Чтобы лучше понять предложения на скрытом цифровом рынке даркнета, нам удалось проникнуть на BreachForums — эксклюзивную онлайн-платформу, кишащую киберпреступной деятельностью.
Вот что мы нашли.
Оглавление
Что такое темная паутина?
Чтобы представить некоторый контекст, давайте объясним, что мы называем «темной паутиной» и «форумами по киберпреступности». Даркнет — это малоизвестная область Интернета, доступ к которой можно получить с помощью определенных браузеров, таких как Tor, при этом основное внимание уделяется обеспечению конфиденциальности пользователей. Эти платформы часто ассоциируются с форумами по киберпреступности, которые представляют собой онлайн-сообщества, где обсуждается и координируется незаконная деятельность.
В даркнете вы найдете множество целей: от безопасной, конфиденциальной веб-навигации до незаконной деятельности, такой как торговля украденной информацией, незаконными веществами, огнестрельным оружием, услугами и запрещенными товарами.
В даркнете форумы по киберпреступности служат местом встречи хакеров, мошенников и других незаконных субъектов, которые делятся знаниями, инструментами и предложениями, часто используя криптовалюты для обеспечения секретных финансовых сделок.
Что такое BreachForums?
В 2015 году BreachForums, первоначально известный как RaidForums, был представлен цифровому миру португальским хакером Диого Сантосом Коэльо. Первоначально RaidForums служил платформой для группы людей, которые были заинтересованы во «проникновении» на веб-сайты и в виртуальные среды с намерением причинить вред, пошутить или нарушить онлайн-деятельность.
Первоначально хакеры сайта начали взламывать платформы и веб-сайты социальных сетей, похищая миллионы учетных записей пользователей. Позже они продали эти украденные учетные данные тем, кто предложил самую высокую цену. Со временем RaidForums превратился в один из самых передовых и широко признанных центров преступной деятельности в даркнете.
Похоже, что данные KYC пользователей Binance теперь продаются в даркнете
предполагаемая утечка взлома github
— otteroooo (@otteroooo) 4 февраля 2024 г.
В феврале 2024 года, когда Binance подверглась взлому, именно на BreachedForums изначально были выставлены на продажу данные KYC пользователя. Аналогичным образом, на BreachForums был выставлен на продажу утекший код биткойн-банкомата из Сальвадора, раскрытый позднее в апреле.
Сайт стал мишенью для киберпреступников, заинтересованных в приобретении конфиденциальных данных, полученных в ходе корпоративных хакерских атак, и даже в украденных правительственных файлах. В результате это привлекло внимание мировых правоохранительных органов.
В 2022 году команды Европола и американской разведки объединили усилия, чтобы закрыть веб-сайт и задержать Диого Сантоса Коэльо, его основателя, который в настоящее время находится под стражей в Великобритании по обвинению в киберпреступлениях. Сейчас он ожидает экстрадиции в США.
RaidForums был преобразован в BreachForums, причем изменение было инициировано пользователем, известным как PomPomPurin, который впоследствии был арестован ФБР в 2023 году. После ареста PomPomPurin контроль над BreachForums перешел к другому пользователю по имени Baphomet. Однако в мае 2024 года ФБР конфисковало BreachForums; с тех пор появилось несколько копий сайта.
Хотя сайт по-прежнему активен среди многих пользователей, среди интернет-пользователей ходят разговоры о том, что он потенциально может быть приманкой или ловушкой, возможно, установленной ФБР с целью наблюдения и задержания киберпреступников для привлечения к ответственности.
Что мы нашли в криминальном центре даркнета BreachForums
При входе на BreachForums нас сразу же встретили многочисленные предложения о незаконной деятельности. В отличие от других форумов по киберпреступности, которые могут выдавать себя за группы по интересам в сфере ИТ и кибербезопасности, BreachForums никогда не пытался скрыть свою истинную сущность. Во время нашего входа в систему на главной странице отображались пользователи, предлагающие услуги преступных группировок, таких как MS13 или La Mara Salvatrucha, за 10 000 долларов США.
Что касается списков даркнета, содержащих сцены насилия, зачастую безопаснее предположить, что они являются мошенническими, а не подлинными. Однако незаконная деятельность не ограничилась этим постом. Чат сайта, постоянно обновляющийся сообщениями, показывал, что пользователи активно обсуждают и совершают сделки в режиме реального времени. Это включало продажу товаров на торговой площадке форума, которая была переполнена продавцами, предлагающими незаконные товары, такие как украденные данные, руководства по банковскому мошенничеству и мошенничеству с кредитными картами, услуги по отслеживанию IP-адресов и множество других незаконных товаров.
Кроме того, стоит отметить, что в разговоре присутствовал общий интерес к аниме и манге, как оказалось, даже те, кто занимается киберпреступлениями, могут иметь подобные развлечения.
Будучи криптоэнтузиастом, при первом же входе в систему я заметил огромный приток сообщений, опубликованных всего за несколько часов. Это предполагает наличие динамичного и активного онлайн-сообщества, которое продолжает процветать, хотя, возможно, и находится под пристальным вниманием властей.
На снимке изображены лица, предлагающие доступ к различным сервисам, включая платформы потокового видео, такие как Paramount Plus и Netflix, а также взломанные учетные записи на таких платформах, как OnlyFans.
В разделе скрытого обсуждения утечек данных было замечено, что пользователи торговали несанкционированным доступом к утечкам данных. Сюда входили коллекции учетных данных электронной почты корпоративных руководителей, документы, удостоверяющие личность из таких стран, как ОАЭ, Индия, Катар и Саудовская Аравия, а также утечка файлов и изображений, украденных из военной электронной почты Саудовской Аравии, которая была скомпрометирована.
По нашему первоначальному анализу, недавний выпуск военных документов кажется подлинным, однако он был прослежен до 2016 года, что позволяет предположить, что этот пользователь пытается обмануть других, выдавая старые просочившиеся материалы за новые. Это лишь один из примеров различных мошеннических действий, которые совершают киберпреступники в Интернете, пытаясь выдать устаревшую информацию за актуальную.
Пользователь утверждал, что у него был частный доступ к утечке данных с участием австралийской медицинской страховой компании MedBank, и было подтверждено, что эта организация, MedBank, подверглась кибератаке со стороны российских преступников в 2022 году. Во время этого инцидента личные данные около 9,7 миллиона австралийцев были похищены незаконно.
В отличие от пресловутой рекламы в стиле «киллера», которая часто характерна для даркнета, деятельность на BreachForums больше связана с продажей утекших документов и личных данных, что, к сожалению, кажется вполне заслуживающим доверия, учитывая их постоянный успех в этом на протяжении длительных периодов времени.
Вполне вероятно, что некоторые из этих повторяющихся постов могут быть созданы ФБР или другими правоохранительными органами с целью задержания лиц, вовлеченных в преступную деятельность.
Услуги, найденные на BreachForums
Помимо кражи данных, коварные киберпреступники часто рекламируют в даркнете различные услуги в аренду и обычно принимают криптовалюты в качестве формы оплаты.
Будучи криптоинвестором, я быстро наткнулся на пользователей BreachForums, которые утверждали, что предоставляют услуги DDoS. Эти службы по существу включают в себя распределенную атаку типа «отказ в обслуживании», когда злоумышленники используют ботнет, чтобы нарушить функциональность веб-сайта. Цели таких атак могут быть разными: от вымогательства денег у жертвы, нападения на конкурирующие предприятия или просто нанесения вреда врагу.
Банда киберпреступников, предлагающая свои услуги, известная как Hidden Virtual Network Computing (HVNC), рекламировала инструмент, позволяющий несанкционированный доступ к компьютеру другого человека на расстоянии.
Стоит отметить, что пост напоминал рекламу легальных онлайн-сервисов, поскольку в нем подробно описывались их возможности и структура цен, а также наличие службы поддержки как на русском, так и на английском языках.
Дополнительные предложения включали услугу, которая давала преступникам временные номера телефонов, которые они могли использовать для получения кодов подтверждения для активации онлайн-аккаунтов, не раскрывая свою настоящую личность или личные номера телефонов.
Мы обнаружили случаи, когда спам-сообщения рассылались в больших количествах для различных незаконных мероприятий по массовой рекламе, включая мошенничество с использованием фишинга и другого вредоносного программного обеспечения, а также обнаружение рекламы инструментов, предназначенных для наводнения учетной записи электронной почты оппонента. Целью этих действий часто является сделать службу электронной почты непригодной для использования или скрыть вредоносные действия, такие как предупреждения о несанкционированных попытках входа в систему.
Один настойчивый отправитель создал рекламу, которая, судя по всему, исходит от системы искусственного интеллекта, вместе с эмблемой бренда их неназванного сервиса. Мы опустили имя, чтобы не рекламировать их бизнес.
Различные дискуссии были сосредоточены на рынках, предлагающих удаленный доступ к серверам, специальное программирование для веб-разработки и графический дизайн — все ресурсы, которые потенциально могут быть использованы для создания тщательно продуманных обманов, таких как поддельные веб-сайты, предназначенные для выманивания личной информации пользователей.
Как аналитик, изучающий этот сценарий, я склонен полагать, что, хотя часть этих услуг может быть подлинной, значительная их часть оказывается мошеннической. Неоднократные изъятия и повторное открытие веб-сайта указывают на потенциальные проблемы, а учитывая, что всем учетным записям пользователей менее двух лет, возникают вопросы об их легитимности.
Как исследователь, изучающий онлайн-торговые площадки, я заметил, что многие форумы по киберпреступности полагаются на системы условного депонирования или укрепляют доверие за счет истории «надежных» транзакций продавца. Однако этот новый сайт, похоже, имеет минимальные меры защиты для предотвращения мошенничества, что вызывает опасения по поводу его безопасности и надежности.
Многие поставщики утверждают, что они проводят транзакции условного депонирования, а это означает, что нейтральный посредник сохраняет деньги в безопасности до тех пор, пока обе стороны не подтвердят свое удовлетворение платежом. Например, этот разработчик, предоставляющий готовые фишинговые сайты и целевые страницы, предлагает такую схему.
Пользователи, которые соглашаются использовать услугу условного депонирования, могут действительно предлагать товары, которые они рекламируют, но важно отметить, что на этой платформе также происходит значительное количество мошеннических транзакций, связанных с платежами условного депонирования.
По правде говоря, на этой платформе существует целая дискуссия или тема, посвященная мошенничеству, где пользователи делятся своим опытом и сообщают о случаях предполагаемых мошеннических действий на самом сайте.
По словам uuu732, их попытка обмануть других в Интернете вместо этого оказалась ловушкой. Их обманули, когда они заплатили пользователю PennyTrate-x 300 долларов за программное обеспечение, которое якобы обходит антивирусные программы и отправляет зараженные PDF-файлы ничего не подозревающим целям, но позже выяснилось, что они сами стали жертвами мошенничества на BreachForums.
В ситуации, когда ожидаемые товары не были доставлены продавцом, он не смог дать объяснения по запросу модератора. Отсутствие ответа привело к блокировке их аккаунта.
Другой пользователь поделился информацией о разногласиях с другим поставщиком. В этом случае пользователь предпринял неудачную попытку купить скомпрометированную базу данных у швейцарской страховой компании за 500 долларов США и неудачную покупку скомпрометированной базы данных в швейцарском розничном магазине за дополнительные 1300 долларов США. Пользователь заявил, что ни в одной из транзакций он не получил незаконных данных.
Что преступники даркнета делают с украденными пользовательскими данными?
Недобросовестные онлайн-пользователи покупают учетные данные для входа и личные данные с целью взлома электронной почты и социальных сетей с одной из двух целей: либо для хищения финансовых ресурсов пользователя, либо для получения конфиденциальных данных, которые они затем могут использовать различными злонамеренными способами.
Злоумышленник в даркнете потенциально может использовать учетную запись PayPal пользователя без авторизации, предпринимая мошеннические транзакции или переводя средства на другую учетную запись. Кроме того, они могут злоупотреблять личными данными, такими как паспортные данные, для подачи заявки на кредит под ложным предлогом, что известно как кража личных данных.
Эти данные часто могут быть использованы преступниками для угроз или принудительных действий, таких как вымогательство и шантаж, после того как они получили доступ к конфиденциальным учетным записям человека.
Как оставаться в безопасности в Интернете
Важно осознавать, что даркнет является потенциально опасной частью Интернета из-за множества факторов. Например, веб-сайт, который был неоднократно конфискован и вновь открыт, по-прежнему служит оживленным рынком для незаконной деятельности, включая услуги, продукты и мошенничество, направленные на других пользователей.
В поверхностной сети (клирнет) поддержание безопасности имеет решающее значение. Одним из эффективных методов является включение двухфакторной аутентификации на всех устройствах и в онлайн-аккаунтах. Эта мера безопасности требует второго устройства, например мобильного телефона, для подтверждения данных для входа, тем самым снижая риск взлома и фишинговых атак. Кроме того, двойная проверка URL-адресов перед доступом к ним может помочь не стать жертвой мошеннических сайтов.
Случайные исследователи, отправляющиеся в загадочные глубины даркнета, могут невольно пообщаться с опытными мошенниками и киберпреступниками, которые всегда ищут уязвимости. Посетителям рекомендуется проявлять осторожность, воздерживаясь от перехода по неизвестным ссылкам или загрузки подозрительных файлов. Кроме того, важно помнить, что совершение любых транзакций потенциально может подвергнуть вас ряду проблем не только со стороны юридических лиц, но и со стороны недобросовестных физических лиц.
Самый безопасный способ избежать потенциальных опасностей в темной сети — вообще не заходить в нее. Вместо этого мы регулярно исследуем различные части даркнета и постоянно предоставляем вам обновленную информацию о наших открытиях, гарантируя, что вы всегда будете в курсе проблемной стороны глобального Интернета.
Как попасть в даркнет на Chromebook?
Вопрос о навигации по даркнету на Chromebook возникает довольно часто, но я должен подчеркнуть, что лучше всего, если люди вообще избегают доступа к даркнету. Хотя даркнет может быть интригующей темой для журналистов, он также изобилует мошенниками и другими криминальными элементами, которые могут представлять опасность для людей, которые с ними сталкиваются.
Чтобы получить доступ к даркнету на Chromebook, пользователи обычно устанавливают Linux через приложение Crostini, а затем добавляют репозиторий браузера Tor. Это позволяет им подключаться к скрытым сервисам Tor (еще одно название даркнета). Однако я должен подчеркнуть, что это следует делать только в исследовательских или журналистских целях; в противном случае лучше избегать этого.
Почему даркнет такой жуткий?
Даркнет часто воспринимается как «жуткий», отчасти потому, что он часто изображается в популярных видеороликах на YouTube, где создатели контента заявляют, что распаковывают «таинственные посылки» из даркнета, а также из-за его частого появления в рассказах и «крипипастах». жанр фантастики ужасов.
Как исследователь, я пришел к пониманию того, что восприятие людей темной паутины часто ошибочно. На самом деле речь идет больше о транзакциях и обмене информацией, чем предполагают сенсационные изображения. Многие люди получают доступ к этой сети, чтобы поделиться информацией, не подвергнутой цензуре, например, политические осведомители, ищущие защиты, или для менее благородных целей, таких как киберпреступная деятельность и незаконная торговля.
Как проверить, находится ли моя электронная почта в даркнете?
Вместо того, чтобы посещать подозрительные сайты, такие как Nulled, чтобы узнать, была ли скомпрометирована ваша электронная почта, вам не нужно углубляться в темные глубины темной паутины. Более простой подход — использовать инструмент Have I Been Pwned, доступный в открытом Интернете, чтобы выяснить, входит ли ваш адрес электронной почты в число взломанных.
Реальна ли темная паутина?
Безусловно, даркнет действительно существует, служа платформой, на которой происходят значительные финансовые операции в сфере незаконной торговли наркотиками, украденными цифровыми активами, вредоносным программным обеспечением, таким как вредоносное ПО, огнестрельным оружием, хакерскими работами и различными нелегальными товарами.
Что делать, если электронная почта находится в темной сети?
Если ваш адрес электронной почты будет обнаружен в даркнете, рекомендуется незамедлительно обновить пароль и включить двухфакторную аутентификацию (2FA). Если вы продолжаете получать запросы на вход даже после этого, возможно, вам придется рассмотреть возможность полного перехода на новый адрес электронной почты.
Смотрите также
- Будущее Sonic SVM: прогнозы цены на криптовалюту SONIC
- Будущее Pepe: прогнозы цены на криптовалюту PEPE
- Будущее Algorand: прогнозы цены на криптовалюту ALGO
- Приключение Ethereum Foundation на 50 000 ETH: история о мультиподписном кошельке!
- Акции ELMT. Элемент: прогноз акций.
- После предварительной продажи на сумму 7 миллионов долларов токен CYBRO готовится к листингу на Gate.io и MEXC.
- Почему Solana может взлететь на 3000% к 2030 году: следующий момент iPhone?
- Почему рост цен на Solana — это только начало: 3 ключевых фактора!
- Прогноз цены BlockDAG: $101,5 млн собрано в ходе предварительной продажи токена
- Киты скупают TRUMP, поскольку цена токена растет на 40%
2025-01-18 06:53