最近、私はBreachForumsにアクセスすることができました—ダークネットで最も悪名高いハッカーフォーラムの1つです。そこで見たことは、犯罪コミュニティの経験豊富な研究者さえも驚かせるものです。このデジタルの巣窟は、盗まれたデータとハッカーサービスの本格的な市場となっており、私はそこで犯罪経済が繁栄する様子を直接目撃しました。ダークウェブは、Torのような特別なブラウザを通じてのみアクセスできるインターネットの隠された部分です。この完全な匿名性のゾーンは、プライバシーを守るための闘士だけでなく、さまざまな犯罪者の家ともなっています。BreachForumsは、ポルトガルのハッカー、ディオゴ・サントス・コエーリョによって作成されたサイトであるRaidForumsの閉鎖後に発生しました。最初は無害な「レイド」を目的としたものでしたが、フォーラムはすぐに盗まれたデータを取引する場所に変わりました。2月にハッカーが大規模な暗号取引所をハッキングした際、BreachForumsには最初にユーザーのKYCデータが盗まれて投稿されました。法執行機関は何度もフォーラムを閉鎖し、その創設者を逮捕しましたが、フォーラムはフェニックスのように毎回新たな指導の下で灰の中から蘇りました。一部の人々は、現在これがFBIの罠かもしれないと疑っていますが、そこでは依然として活発な活動が続いています。フォーラムに入ったとき、最もひどいものから単純に違法なものまでのサービス提案が目に飛び込んできました。隠す試みはまったくなく、すべてがオープンで大胆です。誰かが$10,000でギャングの残酷なサービスを提供していましたが、(おそらく詐欺)ですが、より現実的な広告がマーケットプレイスを埋め尽くしていました:銀行詐欺のガイド、IP追跡などが含まれています。面白いことに、犯罪サービスの提案の合間にアニメやマンガの話題がちらほらと見られた — ハッカーにも趣味がある。私は企業の幹部のメールボックス、UAE、インド、サウジアラビアの身分証明書、さらには軍事文書が販売されているデータ流出セクションを見ました。あるユーザーはオーストラリアの保険会社MedBankのデータへのアクセスを誇示していました。ちなみに、彼らは本当に2022年にロシアのハッカーによってハッキングされ、970万人の情報が盗まれました。"雇われた殺し屋"についての噂とは異なり、これらのデータ漏洩は本物の脅威です。ここで私は、なぜ一般のユーザーが詐欺師の犠牲になることが多いのかを理解しました。サービスのリストは印象的でした:DDoS攻撃、犠牲者のコンピュータへのリモートアクセス、二要素認証を回避するための匿名電話番号、大量のフィッシングメールを送信するためのプログラム... 一部の人々は、"よりプロフェッショナル"に見えるためにAIを使って広告を作成していました。皮肉なことに、この犯罪の世界でも詐欺が蔓延しています。私は、あるユーザーが$300 を支払ったが、結局悪意のあるソフトウェアが手に入らなかったと不満を訴えている詐欺に関する苦情のスレッドを見つけました。別のユーザーはスイスの会社のデータベースに$1800 を費やしましたが、結局何も得られませんでした。サイバー犯罪者は、盗まれたデータを使用してアカウントをハッキングしたり、金銭を盗んだり、他人の名義でクレジットを取得したり、被害者を脅迫したりします。私のアドバイスは、この旅行の後にシンプルです:すべての重要なアカウントで二段階認証を有効にし、怪しいリンクを信用しないでください。できればダークウェブからは遠ざかる方がいいです—そこは経験豊富な詐欺師でさえも騙される場所です。
私はダークネットのサイバー犯罪者とハッカーの地下フォーラムを調査しました — そこでは何が起こっているのか
最近、私はBreachForumsにアクセスすることができました—ダークネットで最も悪名高いハッカーフォーラムの1つです。そこで見たことは、犯罪コミュニティの経験豊富な研究者さえも驚かせるものです。このデジタルの巣窟は、盗まれたデータとハッカーサービスの本格的な市場となっており、私はそこで犯罪経済が繁栄する様子を直接目撃しました。
ダークウェブは、Torのような特別なブラウザを通じてのみアクセスできるインターネットの隠された部分です。この完全な匿名性のゾーンは、プライバシーを守るための闘士だけでなく、さまざまな犯罪者の家ともなっています。
BreachForumsは、ポルトガルのハッカー、ディオゴ・サントス・コエーリョによって作成されたサイトであるRaidForumsの閉鎖後に発生しました。最初は無害な「レイド」を目的としたものでしたが、フォーラムはすぐに盗まれたデータを取引する場所に変わりました。2月にハッカーが大規模な暗号取引所をハッキングした際、BreachForumsには最初にユーザーのKYCデータが盗まれて投稿されました。
法執行機関は何度もフォーラムを閉鎖し、その創設者を逮捕しましたが、フォーラムはフェニックスのように毎回新たな指導の下で灰の中から蘇りました。一部の人々は、現在これがFBIの罠かもしれないと疑っていますが、そこでは依然として活発な活動が続いています。
フォーラムに入ったとき、最もひどいものから単純に違法なものまでのサービス提案が目に飛び込んできました。隠す試みはまったくなく、すべてがオープンで大胆です。誰かが$10,000でギャングの残酷なサービスを提供していましたが、(おそらく詐欺)ですが、より現実的な広告がマーケットプレイスを埋め尽くしていました:銀行詐欺のガイド、IP追跡などが含まれています。
面白いことに、犯罪サービスの提案の合間にアニメやマンガの話題がちらほらと見られた — ハッカーにも趣味がある。
私は企業の幹部のメールボックス、UAE、インド、サウジアラビアの身分証明書、さらには軍事文書が販売されているデータ流出セクションを見ました。あるユーザーはオーストラリアの保険会社MedBankのデータへのアクセスを誇示していました。ちなみに、彼らは本当に2022年にロシアのハッカーによってハッキングされ、970万人の情報が盗まれました。
"雇われた殺し屋"についての噂とは異なり、これらのデータ漏洩は本物の脅威です。ここで私は、なぜ一般のユーザーが詐欺師の犠牲になることが多いのかを理解しました。
サービスのリストは印象的でした:DDoS攻撃、犠牲者のコンピュータへのリモートアクセス、二要素認証を回避するための匿名電話番号、大量のフィッシングメールを送信するためのプログラム... 一部の人々は、"よりプロフェッショナル"に見えるためにAIを使って広告を作成していました。
皮肉なことに、この犯罪の世界でも詐欺が蔓延しています。私は、あるユーザーが$300 を支払ったが、結局悪意のあるソフトウェアが手に入らなかったと不満を訴えている詐欺に関する苦情のスレッドを見つけました。別のユーザーはスイスの会社のデータベースに$1800 を費やしましたが、結局何も得られませんでした。
サイバー犯罪者は、盗まれたデータを使用してアカウントをハッキングしたり、金銭を盗んだり、他人の名義でクレジットを取得したり、被害者を脅迫したりします。
私のアドバイスは、この旅行の後にシンプルです:すべての重要なアカウントで二段階認証を有効にし、怪しいリンクを信用しないでください。できればダークウェブからは遠ざかる方がいいです—そこは経験豊富な詐欺師でさえも騙される場所です。