我研究了暗网黑客和网络犯罪分子的地下论坛——那里发生了什么

最近我成功潜入了BreachForums——一个臭名昭著的黑客论坛。在那里看到的东西甚至让经验丰富的犯罪社区研究者感到震惊。这个数字窝点成为了被盗数据和黑客服务的真正市场，我亲眼目睹了犯罪经济在这里的繁荣。

暗网是互联网的一部分，只有通过像Tor这样的特殊浏览器才能访问。这个完全匿名的区域不仅成为了隐私斗士的家园，也吸引了各种各样的犯罪分子。

BreachForums 于 RaidForums 关闭后出现——这个网站是由葡萄牙黑客迪奥戈·圣托斯·科埃略创建的。最初是为了无害的 "突袭" 网站而设立，但论坛迅速变成了交易盗取数据的场所。当黑客在二月份攻破一家大型加密货币交易所时，BreachForums 首先出现了被盗的用户 KYC 数据。

执法人员几次关闭论坛并逮捕其创始人，但它像凤凰一样，每次都在新的领导下从灰烬中复苏。一些人怀疑这可能是FBI的一个陷阱，但那里的活动依然热火朝天。

当我进入论坛时，最让我注意的是从最恶心到完全非法的服务提议。没有任何掩饰的尝试——一切都是公开和无耻的。有人以$10,000提供暴力团伙的服务(，很可能是诈骗)，但更现实的广告填满了交易市场：关于银行欺诈、IP跟踪以及更多内容的指南。

有趣的是，在犯罪服务的提议之间，偶尔会出现关于动漫和漫画的讨论——即使是黑客也有自己的爱好。

我查看了数据泄露部分，里面出售公司高管的邮箱、阿联酋、印度和沙特阿拉伯的身份证，甚至还有军事文件。一个用户炫耀他可以访问澳大利亚保险公司MedBank的数据——顺便说一句，该公司确实在2022年被俄罗斯黑客入侵，窃取了970万人信息。

与关于“雇佣杀手”的传闻不同，这些数据泄露是真正的威胁。正是在这里，我明白了为什么普通用户如此频繁地成为骗子的受害者。

服务清单令人印象深刻：DDoS攻击、对受害者计算机的远程访问、用于绕过双重身份验证的匿名电话号码、大规模发送钓鱼邮件的程序……有些人甚至利用AI制作广告，以看起来 "更专业"。

讽刺的是，即使在这个犯罪的世界里，欺诈依然蓬勃发展。我发现了一个关于诈骗的投诉主题，其中一位用户抱怨说他支付了$300 用于恶意软件，但最终却没有收到。另一位花费了$1800 购买瑞士公司的数据库，但也一无所获。

网络罪犯利用被盗数据进行账户破解、盗取资金、以他人名义申请贷款或对受害者进行勒索。

我在这次旅行后的建议很简单：在所有重要账户上启用双重身份验证，不要信任可疑链接。更好的是，远离暗网——这是一个连老练的骗子也会成为受害者的地方。