Tôi đã nghiên cứu diễn đàn ngầm của những kẻ tội phạm mạng và hacker trên dark web - đây là những gì đang diễn ra.

Gần đây, tôi đã có cơ hội thâm nhập vào BreachForums - một trong những diễn đàn hacker nổi tiếng nhất trên dark web. Những gì tôi thấy ở đó khiến ngay cả những nhà nghiên cứu tội phạm có kinh nghiệm cũng phải choáng váng. Nơi trú ẩn kỹ thuật số này đã trở thành một thị trường thực sự cho dữ liệu bị đánh cắp và dịch vụ hack, và tôi đã chứng kiến tận mắt cách mà nền kinh tế tội phạm đang phát triển ở đó.

Darknet là phần ẩn của internet, chỉ có thể truy cập thông qua các trình duyệt đặc biệt như Tor. Khu vực hoàn toàn ẩn danh này đã trở thành nơi trú ẩn không chỉ cho những người đấu tranh cho quyền riêng tư, mà còn cho đủ loại tội phạm.

BreachForums xuất hiện sau khi RaidForums bị đóng — một trang web được tạo ra bởi hacker người Bồ Đào Nha Diogo Santos Coelho. Ban đầu được tưởng tượng để thực hiện các "cuộc tấn công" vô hại vào các trang web, diễn đàn nhanh chóng biến thành nơi giao dịch dữ liệu bị đánh cắp. Khi vào tháng 2, các hacker đã tấn công một sàn giao dịch tiền điện tử lớn, dữ liệu KYC của người dùng bị đánh cắp đã xuất hiện đầu tiên trên BreachForums.

Lực lượng thực thi pháp luật đã nhiều lần đóng cửa diễn đàn và bắt giữ các nhà sáng lập của nó, nhưng mỗi lần nó, như một con phượng hoàng, lại hồi sinh từ đống tro tàn dưới sự lãnh đạo mới. Một số người nghi ngờ rằng hiện tại đây có thể là một cái bẫy của FBI, nhưng hoạt động ở đó vẫn đang diễn ra sôi nổi.

Khi tôi vào diễn đàn, ngay lập tức tôi chú ý đến những đề nghị dịch vụ từ những điều kinh tởm nhất cho đến những điều hoàn toàn bất hợp pháp. Không có nỗ lực nào để che giấu - tất cả đều công khai và trơ trẽn. Ai đó đã đề nghị các dịch vụ bạo lực của băng nhóm với giá $10,000 ( có lẽ là lừa đảo ), nhưng những quảng cáo thực tế hơn đã lấp đầy chợ giao dịch: hướng dẫn về gian lận ngân hàng, theo dõi IP và nhiều thứ khác.

Thú vị là, giữa các đề nghị dịch vụ tội phạm lại có những cuộc thảo luận về anime và manga - ngay cả hacker cũng có sở thích.

Tôi đã xem qua phần rò rỉ dữ liệu, nơi bán các hộp thư của các giám đốc công ty, giấy tờ tùy thân từ UAE, Ấn Độ và Ả Rập Saudi, thậm chí cả tài liệu quân sự. Một người dùng đã khoe khoang về việc có quyền truy cập vào dữ liệu của công ty bảo hiểm Úc MedBank - nhân tiện, thực sự nó đã bị tin tặc Nga tấn công vào năm 2022, đánh cắp thông tin của 9,7 triệu người.

Khác với những câu chuyện về "sát thủ thuê", những rò rỉ dữ liệu này là một mối đe dọa thực sự. Chính tại đây tôi đã hiểu tại sao người dùng thông thường lại thường trở thành nạn nhân của bọn lừa đảo.

Danh sách dịch vụ gây ấn tượng: cuộc tấn công DDoS, truy cập từ xa vào máy tính của nạn nhân, số điện thoại ẩn danh để vượt qua xác thực hai yếu tố, chương trình gửi thư phishing hàng loạt... Một số người thậm chí còn tạo quảng cáo bằng AI để trông "chuyên nghiệp" hơn.

Sự mỉa mai là trong thế giới tội phạm này, sự lừa đảo vẫn phát triển. Tôi đã tìm thấy cả một chuỗi khiếu nại về gian lận, nơi một người dùng đã phàn nàn rằng họ đã trả $300 cho phần mềm độc hại mà họ không bao giờ nhận được. Một người khác đã chi $1800 cho cơ sở dữ liệu của các công ty Thụy Sĩ, nhưng cũng không thu được gì.

Tội phạm mạng sử dụng dữ liệu bị đánh cắp để xâm nhập vào tài khoản, trộm tiền, vay tín dụng bằng tên người khác hoặc tống tiền nạn nhân.

Lời khuyên của tôi sau chuyến đi này rất đơn giản: hãy bật xác thực hai yếu tố cho tất cả các tài khoản quan trọng và đừng tin tưởng vào các liên kết đáng ngờ. Tốt hơn hết là hãy tránh xa darknet — đó là nơi ngay cả những kẻ lừa đảo dày dạn cũng trở thành nạn nhân của sự lừa gạt.