Кто-то мне когда-то говорил, что форум dark web — это место, где происходят действительно странные вещи. Я решил сам этим заняться и зайти на BreachForums, чтобы увидеть, что там действительно происходит. Оказалось, что всё ещё хуже, чем я думал.

Для начала нужно понять, что вообще такое dark web. Это скрытая часть интернета, доступная только через специальные браузеры, такие как Tor. Она служит как для легальных целей — например, анонимного просмотра — так и для множества нелегальных вещей. Форумы киберпреступников — это там места, где хакеры и мошенники обмениваются инструментами, данными и услугами. Они платят криптовалютой, чтобы оставаться анонимными.

BreachForums — сегодня одно из крупнейших таких мест. Оно началось как RaidForums в 2015 году, основанное португальским хакером Диого Сантош Коэльо. Изначально это было что-то вроде троллинга — хакеры взламывали сайты ради развлечения. Но быстро это превратилось в бизнес. Когда они начали красть миллионы пользовательских данных, поняли, что их можно продавать. RaidForums стал одним из крупнейших центров организованной преступности в dark web.

В 2022 году Europol и американские агентства взяли сайт под контроль. Диого Коэльо оказался в британском аресте, ожидает экстрадиции в США. Но форум не умер. Его восстановил кто-то с ником PomPomPurin, который сам попал в тюрьму в 2023 году. Потом его захватил пользователь Baphomet. FBI снова взяло сайт под контроль в мае 2024 года, но появились клонированные версии. Многие предполагают, что текущая версия — это ловушка FBI для слежки за преступниками.

Я зашёл туда и сразу увидел, что происходит. На главной странице люди предлагали услуги банды MS13 за десять тысяч долларов. Конечно, это, скорее всего, обман. Но это только начало. В чате видно, как люди обсуждают продажи в реальном времени. Везде предложения — украденные данные, учебники по банковским мошенничествам, слежка за IP. Есть даже тема про аниме, потому что даже киберпреступники имеют хобби.

В разделе утечек данных я видел людей, продающих наборы логинов для руководства компаний, документы удостоверяющих личность со всего мира — ОАЭ, Индия, Катар, Саудовская Аравия. Один парень утверждал, что у него утечка из австралийского страхового агента MedBank. Это действительно произошло в 2022 году — российские хакеры украли данные 9,7 миллиона австралийцев.

Но есть и услуги по аренде. DDoS-атаки — распределённые атаки отказа в обслуживании, которыми блокируют сайты. Доступ к удалённым компьютерам жертв. Номера телефонов для получения кодов входа. Массовая рассылка фишинговых писем. Один парень даже создал искусственный баннер для своей услуги по флудингу email. Всё за криптовалюту.

Интересно, что некоторые услуги работают по принципу escrow — проверенная третья сторона держит деньги, пока обе стороны не будут довольны. Это показывает, что кто-то действительно что-то продаёт. Но есть и целая ветка мошенничества. Люди обманывают друг друга. Один заплатил 300 долларов за софт для обхода антивирусов и ничего не получил. Другой потратил 500 долларов на базу данных и 1300 — на другую, тоже без результата.

Утечки данных — основной бизнес. Хакеры продают логины к email-аккаунтам, соц