Saya telah mempelajari forum bawah tanah para penjahat siber dan hacker di dark web — inilah yang terjadi di sana

Baru-baru ini saya berhasil menyusup ke BreachForums — salah satu forum hacker paling terkenal di dark web. Apa yang saya lihat di sana mengejutkan bahkan peneliti komunitas kriminal yang berpengalaman. Sarang digital ini telah menjadi pasar nyata untuk data curian dan layanan hacker, dan saya secara pribadi menyaksikan bagaimana ekonomi kriminal berkembang di sana.

Darknet adalah bagian tersembunyi dari internet yang hanya dapat diakses melalui browser khusus seperti Tor. Zona anonimitas penuh ini telah menjadi rumah tidak hanya bagi pejuang privasi, tetapi juga bagi berbagai jenis penjahat.

BreachForums muncul setelah penutupan RaidForums — situs yang dibuat oleh peretas Portugal Diogo Santos Coelho. Awalnya dimaksudkan untuk "raid" yang tidak berbahaya pada situs, forum ini dengan cepat berubah menjadi tempat perdagangan data curian. Ketika pada bulan Februari para peretas membobol bursa kripto besar, data KYC pengguna yang dicuri pertama kali muncul di BreachForums.

Penegak hukum beberapa kali menutup forum dan menangkap para pendirinya, tetapi forum itu, seperti phoenix, setiap kali bangkit dari abu di bawah kepemimpinan baru. Beberapa orang curiga bahwa saat ini ini bisa jadi jebakan FBI, tetapi aktivitas di sana tetap bergelora.

Ketika saya masuk ke forum, saya segera diperhatikan tawaran layanan dari yang paling menjijikkan hingga yang benar-benar ilegal. Tidak ada usaha penyamaran — semuanya terbuka dan berani. Seseorang menawarkan layanan kekerasan oleh geng seharga $10,000 ( kemungkinan besar, penipuan ), tetapi iklan yang lebih realistis memenuhi pasar: panduan tentang penipuan perbankan, pelacakan IP, dan banyak lagi.

Lucu, tetapi di antara tawaran layanan kriminal, ada perbincangan tentang anime dan manga - bahkan peretas pun punya hobi.

Saya melihat bagian kebocoran data, di mana kotak surat para pemimpin perusahaan, dokumen identitas dari UEA, India, dan Arab Saudi, serta bahkan dokumen militer dijual. Seorang pengguna membanggakan akses ke data perusahaan asuransi Australia MedBank — omong-omong, mereka benar-benar diretas oleh peretas Rusia pada tahun 2022, mencuri informasi tentang 9,7 juta orang.

Berbeda dengan cerita tentang "pembunuh bayaran", kebocoran data ini adalah ancaman nyata. Di sinilah saya mengerti mengapa pengguna biasa sering kali menjadi korban penipuan.

Daftar layanan yang mengesankan: serangan DDoS, akses jarak jauh ke komputer korban, nomor telepon anonim untuk melewati otentikasi dua faktor, program untuk pengiriman massal email phishing... Beberapa bahkan membuat iklan menggunakan AI untuk terlihat "lebih profesional".

Ironi di sini adalah bahwa bahkan di dunia kriminal ini, penipuan berkembang dengan baik. Saya menemukan satu utas keluhan tentang penipuan, di mana seorang pengguna mengeluh bahwa dia membayar $300 untuk perangkat lunak berbahaya yang tidak pernah dia terima. Yang lain menghabiskan $1800 untuk basis data perusahaan Swiss, tetapi juga tidak mendapatkan apa-apa.

Para penjahat siber menggunakan data yang dicuri untuk meretas akun, mencuri uang, mendapatkan kredit atas nama orang lain, atau memeras korban.

Saran saya setelah perjalanan ini sederhana: aktifkan otentikasi dua faktor di semua akun penting dan jangan percaya tautan yang mencurigakan. Lebih baik lagi, jauhkan diri Anda dari dark web — itu adalah tempat di mana bahkan penipu berpengalaman menjadi korban penipuan.