فالأرقام تثبت وجود بنية هيكلية راسخة تتمحور حول متطلبات عملية متكررة، مثل تعزيز الثقة بين الأطراف، وتطوير آليات التداول التجاري، وتبادل الملفات والبيانات المخترقة، وتوفير خدمات الدعم الفني للجريمة المنظمة.

وعلى صعيد إدارة الدفاع الرقمي، تفرض هذه الاستنتاجات على فرق الأمن السيبراني عدم حصر جهود مراقبة الويب المظلم في تتبع الأحداث الكبرى أو الحملات المفاجئة فحسب، بل يتوجب عليها التركيز على رصد الأنماط والموضوعات طويلة الأجل التي تبنى عليها البنية التشغيلية للمخاطر، لا سيما في مجالات الهوية الرقمية، وسجلات البرمجيات الخبيثة المخصصة للسرقة، والأسواق الرقمية التي توفر الحسابات والبيانات والخدمات المحظورة.