Недавно я наткнулся на статью о том, как журналисты инфильтрировали BreachForums — один из крупнейших центров киберпреступности в dark web. Решил подробнее этим заняться, потому что честно говоря, всегда интересно было понять, как на самом деле функционирует этот подземный интернет.

Прежде чем перейти к конкретике, быстро объясню, что вообще такое dark web. Dark web — это по сути скрытая часть интернета, к которой можно получить доступ только через специальные браузеры, такие как Tor. Он служит как для легальных целей — защиты приватности, так и для нелегальных действий. Киберпреступные форумы — это места, где хакеры и мошенники обмениваются информацией, инструментами и услугами, обычно за криптовалюту.

BreachForums имеет интересную историю. Оно началось как RaidForums в 2015 году, основанное португальским хакером Diogo Santosa Coelho. Изначально это было шуткой — форум для хакеров, желающих «атаковать» веб-сайты. Но быстро превратилось в серьезный центр организованной преступности. Когда хакеры начали красть миллионы пользовательских данных, они начали их продавать. Это стал поворотный момент.

Интересно, что когда Binance был взломан в феврале 2024 года, данные KYC пользователей сначала появились именно на этом dark web форуме. Это показывает, как быстро работает эта экосистема. Аналогично было с утечкой кода банкомата Bitcoin из Сальвадора — снова BreachForums был первым местом, где это появилось.

Правоохранительные органы наконец проснулись. В 2022 году Europol и американские агентства захватили форум и арестовали его создателя. Но, как известно, форум быстро был восстановлен другим пользователем. FBI снова взяло его под контроль в мае 2024 года, но появились его клонированные версии. Многие предполагают, что текущая версия — это ловушка FBI для мониторинга киберпреступников.

Что я нашёл на этом dark web форуме? Там было всё. Пользователи предлагали услуги DDoS, доступ к взломанным серверам, номера телефонов для обхода верификации при входе. Я видел рекламу удалённого доступа к компьютерам, массовых рассылщиков email для фишинговых кампаний, а также услуги по созданию фальшивых целевых страниц. Некоторые посты выглядели как обычные бизнес-объявления — с описаниями функций, ценами, поддержкой на русском и английском языках.

Самое абсурдное — темы с данными: личная информация сотрудников компаний, удостоверения личности из разных стран, утекшие военные файлы. Один пользователь продавал доступ к утечке австралийского страховщика MedBank, где в 2022 году украли данные 9,7 миллиона человек. Это не фикция — это реальные утечки.

Но тут есть подвох. На форуме есть целая тема о мошенничествах. Даже киберпреступники обманывают друг друга! Один заплатил 300 долларов за программное обеспечение для обхода антивирусов, ничего не получил. Другой потратил 1800 долларов на базы данных, которые так и не получил. У сайта мало мер безопасности, большинство аккаунтов менее двух лет.

Что делают эти люди с украденными данными? Обычно пытаются войти в аккаунты PayPal или email жертв, совершить несанкционированные транзакции, совершить кражу личности. Также используют данные для шантажа.

Ключ к защите? Банальные вещи, о которых все знают, но не делают. Двухфакторная аутентификация на всех важных аккаунтах. Проверка URL перед кликом. Избегать подозрительных ссылок. И честно говоря, лучший способ — просто не заходить на dark web.

Если хочешь проверить, утекла ли твоя почта где-то, можешь использовать Have I Been PWNed — этот инструмент доступен в обычном интернете. Если обнаружишь, что твои данные там, сразу меняй пароль и включай 2FA. Если проблема сохраняется, подумай о смене всего адреса электронной почты.

Вся эта история показывает, что dark web — это не только киношная фикция или creepypasta, — это реальный бизнес на миллионы. Но также показывает, что даже в этом мире царит хаос, обман и недоверие. Довольно жуткое место, если честно.