私たちは、ダークウェブで販売されている製品やサービスを理解するために、非常に活発なサイバー犯罪者のコミュニティを持つクローズドフォーラムであるBreachForumsへのアクセスを取得しました。これは私たちが発見したことです。この記事は教育的な目的であり、ダークウェブの使用を奨励するものではありません。## ダークウェブとは何ですか?簡単な文脈のために、私たちがダークウェブとサイバー犯罪者のフォーラムについて何を意味するのかを説明しましょう。ダークウェブはインターネットの隠れた部分であり、Torのような専門のブラウザを介してのみアクセスでき、ユーザーの匿名性に焦点を当てています。ダークウェブは、プライベートブラウジングなどの正当な利用と、盗まれたデータ、麻薬、武器、サービス、その他の密輸品の販売などの違法活動の両方に利用されるハブとなっています。ダークウェブ上のサイバー犯罪者フォーラムは、ハッカー、詐欺師、その他の犯罪者が情報、ツール、サービスを交換するコミュニティであり、しばしば取引を匿名化するために暗号通貨を使用します。## BreachForumsとは?BreachForumsは、2015年にポルトガルのハッカー、ディオゴ・サントス・コエーリョによってRaidForumsという名前で開始されました。RaidForumsは、ウェブサイトやオンラインスペースを"レイド"することに焦点を当てたコミュニティとして作られ、ジョーク、トロール行為、またはオンライン活動の妨害の一形態として機能しました。しかし、サイトのハッカーたちがソーシャルメディアプラットフォームやウェブサイトをハッキングし、何百万ものユーザーデータを盗み始めると、彼らはそのデータを最高入札者に売り始めました。RaidForumsはすぐにダークウェブ上の組織犯罪活動の最も洗練された、そして確立されたハブの一つに変わりました。2024年2月にGateがハッキングされた際、ユーザーのKYCデータが販売された最初の場所はBreachedForumsであり、同様にエルサルバドルで使用されているビットコインATMのコードも同年4月にBreachForumsで販売されることとなりました。このサイトは、企業のセキュリティ侵害からの機密情報や、さらには漏洩した政府文書を求めるサイバー犯罪者を引き寄せ始めたため、国際的な法執行機関の取り組みの標的となっています。2022年、ユーロポールとアメリカの情報機関は協力してサイトを押収し、創設者ディオゴ・サントス・コエーリョを特定し逮捕しました。彼は現在、サイバー犯罪の告発に対するアメリカへの引き渡しを待つためにイギリスに拘留されています。RaidForumsは、2023年にFBIによって逮捕されたPomPomPurinというユーザーによってBreachForumsという名前で迅速に再起動され、サイトはBaphometという別のユーザーに引き継がれました。BreachForumsは2024年5月にFBIによって押収されましたが、サイトのクローン版は再び現れました。サイトは非常に活発であり続けていますが、私たちが示すように、多くのオンラインユーザーがこのサイトがサイバー犯罪者を監視し、起訴するためにFBIによって設置された"罠"である可能性があると推測しています。## ブリーチフォーラムの犯罪ハブでダークウェブに関して私たちが見つけたことBreachForumsに入ると、私たちはすぐに提案された違法活動の波に直面しました。一部のサイバー犯罪者フォーラムが、コンピュータやサイバーセキュリティの愛好家コミュニティを装ってより微妙なアプローチを採用する一方で、BreachForumsはその本当の性質を隠すための努力を一切行っておらず、私たちが接続した時のホームページには、ユーザーがMS13ギャングまたはラ・マラ・サルバトゥーチャの過酷なサービスを10,000ドルで提供している様子が示されていました。ダークウェブに関するすべての暴力の告知と同様に、これはおそらく本物のオファーよりも詐欺の可能性が高いですが、違法な活動はここで止まりません。サイト上のチャットは、リアルタイムでフォーラムの市場の売買について話し合っているユーザーも表示しており、盗まれたデータ、銀行詐欺に関するチュートリアル、クレジットカード詐欺、IPトレースなどの違法商品を提供する売り手で賑わっていました。もちろん、サイバー犯罪者にも趣味があるので、アニメやマンガ専用のディスカッションスレッドもありました。この記事に示されているすべてのメッセージは、私たちの最初の接続の後の数時間以内に公開されており、オンラインコミュニティの活発な活動を示しており、非常に活発であるものの、法執行機関の厳重な監視下にあると推測される。上の画像は、ユーザーがParamount PlusやNetflixのようなオンラインビデオストリーミングプラットフォームからハッキングされたOnlyFansアカウントまで、あらゆるものへのアクセスを販売している様子を示しています。データ漏洩のサブフォーラムのメッセージは、さまざまな企業の幹部のメールアカウントのセットや、アラブ首長国連邦、インド、カタール、サウジアラビアの身分証明書、さらにはサウジアラビアの軍用メールから盗まれたファイルや画像の漏洩を含むデータ漏洩を販売しているユーザーを示していました。この最新の漏洩は軍事文書を含んでおり、私たちの初期分析によれば本物のようですが、2016年のものであることも判明しており、このユーザーが古い漏洩情報を新しいものとして提示しようとしていることを示しています。これは、オンラインのサイバー犯罪者の間でも発生している詐欺の一例です。あるユーザーは、オーストラリアの医療保険MedBankのデータ漏洩への独占的アクセスを主張していましたが、実際にMedBankオーストラリアは2022年にロシアのサイバー犯罪者によってハッキングされ、970万人のオーストラリア人の個人情報が盗まれました。殺し屋に関するメッセージとは異なり、ダークウェブでの詐欺として知られているそれらのメッセージとは異なり、これらの文書と身分の漏洩は残念ながら非常に可能性が高いです。なぜなら、BreachForumsの主な目的は実際にこの種の盗まれたデータを販売することであり、ビジネスは何年も繁栄しています。しかし、法執行機関による繰り返しの押収や逮捕が行われる中で、これらのメッセージのいくつかは、犯罪者を現行犯で捕まえようとするFBIや他の機関の罠である可能性もあります。## BreachForumsで見つかったサービス盗まれたデータに加えて、巧妙なサイバー犯罪者たちはダークウェブでさまざまなサービスをレンタルとして提供し、支払いには常に暗号通貨を受け入れています。BreachForumsでは、私たちはすぐにDDoSサービスを提供すると主張するユーザーを見つけました。これは、犯罪者がボットネットを使用してウェブサイトの運営を妨害する分散型サービス拒否攻撃へのアクセスを提供するもので、被害者から金銭を脅し取るため、競合企業を標的にするため、または単に敵を嫌がらせするために行われます。オンラインのサイバー犯罪者グループは、被害者のコンピュータにリモートアクセスを取得するために使用できるHNVCまたは隠れた仮想コンピュータのサービスを宣伝していました。オンライン法務サービスの広告と同様に、メッセージには利用可能な機能と価格オプションの詳細なリストがあり、ロシア語と英語のカスタマーサポートを提供していることが興味深いと指摘されていました。他のサービスには、犯罪者が自分の電話番号を特定したり開示することなく、オンラインアカウントを有効化するためのログインコードを受け取ることを可能にする電話番号を提供するサービスが含まれていました。私たちは、製品の違法マーケティングキャンペーン、フィッシング詐欺、その他のマルウェアに使用される大量のメール送信者を見つけました。また、敵の受信トレイを圧倒してメールを使用不可能にしたり、ログイン試行の警告などの悪意のある活動を隠すために使用されるメール洪水ツールの広告も見ました。あるメールインフルエンサーが、彼のサービスのために生成されたと思われるAIによるバナー広告とロゴを作るために手間をかけましたが、私たちは彼らのサービスを宣伝しないために名前を伏せました。私たちは、オンラインでリモートサーバーへのアクセスを販売するサービス、ウェブサイトを作成するための開発サービス、さらにはユーザーの被害者データを盗むための偽のランディングページを作成するために使用できる高度な詐欺を作成するグラフィックサービスに特化したスレッド全体を見てきました。もちろん、これらのサービスのいくつかは合法である可能性がありますが、多くはおそらく偽物であり、このサイトが何度も押収されて再開されたことを考えると、ここにあるアカウントはすべて2年未満です。サイバー犯罪者のフォーラムは、しばしばエスクローシステムまたは信頼に基づいて機能し、ユーザーが「正直な」販売の文書化された履歴を持っているのに対し、この新しいサイトには詐欺に対する保証がほとんどありません。私たちは、いくつかのサービスがエスクローによる支払いを受け入れると発表しているのを見ました。これは、第三者が資金を保持し、両当事者が支払いに満足するまで保持することを意味します。これは、フィッシングページや完成したランディングページを提供するこの開発者の場合のように。エスクローの受け入れの意志は、このユーザーが実際に彼が売っていると主張しているものを販売できる可能性があることを示していますが、同様にこのサイトにはエスクローでの支払いに関与する多くの詐欺が存在する可能性があります。実際、このサイトには、ユーザーがサイト上の詐欺を報告するジャーナルを示す詐欺のスレッドがあります。ユーザーuuu732は、自身のオンライン詐欺の試みが逆に彼自身に向かい、BreachForumsで詐欺に遭ったことを報告しています。彼らは、マルウェア検出ソフトウェアを回避し、無防備な被害者にマルウェアに感染したPDFファイルを送信することを可能にするソフトウェアのために、ユーザーPennyTrate-xに300ドル支払いました。売り手は商品を配送せず、モデレーターが説明を求めたとき、彼らは回答を拒否し、その結果、彼らのアカウントが削除されました。別のユーザーが別の売り手との間で紛争を報告しました。この場合、ユーザーはスイスの保険会社から盗まれたユーザーデータベースを購入しようとして500ドルを費やし、スイスの小売業者からのデータベースを購入しようとしてさらに1,300ドルを費やしました。彼らは、いずれの取引でも違法なデータを受け取っていないと報告しました。## ダークウェブの犯罪者は盗まれたユーザーデータで何をするのか?サイバー犯罪者は、ユーザーの財務にアクセスして盗むために、メールアカウントやソーシャルメディアアカウントをハッキングするために、ログイン認証情報やユーザーデータを購入します。また、さらに悪用できる敏感な情報にアクセスするためにも使用します。例えば、ダークウェブの犯罪者がユーザーのPayPalアカウントにアクセスし、未承認の購入を試みたり、別のアカウントに直接資金を転送したり、他人の名前でローンを申し込むことでアイデンティティ盗難を犯したりする可能性があります。これらの情報は、犯罪者が被害者のアカウントに接続して機密情報を見つける際に、脅迫や強要の目的でも一般的に使用されます。## オンラインで安全を保つ方法私たちが見ることができるように、ダークウェブは多くの理由でインターネットの危険なサブセクションです。このサイトは何度も押収され、再開されましたが、私たちは違法なサービスや製品、他のユーザーに対する詐欺まで、犯罪活動のオープンバザールを見つけます。オンラインでの個人情報や財務情報を保護するために対策を講じることが重要です。各アカウントに対してユニークで複雑なパスワードを使用し、可能な限り二段階認証を有効にし、オンラインで共有する情報には注意を払ってください。銀行口座やクレジットカードの明細を定期的に監視し、疑わしい活動を検出してください。警戒を怠らず、サイバーセキュリティのベストプラクティスを採用することで、個人情報がBreachForumsのようなフォーラムに流出するリスクを大幅に減少させることができます。
GM
GCAT
芝麻开门
Gatsby
GDOG
暗号通貨の分野で最も有名なダークウェブのサイバー犯罪フォーラムを探る
私たちは、ダークウェブで販売されている製品やサービスを理解するために、非常に活発なサイバー犯罪者のコミュニティを持つクローズドフォーラムであるBreachForumsへのアクセスを取得しました。
これは私たちが発見したことです。
この記事は教育的な目的であり、ダークウェブの使用を奨励するものではありません。
ダークウェブとは何ですか?
簡単な文脈のために、私たちがダークウェブとサイバー犯罪者のフォーラムについて何を意味するのかを説明しましょう。ダークウェブはインターネットの隠れた部分であり、Torのような専門のブラウザを介してのみアクセスでき、ユーザーの匿名性に焦点を当てています。
ダークウェブは、プライベートブラウジングなどの正当な利用と、盗まれたデータ、麻薬、武器、サービス、その他の密輸品の販売などの違法活動の両方に利用されるハブとなっています。
ダークウェブ上のサイバー犯罪者フォーラムは、ハッカー、詐欺師、その他の犯罪者が情報、ツール、サービスを交換するコミュニティであり、しばしば取引を匿名化するために暗号通貨を使用します。
BreachForumsとは?
BreachForumsは、2015年にポルトガルのハッカー、ディオゴ・サントス・コエーリョによってRaidForumsという名前で開始されました。RaidForumsは、ウェブサイトやオンラインスペースを"レイド"することに焦点を当てたコミュニティとして作られ、ジョーク、トロール行為、またはオンライン活動の妨害の一形態として機能しました。
しかし、サイトのハッカーたちがソーシャルメディアプラットフォームやウェブサイトをハッキングし、何百万ものユーザーデータを盗み始めると、彼らはそのデータを最高入札者に売り始めました。RaidForumsはすぐにダークウェブ上の組織犯罪活動の最も洗練された、そして確立されたハブの一つに変わりました。
2024年2月にGateがハッキングされた際、ユーザーのKYCデータが販売された最初の場所はBreachedForumsであり、同様にエルサルバドルで使用されているビットコインATMのコードも同年4月にBreachForumsで販売されることとなりました。
このサイトは、企業のセキュリティ侵害からの機密情報や、さらには漏洩した政府文書を求めるサイバー犯罪者を引き寄せ始めたため、国際的な法執行機関の取り組みの標的となっています。
2022年、ユーロポールとアメリカの情報機関は協力してサイトを押収し、創設者ディオゴ・サントス・コエーリョを特定し逮捕しました。彼は現在、サイバー犯罪の告発に対するアメリカへの引き渡しを待つためにイギリスに拘留されています。
RaidForumsは、2023年にFBIによって逮捕されたPomPomPurinというユーザーによってBreachForumsという名前で迅速に再起動され、サイトはBaphometという別のユーザーに引き継がれました。BreachForumsは2024年5月にFBIによって押収されましたが、サイトのクローン版は再び現れました。
サイトは非常に活発であり続けていますが、私たちが示すように、多くのオンラインユーザーがこのサイトがサイバー犯罪者を監視し、起訴するためにFBIによって設置された"罠"である可能性があると推測しています。
ブリーチフォーラムの犯罪ハブでダークウェブに関して私たちが見つけたこと
BreachForumsに入ると、私たちはすぐに提案された違法活動の波に直面しました。一部のサイバー犯罪者フォーラムが、コンピュータやサイバーセキュリティの愛好家コミュニティを装ってより微妙なアプローチを採用する一方で、BreachForumsはその本当の性質を隠すための努力を一切行っておらず、私たちが接続した時のホームページには、ユーザーがMS13ギャングまたはラ・マラ・サルバトゥーチャの過酷なサービスを10,000ドルで提供している様子が示されていました。
ダークウェブに関するすべての暴力の告知と同様に、これはおそらく本物のオファーよりも詐欺の可能性が高いですが、違法な活動はここで止まりません。サイト上のチャットは、リアルタイムでフォーラムの市場の売買について話し合っているユーザーも表示しており、盗まれたデータ、銀行詐欺に関するチュートリアル、クレジットカード詐欺、IPトレースなどの違法商品を提供する売り手で賑わっていました。
もちろん、サイバー犯罪者にも趣味があるので、アニメやマンガ専用のディスカッションスレッドもありました。
この記事に示されているすべてのメッセージは、私たちの最初の接続の後の数時間以内に公開されており、オンラインコミュニティの活発な活動を示しており、非常に活発であるものの、法執行機関の厳重な監視下にあると推測される。
上の画像は、ユーザーがParamount PlusやNetflixのようなオンラインビデオストリーミングプラットフォームからハッキングされたOnlyFansアカウントまで、あらゆるものへのアクセスを販売している様子を示しています。
データ漏洩のサブフォーラムのメッセージは、さまざまな企業の幹部のメールアカウントのセットや、アラブ首長国連邦、インド、カタール、サウジアラビアの身分証明書、さらにはサウジアラビアの軍用メールから盗まれたファイルや画像の漏洩を含むデータ漏洩を販売しているユーザーを示していました。
この最新の漏洩は軍事文書を含んでおり、私たちの初期分析によれば本物のようですが、2016年のものであることも判明しており、このユーザーが古い漏洩情報を新しいものとして提示しようとしていることを示しています。これは、オンラインのサイバー犯罪者の間でも発生している詐欺の一例です。
あるユーザーは、オーストラリアの医療保険MedBankのデータ漏洩への独占的アクセスを主張していましたが、実際にMedBankオーストラリアは2022年にロシアのサイバー犯罪者によってハッキングされ、970万人のオーストラリア人の個人情報が盗まれました。
殺し屋に関するメッセージとは異なり、ダークウェブでの詐欺として知られているそれらのメッセージとは異なり、これらの文書と身分の漏洩は残念ながら非常に可能性が高いです。なぜなら、BreachForumsの主な目的は実際にこの種の盗まれたデータを販売することであり、ビジネスは何年も繁栄しています。
しかし、法執行機関による繰り返しの押収や逮捕が行われる中で、これらのメッセージのいくつかは、犯罪者を現行犯で捕まえようとするFBIや他の機関の罠である可能性もあります。
BreachForumsで見つかったサービス
盗まれたデータに加えて、巧妙なサイバー犯罪者たちはダークウェブでさまざまなサービスをレンタルとして提供し、支払いには常に暗号通貨を受け入れています。
BreachForumsでは、私たちはすぐにDDoSサービスを提供すると主張するユーザーを見つけました。これは、犯罪者がボットネットを使用してウェブサイトの運営を妨害する分散型サービス拒否攻撃へのアクセスを提供するもので、被害者から金銭を脅し取るため、競合企業を標的にするため、または単に敵を嫌がらせするために行われます。
オンラインのサイバー犯罪者グループは、被害者のコンピュータにリモートアクセスを取得するために使用できるHNVCまたは隠れた仮想コンピュータのサービスを宣伝していました。
オンライン法務サービスの広告と同様に、メッセージには利用可能な機能と価格オプションの詳細なリストがあり、ロシア語と英語のカスタマーサポートを提供していることが興味深いと指摘されていました。
他のサービスには、犯罪者が自分の電話番号を特定したり開示することなく、オンラインアカウントを有効化するためのログインコードを受け取ることを可能にする電話番号を提供するサービスが含まれていました。
私たちは、製品の違法マーケティングキャンペーン、フィッシング詐欺、その他のマルウェアに使用される大量のメール送信者を見つけました。また、敵の受信トレイを圧倒してメールを使用不可能にしたり、ログイン試行の警告などの悪意のある活動を隠すために使用されるメール洪水ツールの広告も見ました。
あるメールインフルエンサーが、彼のサービスのために生成されたと思われるAIによるバナー広告とロゴを作るために手間をかけましたが、私たちは彼らのサービスを宣伝しないために名前を伏せました。
私たちは、オンラインでリモートサーバーへのアクセスを販売するサービス、ウェブサイトを作成するための開発サービス、さらにはユーザーの被害者データを盗むための偽のランディングページを作成するために使用できる高度な詐欺を作成するグラフィックサービスに特化したスレッド全体を見てきました。
もちろん、これらのサービスのいくつかは合法である可能性がありますが、多くはおそらく偽物であり、このサイトが何度も押収されて再開されたことを考えると、ここにあるアカウントはすべて2年未満です。
サイバー犯罪者のフォーラムは、しばしばエスクローシステムまたは信頼に基づいて機能し、ユーザーが「正直な」販売の文書化された履歴を持っているのに対し、この新しいサイトには詐欺に対する保証がほとんどありません。
私たちは、いくつかのサービスがエスクローによる支払いを受け入れると発表しているのを見ました。これは、第三者が資金を保持し、両当事者が支払いに満足するまで保持することを意味します。これは、フィッシングページや完成したランディングページを提供するこの開発者の場合のように。
エスクローの受け入れの意志は、このユーザーが実際に彼が売っていると主張しているものを販売できる可能性があることを示していますが、同様にこのサイトにはエスクローでの支払いに関与する多くの詐欺が存在する可能性があります。
実際、このサイトには、ユーザーがサイト上の詐欺を報告するジャーナルを示す詐欺のスレッドがあります。
ユーザーuuu732は、自身のオンライン詐欺の試みが逆に彼自身に向かい、BreachForumsで詐欺に遭ったことを報告しています。彼らは、マルウェア検出ソフトウェアを回避し、無防備な被害者にマルウェアに感染したPDFファイルを送信することを可能にするソフトウェアのために、ユーザーPennyTrate-xに300ドル支払いました。
売り手は商品を配送せず、モデレーターが説明を求めたとき、彼らは回答を拒否し、その結果、彼らのアカウントが削除されました。
別のユーザーが別の売り手との間で紛争を報告しました。この場合、ユーザーはスイスの保険会社から盗まれたユーザーデータベースを購入しようとして500ドルを費やし、スイスの小売業者からのデータベースを購入しようとしてさらに1,300ドルを費やしました。彼らは、いずれの取引でも違法なデータを受け取っていないと報告しました。
ダークウェブの犯罪者は盗まれたユーザーデータで何をするのか?
サイバー犯罪者は、ユーザーの財務にアクセスして盗むために、メールアカウントやソーシャルメディアアカウントをハッキングするために、ログイン認証情報やユーザーデータを購入します。また、さらに悪用できる敏感な情報にアクセスするためにも使用します。
例えば、ダークウェブの犯罪者がユーザーのPayPalアカウントにアクセスし、未承認の購入を試みたり、別のアカウントに直接資金を転送したり、他人の名前でローンを申し込むことでアイデンティティ盗難を犯したりする可能性があります。
これらの情報は、犯罪者が被害者のアカウントに接続して機密情報を見つける際に、脅迫や強要の目的でも一般的に使用されます。
オンラインで安全を保つ方法
私たちが見ることができるように、ダークウェブは多くの理由でインターネットの危険なサブセクションです。このサイトは何度も押収され、再開されましたが、私たちは違法なサービスや製品、他のユーザーに対する詐欺まで、犯罪活動のオープンバザールを見つけます。オンラインでの個人情報や財務情報を保護するために対策を講じることが重要です。
各アカウントに対してユニークで複雑なパスワードを使用し、可能な限り二段階認証を有効にし、オンラインで共有する情報には注意を払ってください。銀行口座やクレジットカードの明細を定期的に監視し、疑わしい活動を検出してください。警戒を怠らず、サイバーセキュリティのベストプラクティスを採用することで、個人情報がBreachForumsのようなフォーラムに流出するリスクを大幅に減少させることができます。