Karanlık webdeki siber suçlular ve hackerların yeraltı forumunu inceledim - işte orada neler oluyor.

Son zamanlarda BreachForums’a girmeyi başardım — karanlık ağın en kötü şöhretli hacker forumlarından biri. Orada gördüklerim, deneyimli bir suç toplulukları araştırmacısını bile şaşırtıyor. Bu dijital sığınak, çalınan verilerin ve hacker hizmetlerinin gerçek bir pazarı haline geldi ve ben şahsen orada suç ekonomisinin nasıl geliştiğine tanık oldum.

Karanlık web, yalnızca Tor gibi özel tarayıcılar aracılığıyla erişilebilen internetin gizli bir kısmıdır. Bu tam anonimlik alanı, yalnızca gizlilik savunucuları için değil, her türden suçlu için de bir yuva haline geldi.

BreachForums, Portekizli hacker Diogo Santos Coelho tarafından kurulan RaidForums'un kapanmasının ardından ortaya çıktı. Başlangıçta, sitelere zararsız "baskınlar" yapmak için tasarlanmış olan forum, hızla çalıntı verilerin ticaretinin yapıldığı bir yer haline geldi. Şubat ayında hackerlar büyük bir kripto borsasını hacklediğinde, çalıntı kullanıcı KYC verileri ilk olarak BreachForums'da ortaya çıktı.

Emniyet güçleri forumu birkaç kez kapatıp kurucularını tutukladı, ama forum her seferinde yeni bir yönetimle küllerinden yeniden doğdu. Bazıları bunun şu anda bir FBI tuzağı olabileceğini düşünüyor, ama oradaki faaliyet yine de devam ediyor.

Forumda girdiğimde, gözlerime en iğrençten tamamen yasadışı olan hizmet teklifleri çarptı. Hiçbir maskeleme girişimi yoktu - her şey açıkça ve cüretkar bir şekildeydi. Birisi $10,000 karşılığında çetelerin acımasız hizmetlerini teklif etti, ( muhtemelen dolandırıcılıktı ) ama daha gerçekçi ilanlar ticaret alanını dolduruyordu: banka dolandırıcılığı, IP izleme ve daha fazlası üzerine kılavuzlar.

Eğlenceli, ama suç hizmetleri teklifleri arasında anime ve manga üzerine tartışmalar geçiyordu - hatta hackerların bile hobileri var.

Veri sızıntıları bölümünü inceledim, burada şirket yöneticilerinin e-posta adresleri, BAE, Hindistan ve Suudi Arabistan'dan kimlik belgeleri ve hatta askeri belgeler satılıyordu. Bir kullanıcı, Avustralyalı sigorta şirketi MedBank'a erişimle övünüyordu - bu arada, gerçekten de 2022 yılında Rus hackerlar tarafından hacklenmişti ve 9,7 milyon kişinin bilgileri çalınmıştı.

"Kirli işlerin" hikayelerinden farklı olarak, bu veri sızıntıları gerçek bir tehdittir. İşte burada sıradan kullanıcıların neden dolandırıcıların kurbanı haline geldiğini anladım.

Hizmet listesi etkileyiciydi: DDoS saldırıları, mağdurların bilgisayarlarına uzaktan erişim, iki faktörlü kimlik doğrulamasını aşmak için anonim telefon numaraları, kitlesel phishing e-postaları göndermek için programlar... Bazıları "daha profesyonel" görünmek için yapay zeka kullanarak reklam bile oluşturuyordu.

Ironik olan, bu suç dünyasında bile aldatmacanın hüküm sürmesidir. Bir kullanıcı, aldığı kötü amaçlı yazılım için $300 ödediğini şikayet ettiğini buldum. Diğer bir kullanıcı ise İsviçreli şirketlerin veritabanlarına $1800 harcadı, ama o da hiçbir şey elde edemedi.

Siber suçlular, çalınan verileri hesapları hacklemek, para çalmak, başkalarının adına krediler almak veya kurbanları şantaj yapmak için kullanıyorlar.

Bu seyahatten sonraki tavsiyem basit: Tüm önemli hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin ve şüpheli bağlantılara güvenmeyin. En iyisi, karanlık ağdan tamamen uzak durun - bu, deneyimli dolandırıcıların bile dolandırıcılığa kurban gittiği bir yerdir.