Я вивчив підпільний форум кіберзлочинців і хакерів даркнету — ось що там відбувається

Недавно мені вдалося проникнути на BreachForums — один з найвідоміших хакерських форумів даркнету. Те, що я там побачив, вражає навіть досвідченого дослідника кримінальних спільнот. Ця цифрова притон стала справжнім ринком вкрадених даних і хакерських послуг, і я особисто спостерігав, як там процвітає кримінальна економіка.

Даркнет — це прихована частина інтернету, доступна лише через спеціальні браузери, такі як Tor. Ця зона повної анонімності стала домом не лише для борців за приватність, а й для різноманітних злочинців.

BreachForums виник після закриття RaidForums — сайту, створеного португальським хакером Діого Сантосом Коельо. Спочатку задуманий для безпечних "рейдів" на сайти, форум швидко перетворився на місце торгівлі вкраденими даними. Коли в лютому хакери зламали велику криптобіржу, саме на BreachForums насамперед з'явилися вкрадені дані KYC користувачів.

Правоохоронці кілька разів закривали форум і арештовували його творців, але він, як фенікс, щоразу відроджувався з попелу під новим керівництвом. Дехто підозрює, що зараз це може бути пастка ФБР, але активність там все одно кипить.

Коли я зайшов на форум, мені відразу кинулися в очі пропозиції послуг від найогидніших до просто незаконних. Жодних спроб маскування — все відкрито і нагло. Хтось пропонував жорстокі послуги банд за $10,000 (, швидше за все, обман), але більш реалістичні оголошення заповнювали торговельну площадку: посібники з банківського шахрайства, відстеження IP і багато іншого.

Забавно, але між пропозиціями кримінальних послуг мелькали обговорення аніме та манги — навіть у хакерів є хобі.

Я переглянув розділ витоків даних, де продавали поштові ящики керівників компаній, посвідчення особи з ОАЕ, Індії та Саудівської Аравії, і навіть військові документи. Один користувач хвалився доступом до даних австралійської страхової компанії MedBank — до речі, її дійсно зламали російські хакери в 2022 році, вкрадаючи інформацію про 9,7 млн людей.

На відміну від байок про "найманих вбивць", ці витоки даних — справжня загроза. Саме тут я зрозумів, чому звичайні користувачі так часто стають жертвами шахраїв.

Перелік послуг вражав: DDoS-атаки, віддалений доступ до комп'ютерів жертв, анонімні телефонні номери для обходу двофакторної автентифікації, програми для масової розсилки фішингових листів... Дехто навіть створював рекламу за допомогою ШІ, щоб виглядати "професійніше".

Іронія в тому, що навіть у цьому злочинному світі процвітає обман. Я знайшов цілу гілку скарг на шахрайство, де один користувач скаржився, що заплатив $300 за шкідливе ПЗ, яке так і не отримав. Інший витратив $1800 на бази даних швейцарських компаній, але теж залишився ні з чим.

Кіберзлочинці використовують вкрадені дані для злому акаунтів, крадіжки грошей, отримання кредитів на чуже ім'я або шантажу жертв.

Моя порада після цієї подорожі проста: увімкніть двофакторну автентифікацію на всіх важливих акаунтах і не довіряйте підозрілим посиланням. А краще взагалі тримайтеся подалі від даркнета — це місце, де навіть досвідчені шахраї стають жертвами обману.