Я изучил подпольный форум киберпреступников и хакеров даркнета — вот что там происходит

Недавно мне удалось проникнуть на BreachForums — один из самых печально известных хакерских форумов даркнета. То, что я там увидел, поражает даже опытного исследователя криминальных сообществ. Этот цифровой притон стал настоящим рынком украденных данных и хакерских услуг, и я лично наблюдал, как там процветает криминальная экономика.

Даркнет — это скрытая часть интернета, доступная только через специальные браузеры вроде Tor. Эта зона полной анонимности стала домом не только для борцов за приватность, но и для разномастных преступников.

BreachForums возник после закрытия RaidForums — сайта, созданного португальским хакером Диого Сантосом Коэльо. Изначально задуманный для безобидных "рейдов" на сайты, форум быстро превратился в место торговли крадеными данными. Когда в феврале хакеры взломали крупную криптобиржу, именно на BreachForums первым делом появились украденные данные KYC пользователей.

Правоохранители несколько раз закрывали форум и арестовывали его создателей, но он, как феникс, каждый раз восставал из пепла под новым руководством. Некоторые подозревают, что сейчас это может быть ловушка ФБР, но активность там все равно кипит.

Когда я зашел на форум, мне сразу бросились в глаза предложения услуг от самых отвратительных до просто нелегальных. Никаких попыток маскировки — все открыто и нагло. Кто-то предлагал жестокие услуги банд за $10,000 (скорее всего, обман), но более реалистичные объявления заполняли торговую площадку: руководства по банковскому мошенничеству, отслеживанию IP и многое другое.

Забавно, но между предложениями криминальных услуг мелькали обсуждения аниме и манги — даже у хакеров есть хобби.

Я просмотрел раздел утечек данных, где продавали почтовые ящики руководителей компаний, удостоверения личности из ОАЭ, Индии и Саудовской Аравии, и даже военные документы. Один пользователь хвастался доступом к данным австралийской страховой компании MedBank — кстати, её действительно взломали русские хакеры в 2022 году, украв информацию о 9,7 млн человек.

В отличие от байок про "наёмных убийц", эти утечки данных — настоящая угроза. Именно здесь я понял, почему обычные пользователи так часто становятся жертвами мошенников.

Перечень услуг впечатлял: DDoS-атаки, удаленный доступ к компьютерам жертв, анонимные телефонные номера для обхода двухфакторной аутентификации, программы для массовой рассылки фишинговых писем... Некоторые даже создавали рекламу с помощью ИИ, чтобы выглядеть "профессиональнее".

Ирония в том, что даже в этом преступном мире процветает обман. Я нашел целую ветку жалоб на мошенничество, где один пользователь жаловался, что заплатил $300 за вредоносное ПО, которое так и не получил. Другой потратил $1800 на базы данных швейцарских компаний, но тоже остался ни с чем.

Киберпреступники используют украденные данные для взлома аккаунтов, кражи денег, получения кредитов на чужое имя или шантажа жертв.

Мой совет после этого путешествия прост: включите двухфакторную аутентификацию на всех важных аккаунтах и не доверяйте подозрительным ссылкам. А лучше вообще держитесь подальше от даркнета — это место, где даже бывалые мошенники становятся жертвами обмана.