Jelajahi forum kejahatan siber paling terkenal di Dark Web dalam bidang cryptocurrency

Kami telah mendapatkan akses ke BreachForums, sebuah forum tertutup dengan komunitas cybercriminal yang sangat aktif, untuk memahami produk dan jasa apa yang dijual di pasar gelap digital, yaitu dark web.

Ini yang kami temukan.

Artikel ini bersifat edukatif dan tidak mendorong penggunaan dark web.

Apa itu dark web ?

Untuk konteks singkat, mari kita jelaskan apa yang kita maksud dengan dark web dan forum penjahat siber. Dark web adalah bagian tersembunyi dari internet, yang hanya dapat diakses melalui peramban khusus seperti Tor, yang berfokus pada anonimitas pengguna.

Dark web berfungsi sebagai pusat baik untuk penggunaan yang sah, seperti penjelajahan pribadi, maupun untuk aktivitas ilegal, termasuk penjualan data curian, narkoba, senjata, layanan, dan produk selundupan lainnya.

Forum penjahat siber di dark web adalah komunitas di mana para peretas, penipu, dan kriminal lainnya bertukar informasi, alat, dan layanan, sering kali menggunakan cryptomonnaies untuk memfasilitasi transaksi anonim.

Apa itu BreachForums?

BreachForums diluncurkan dengan nama RaidForums pada tahun 2015 oleh seorang hacker Portugis, Diogo Santos Coelho. RaidForums dibuat sebagai komunitas yang berfokus pada “raid” situs web dan ruang online sebagai bentuk lelucon, trolling, atau gangguan terhadap aktivitas online.

Namun, ketika peretas situs mulai meretas platform media sosial dan situs web serta mencuri jutaan data pengguna, mereka mulai menjual data tersebut kepada penawar tertinggi. RaidForums dengan cepat berubah menjadi salah satu pusat kegiatan kriminal terorganisir yang paling canggih dan mapan di dark web.

Ketika Gate diretas pada Februari 2024, BreachedForums adalah tempat pertama di mana data KYC pengguna muncul untuk dijual, dan begitu juga dengan kode ATM Bitcoin yang digunakan di El Salvador yang muncul untuk dijual di BreachForums pada bulan April tahun yang sama.

Situs ini mulai menarik para penjahat siber yang mencari informasi sensitif dari pelanggaran keamanan perusahaan, dan bahkan dokumen pemerintah yang bocor, menjadikannya target upaya internasional dari penegak hukum.

Pada tahun 2022, Europol dan agensi intelijen Amerika telah bekerja sama untuk menyita situs tersebut dan mengidentifikasi serta menangkap pendiri Diogo Santos Coelho, yang saat ini ditahan di Inggris menunggu ekstradisi ke Amerika Serikat atas tuduhan kejahatan siber.

RaidForums dengan cepat diluncurkan kembali dengan nama BreachForums oleh seorang pengguna bernama PomPomPurin, yang ditangkap oleh FBI pada tahun 2023, dan situs tersebut diambil alih oleh pengguna lain bernama Baphomet. BreachForums disita oleh FBI pada Mei 2024, meskipun versi kloning dari situs tersebut telah muncul kembali.

Meskipun situs tersebut tetap sangat aktif, seperti yang akan kami tunjukkan, banyak pengguna online berspekulasi bahwa situs tersebut bisa jadi adalah “jerat” yang dipasang oleh FBI untuk memantau para penjahat siber dan mengekspos mereka untuk dituntut.

Apa yang kami temukan di dark web dalam hub kriminal BreachForums

Saat memasuki BreachForums, kami segera dihadapkan pada gelombang aktivitas ilegal yang ditawarkan. Sementara beberapa forum cybercriminal mengambil pendekatan yang lebih halus dengan berpura-pura menjadi komunitas penggemar komputer dan keamanan siber, BreachForums tidak pernah melakukan upaya semacam itu untuk menyembunyikan sifat aslinya, dan halaman utama pada saat kami terhubung menunjukkan pengguna yang menawarkan layanan brutal dari geng MS13 atau La Mara Salvatrucha seharga 10.000 dolar.

Seperti semua iklan di dark web yang berkaitan dengan kekerasan, ini mungkin lebih merupakan penipuan daripada tawaran yang sah, tetapi aktivitas ilegal tidak berhenti di situ. Obrolan yang bergerak di situs itu juga menampilkan pengguna yang berdiskusi secara real-time tentang penjualan di pasar forum, yang ramai dengan penjual yang menawarkan produk ilegal seperti data curian, tutorial tentang penipuan perbankan dan penipuan kartu kredit, pelacakan IP, dan masih banyak lagi.

Tentu saja, ada juga thread diskusi yang didedikasikan untuk anime dan manga, karena bahkan para penjahat siber memiliki hobi.

Semua pesan yang ditampilkan dalam artikel ini telah dipublikasikan dalam jam-jam setelah koneksi pertama kami, menunjukkan aktivitas besar dalam komunitas online yang tetap sangat aktif, meskipun dapat diasumsikan bahwa mereka berada di bawah pengawasan ketat dari pihak berwenang.

Gambar di atas menunjukkan pengguna yang menjual akses ke segala sesuatu, dari platform streaming video online seperti Paramount Plus dan Netflix hingga akun OnlyFans yang diretas.

Pesan-pesan di sub-forum kebocoran data menunjukkan pengguna yang menjual kebocoran data, termasuk kumpulan identitas email untuk para eksekutif dari berbagai perusahaan, serta dokumen identitas dari Uni Emirat Arab, India, Qatar, dan Arab Saudi, serta kebocoran file dan gambar yang dicuri dari email militer Saudi.

Kebocoran terakhir ini yang berisi dokumen militer tampaknya autentik menurut analisis awal kami, tetapi juga telah ditunjukkan bahwa itu berasal dari tahun 2016, menunjukkan bahwa pengguna ini mencoba untuk menyajikan informasi lama yang bocor sebagai yang baru, yang merupakan salah satu dari banyak contoh jenis penipuan yang terjadi bahkan di antara para penjahat siber online.

Seorang pengguna mengklaim memiliki akses eksklusif ke kebocoran data asuransi kesehatan Australia MedBank, dan MedBank Australia memang telah diretas oleh penjahat siber Rusia pada tahun 2022, ketika informasi pribadi dari 9,7 juta orang Australia dicuri.

Berbeda dengan pesan tentang pembunuh bayaran, yang dikenal sebagai penipuan di dark web, kebocoran dokumen dan identitas ini sayangnya sangat mungkin terjadi, karena tujuan utama BreachForums sebenarnya adalah untuk menjual data curian jenis ini, dan bisnis ini telah berkembang selama bertahun-tahun.

Namun, dengan penyitaan dan penangkapan yang berulang oleh pihak berwenang, mungkin saja beberapa dari pesan ini juga merupakan perangkap dari FBI atau agensi lain yang berusaha menangkap penjahat saat mereka melakukan kejahatan.

Layanan yang ditemukan di BreachForums

Selain data yang dicuri, para penjahat siber yang ulet juga menawarkan berbagai layanan untuk disewa di dark web, yang selalu menerima cryptocurrency sebagai pembayaran.

Di BreachForums, kami segera menemukan pengguna yang mengklaim menawarkan layanan DDoS, akses ke serangan penolakan layanan terdistribusi, di mana para penjahat menggunakan botnet untuk memblokir operasi sebuah situs web, baik untuk memeras uang dari korban, menargetkan perusahaan pesaing, atau sekadar mengganggu musuh.

Sekelompok penjahat siber online memiliki iklan untuk layanan HNVC atau Hidden Virtual Computer, yang dapat digunakan untuk mendapatkan akses jarak jauh ke komputer korban.

Menarik untuk dicatat bahwa, sama seperti iklan untuk layanan hukum online, pesan tersebut memiliki daftar rinci tentang fitur dan opsi harga yang tersedia dan menawarkan dukungan pelanggan dalam bahasa Rusia dan Inggris.

Layanan lain termasuk layanan yang menyediakan nomor telepon yang memungkinkan para penjahat untuk menerima kode masuk untuk mengaktifkan akun online tanpa mengidentifikasi diri atau mengungkapkan nomor telepon mereka sendiri.

Kami telah menemukan pengirim email massal yang digunakan untuk kampanye pemasaran ilegal produk, penipuan phishing, atau malware lainnya, dan kami juga telah melihat iklan untuk inundator email yang digunakan untuk membanjiri kotak masuk musuh agar email tidak dapat digunakan atau menyembunyikan aktivitas jahat seperti pemberitahuan percobaan masuk.

Salah satu pendiri email telah berusaha untuk membuat apa yang tampaknya merupakan spanduk iklan dan logo yang dihasilkan oleh AI untuk layanannya, yang namanya telah kami sensor untuk tidak mempromosikan layanan mereka.

Kami telah melihat utas utuh yang didedikasikan untuk layanan yang menjual akses ke server jarak jauh secara online, layanan pengembangan untuk membuat situs web, dan bahkan layanan grafis yang dapat digunakan untuk membuat penipuan canggih seperti halaman arahan palsu untuk mencuri data pengguna yang menjadi korban.

Tentu saja, meskipun beberapa layanan ini mungkin sah, banyak yang kemungkinan besar palsu, dan mengingat bahwa situs ini telah disita dan dibuka kembali beberapa kali, akun di sini semuanya berusia kurang dari dua tahun.

Forum cybercriminal sering beroperasi pada sistem escrow, atau berdasarkan kepercayaan, di mana seorang pengguna memiliki riwayat penjualan “jujur” yang terdokumentasi, sementara situs baru ini memiliki sedikit jaminan terhadap penipuan.

Kami telah melihat beberapa layanan yang mengumumkan bahwa mereka menerima pembayaran dengan escrow, yang berarti pihak ketiga yang terverifikasi memegang dana sampai kedua belah pihak puas dengan pembayaran, seperti dalam kasus pengembang ini yang menawarkan halaman phishing dan halaman arahan siap pakai.

Keinginan untuk menerima escrow menunjukkan bahwa pengguna ini mungkin benar-benar menjual apa yang dia klaim untuk dijual, meskipun kemungkinan ada banyak penipuan yang melibatkan pembayaran yang disimpan di situs ini juga.

Sebenarnya, situs ini memiliki seluruh benang penipuan yang menunjukkan jurnal pengguna yang melaporkan penipuan di situs tersebut.

Pengguna uuu732 melaporkan bahwa upayanya untuk menipu orang lain secara online berbalik melawannya dengan menjadi korban penipuan di BreachForums. Mereka membayar pengguna PennyTrate-x 300 dolar untuk perangkat lunak yang akan memungkinkan mereka untuk menghindari perangkat lunak deteksi malware dan mengirimkan file PDF yang terinfeksi malware kepada korban mereka yang tidak curiga.

Penjual tidak mengirimkan barang, dan ketika seorang moderator meminta penjelasan dari mereka, mereka menolak untuk menjawab, yang mengakibatkan penghapusan akun mereka.

Seorang pengguna lain melaporkan perselisihan dengan penjual lain. Dalam hal ini, pengguna telah menghabiskan 500 dolar untuk mencoba membeli basis data pengguna yang dicuri dari sebuah perusahaan asuransi Swiss, dan 1.300 dolar tambahan untuk mencoba membeli basis data dari seorang pengecer Swiss. Mereka melaporkan bahwa mereka tidak menerima data ilegal mereka dalam salah satu transaksi.

Apa yang dilakukan para penjahat di dark web dengan data pengguna yang dicuri?

Para penjahat siber membeli kredensial dan data pengguna untuk meretas akun email dan media sosial guna mengakses keuangan pengguna dan mencurinya, atau untuk mengakses informasi sensitif yang dapat mereka manfaatkan lebih lanjut.

Misalnya, seorang penjahat dari dark web bisa mengakses akun PayPal seorang pengguna dan mencoba melakukan pembelian yang tidak sah atau mentransfer dana secara langsung ke akun lain, atau melakukan pencurian identitas dengan mengajukan pinjaman atas nama orang lain menggunakan data paspornya.

Informasi ini juga sering digunakan untuk tujuan pemerasan dan extorsi, ketika para penjahat menemukan informasi sensitif dengan mengakses akun korban mereka.

Cara tetap aman secara online

Seperti yang kita lihat, dark web adalah sub-bagian berbahaya dari internet karena banyak alasan. Bahkan di situs ini yang telah disita dan dibuka kembali berkali-kali, kita menemukan bazar terbuka untuk aktivitas kriminal, mulai dari layanan dan produk ilegal hingga penipuan yang dilakukan terhadap pengguna lain. Sangat penting untuk mengambil langkah-langkah untuk melindungi informasi pribadi dan keuangan Anda secara online.

Gunakan kata sandi yang unik dan kompleks untuk setiap akun, aktifkan otentikasi dua faktor setiap kali memungkinkan, dan berhati-hatilah dengan informasi yang Anda bagikan secara online. Secara teratur periksa laporan bank dan kartu kredit Anda untuk mendeteksi aktivitas mencurigakan. Dengan tetap waspada dan mengadopsi praktik keamanan siber yang baik, Anda dapat secara signifikan mengurangi risiko data pribadi Anda muncul di forum seperti BreachForums.