我研究了暗網黑客和網路犯罪分子的地下論壇——那裏發生了什麼

最近我成功潛入了BreachForums——一個臭名昭著的黑客論壇。在那裏看到的東西甚至讓經驗豐富的犯罪社區研究者感到震驚。這個數字窩點成爲了被盜數據和黑客服務的真正市場，我親眼目睹了犯罪經濟在這裏的繁榮。

暗網是互聯網的一部分，只有通過像Tor這樣的特殊瀏覽器才能訪問。這個完全匿名的區域不僅成爲了隱私鬥士的家園，也吸引了各種各樣的犯罪分子。

BreachForums 於 RaidForums 關閉後出現——這個網站是由葡萄牙黑客迪奧戈·聖托斯·科埃略創建的。最初是爲了無害的 "突襲" 網站而設立，但論壇迅速變成了交易盜取數據的場所。當黑客在二月份攻破一家大型加密貨幣交易所時，BreachForums 首先出現了被盜的用戶 KYC 數據。

執法人員幾次關閉論壇並逮捕其創始人，但它像鳳凰一樣，每次都在新的領導下從灰燼中復蘇。一些人懷疑這可能是FBI的一個陷阱，但那裏的活動依然熱火朝天。

當我進入論壇時，最讓我注意的是從最惡心到完全非法的服務提議。沒有任何掩飾的嘗試——一切都是公開和無恥的。有人以$10,000提供暴力團夥的服務(，很可能是詐騙)，但更現實的廣告填滿了交易市場：關於銀行欺詐、IP跟蹤以及更多內容的指南。

有趣的是，在犯罪服務的提議之間，偶爾會出現關於動漫和漫畫的討論——即使是黑客也有自己的愛好。

我查看了數據泄露部分，裏面出售公司高管的郵箱、阿聯酋、印度和沙特阿拉伯的身分證，甚至還有軍事文件。一個用戶炫耀他可以訪問澳大利亞保險公司MedBank的數據——順便說一句，該公司確實在2022年被俄羅斯黑客入侵，竊取了970萬人信息。

與關於“僱傭殺手”的傳聞不同，這些數據泄露是真正的威脅。正是在這裏，我明白了爲什麼普通用戶如此頻繁地成爲騙子的受害者。

服務清單令人印象深刻：DDoS攻擊、對受害者計算機的遠程訪問、用於繞過雙重身分驗證的匿名電話號碼、大規模發送釣魚郵件的程序……有些人甚至利用AI制作廣告，以看起來 "更專業"。

諷刺的是，即使在這個犯罪的世界裏，欺詐依然蓬勃發展。我發現了一個關於詐騙的投訴主題，其中一位用戶抱怨說他支付了$300 用於惡意軟件，但最終卻沒有收到。另一位花費了$1800 購買瑞士公司的數據庫，但也一無所獲。

網路罪犯利用被盜數據進行帳戶破解、盜取資金、以他人名義申請貸款或對受害者進行勒索。

我在這次旅行後的建議很簡單：在所有重要帳戶上啓用雙重身分驗證，不要信任可疑連結。更好的是，遠離暗網——這是一個連老練的騙子也會成爲受害者的地方。