Kripto para alanında Dark Web'in en ünlü siber suç forumunu keşfedin

BreachForums'a erişim sağladık, çok aktif bir siber suçlu topluluğu olan kapalı bir forum, dijital karaborsa pazarında hangi ürünlerin ve hizmetlerin satıldığını anlamak için, yani dark web.

İşte ne keşfettiğimizi.

Bu makale eğitim amaçlıdır ve darknet'in kullanımını teşvik etmez.

Dark web nedir?

Kısa bir bağlam için, dark web ve siber suç forumları derken neyi kastettiğimizi açıklayalım. Dark web, yalnızca Tor gibi özel tarayıcılar aracılığıyla erişilebilen, kullanıcıların anonimliği üzerine odaklanmış internetin gizli bir parçasıdır.

Dark web, hem özel tarama gibi meşru kullanımlar hem de çalınan verilerin, uyuşturucuların, silahların, hizmetlerin ve diğer kaçak ürünlerin satışı gibi yasadışı faaliyetler için bir merkez görevi görmektedir.

Karanlık ağdaki siber suçlular forumları, hacker'ların, dolandırıcıların ve diğer suçluların bilgi, araç ve hizmet alışverişi yaptığı topluluklardır; genellikle anonim işlemleri kolaylaştırmak için kripto para birimlerini kullanırlar.

BreachForums nedir?

BreachForums, 2015 yılında Portekizli bir hacker olan Diogo Santos Coelho tarafından RaidForums adıyla kuruldu. RaidForums, web siteleri ve çevrimiçi alanların “raidedilmesi” üzerine odaklanan bir topluluk olarak, şaka, trolleme veya çevrimiçi faaliyetlerin rahatsız edilmesi biçiminde oluşturulmuştur.

Ancak, site korsanları sosyal medya platformlarını ve web sitelerini hacklemeye ve milyonlarca kullanıcı verisini çalmaya başladıklarında, bu verileri en yüksek teklifi verenlere satmaya başladılar. RaidForums, dark web'deki en sofistike ve köklü organize suç faaliyetleri merkezlerinden biri haline geldi.

Gate 2024 Şubat'ta hacklendiğinde, kullanıcıların KYC verilerinin satışa sunulduğu ilk yer BreachedForums oldu ve aynı şekilde, Salvador'da kullanılan Bitcoin ATM kodu da aynı yılın Nisan ayında BreachedForums'da satışa sunuldu.

Site, şirketlerin güvenlik ihlallerinden elde edilen hassas bilgiler ve hatta ifşa edilmiş hükümet belgeleri arayan siber suçluları çekmeye başlamış, bu da onu uluslararası kolluk kuvvetlerinin çabalarının hedefi haline getirmiştir.

2022'de Europol ve Amerikan istihbarat ajansları, siteyi ele geçirmek ve kurucu Diogo Santos Coelho'yu tanımlayıp tutuklamak için işbirliği yaptı. Coelho şu anda Amerika Birleşik Devletleri'ne siber suçlamalarla iade edilmek üzere bekleyen Birleşik Krallık'ta tutukludur.

RaidForums, FBI tarafından 2023'te tutuklanan PomPomPurin adlı bir kullanıcı tarafından BreachForums adıyla hızla yeniden başlatıldı ve site, Baphomet adlı başka bir kullanıcı tarafından devralındı. BreachForums, Mayıs 2024'te FBI tarafından el konuldu, ancak sitenin klonlanmış versiyonları yeniden ortaya çıktı.

Site çok aktif kalmaya devam etse de, göstereceğimiz gibi, birçok çevrimiçi kullanıcı sitenin siber suçluları izlemek ve onları kovuşturmaya maruz bırakmak için FBI tarafından kurulmuş bir “tuzağa” dönüşebileceğini speküle ediyor.

Karanlık ağda BreachForums suç hub'ında bulduğumuz şeyler

BreachForums'a girdiğimizde, hemen sunulan bir dizi yasadışı faaliyetle karşılaştık. Bazı siber suç forumları, bilgisayar ve siber güvenlik tutkunları gibi davranarak daha ince bir yaklaşım benimserken, BreachForums gerçek doğasını gizlemek için hiçbir çaba göstermedi ve bağlantımız sırasında ana sayfasında kullanıcılar, MS13 çetesi veya La Mara Salvatruca'nın 10.000 dolara sunduğu acımasız hizmetleri teklif ediyordu.

Karanlık ağ ile ilgili şiddetle ilgili tüm duyurularda olduğu gibi, muhtemelen bu daha çok bir dolandırıcılıktan ziyade gerçek bir teklif, ancak yasadışı faaliyetler burada durmuyor. Sitedeki akışta ayrıca, forum pazarında satış hakkında gerçek zamanlı olarak tartışan kullanıcıların görüntülendiği, çalıntı veriler, banka dolandırıcılığı ve kredi kartı dolandırıcılıkları, IP izleme ve daha fazlasını sunan satıcılarla dolup taşan bir sohbet vardı.

Elbette, anime ve manga için özel bir tartışma konusu da vardı, çünkü siber suçluların bile hobileri var.

Bu makalede gösterilen tüm mesajlar, ilk bağlantımızın hemen ardından yayınlandı ve çevrimiçi toplulukta büyük bir etkinlik gösteriyor. Topluluğun hala çok aktif olduğu görülüyor, ancak emniyet güçleri tarafından sıkı bir gözetim altında olduğu varsayılabilir.

Yukarıdaki görüntü, kullanıcıların Paramount Plus ve Netflix gibi çevrimiçi video akış platformlarından çalınan OnlyFans hesaplarına kadar her şeye erişim satışı yaptığını gösteriyor.

Veri sızıntıları alt forumundaki mesajlar, çeşitli şirketlerin yöneticilerine ait e-posta kimlikleri setlerini, ayrıca Birleşik Arap Emirlikleri, Hindistan, Katar ve Suudi Arabistan'dan kimlik belgelerini içeren veri sızıntılarını satan kullanıcıları gösteriyordu. Ayrıca Suudi askeri e-postalardan çalınan dosya ve görüntülerin sızdırılması da vardı.

Son sızıntı, askeri belgeler içeren belgelerin ön analizimize göre gerçek gibi göründüğünü gösteriyor, ancak 2016 tarihli olduğu da kanıtlandı. Bu, kullanıcının eski sızdırılmış bilgileri yeniymiş gibi sunmaya çalıştığını gösteriyor ve bu, çevrimiçi siber suçlular arasında bile meydana gelen dolandırıcılık türlerinden biri.

Bir kullanıcı, Avustralya sağlık sigortası MedBank'a ait bir veri sızıntısına özel erişimi olduğunu iddia etti ve MedBank Australia, 2022 yılında Rus siber suçluları tarafından gerçekten de hacklendi; 9,7 milyon Avustralyanın kişisel bilgileri çalındı.

Suikastçılarla ilgili mesajların dark web'de dolandırıcılık olarak bilindiğinin aksine, bu belge ve kimlik sızıntıları maalesef çok olasıdır, çünkü BreachForums'un ana amacı gerçekten bu tür çalınmış verileri satmaktır ve işler yıllardır başarılı bir şekilde devam etmektedir.

Ancak, güvenlik güçleri tarafından tekrarlanan baskınlar ve tutuklamalarla birlikte, bu mesajların bazıları da suçluları suçüstü yakalamaya çalışan FBI veya diğer ajanslar tarafından tuzaklar olabilir.

BreachForums'da Bulunan Hizmetler

Çalınan verilerin yanı sıra, girişken siber suçlular dark web'de kiralanabilecek çeşitli hizmetler de sunmakta ve ödemelerde her zaman kripto paraları kabul etmektedir.

BreachForums'da, dağıtılmış hizmet reddi saldırılarına erişim sunan DDoS hizmetleri sunduğunu iddia eden kullanıcıları hemen bulduk; burada suçlular, bir botnet kullanarak bir web sitesinin operasyonlarını engelleyerek, ya mağdurdan para almak, rakip işletmelere hedef almak ya da sadece bir düşmanı rahatsız etmek için hareket ediyor.

Bir grup çevrimiçi siber suçlu, bir kurbanın bilgisayarına uzaktan erişim sağlamak için kullanılabilecek HNVC veya Gizli Sanal Bilgisayar hizmetleri için bir reklam yayınladı.

İlginç bir şekilde, çevrimiçi yasal hizmetler için bir reklam gibi, mesajda mevcut özellikler ve fiyat seçeneklerinin ayrıntılı bir listesi vardı ve Rusça ve İngilizce müşteri desteği sunuyordu.

Diğer hizmetler, suçluların kimliklerini doğrulamadan veya kendi telefon numaralarını ifşa etmeden çevrimiçi hesapları etkinleştirmek için giriş kodları almak amacıyla telefon numaraları sağlayan hizmetleri içeriyordu.

Yasadışı ürün pazarlama kampanyaları, oltalama dolandırıcılıkları veya diğer kötü amaçlı yazılımlar için kullanılan toplu e-posta göndericileri bulduk ve ayrıca düşmanların gelen kutularını kullanılamaz hale getirmek veya giriş denemeleri gibi kötü niyetli faaliyetleri gizlemek için kullanılan e-posta inundatörleri için reklamlar da gördük.

Bir e-posta dolandırıcısı, hizmeti için görünüşte bir reklam afişi ve yapay zeka ile üretilmiş bir logo yaratmak için zahmet etmiş, biz de onların hizmetlerini tanıtmamak için adını sansürledik.

Uzaktan çevrimiçi sunuculara erişim satan hizmetlere, web siteleri oluşturmak için geliştirme hizmetlerine ve hatta kurban kullanıcıların verilerini çalmak için sahte açılış sayfaları oluşturmak gibi karmaşık dolandırıcılıklar yapmak için kullanılabilecek grafik hizmetlerine adanmış tam iplikler gördük.

Elbette, bu hizmetlerden bazıları meşru olabilirken, çoğu muhtemelen sahte ve sitenin birkaç kez el konulup yeniden açıldığını göz önünde bulundurursak, buradaki hesapların hepsi iki yıldan daha az.

Siber suçluların forumları genellikle bir escrow sistemi veya güvene dayalı olarak çalışır; burada bir kullanıcının “dürüst” satışların belgelenmiş bir geçmişi vardır, oysa bu yeni site dolandırıcılığa karşı çok az garanti sunmaktadır.

Bir üçüncü tarafın, her iki taraf da ödemeden memnun kalana kadar fonları tuttuğu anlamına gelen, teminat ödemelerini kabul ettiklerini duyuran birkaç hizmet gördük; bu, hazır oltalama sayfaları ve açılış sayfaları sunan bu geliştirici durumunda olduğu gibi.

Teminatı kabul etme isteği, bu kullanıcının gerçekten sattığını iddia ettiği şeyi satabileceğini gösteriyor, ancak bu sitede de muhtemelen teminatlı ödemelerle ilgili birçok dolandırıcılık bulunmaktadır.

Aslında, site kullanıcıların sitedeki dolandırıcılıkları bildirdiği bir dolandırıcılık dizisine sahip.

Kullanıcı uuu732, çevrimiçi olarak diğerlerini dolandırma girişimlerinin, kendisinin BreachForums'ta bir dolandırıcılığın kurbanı olmasına neden olduğunu bildirdi. Malware tespit yazılımlarını atlatmalarını sağlayacak bir yazılım için PennyTrate-x kullanıcısına 300 dolar ödediler ve böylece kurbanlarına zararlı yazılımlar içeren PDF dosyaları gönderebileceklerdi.

Satıcı malı teslim etmedi ve bir moderatör onlardan açıklama istediğinde, cevap vermeyi reddettiler, bu da hesaplarının kapatılmasına yol açtı.

Başka bir kullanıcı, başka bir satıcı ile bir anlaşmazlık bildirdi. Bu durumda, kullanıcı, bir İsviçre sigorta şirketine ait çalınmış bir kullanıcı veritabanı satın almaya çalışırken 500 dolar harcadı ve bir İsviçre perakendecisine ait bir veritabanı satın almaya çalışırken 1.300 dolar daha harcadı. Yasadışı verilerini hiçbir işlemde almadıklarını bildirdiler.

Karanlık ağdaki suçlular çalınan kullanıcı verileriyle ne yapıyor?

Siber suçlular, kullanıcıların finansmanına erişmek ve onları soymak ya da daha fazla istismar edebilecekleri hassas bilgilere erişmek için e-posta ve sosyal medya hesaplarını hacklemek amacıyla oturum açma kimlikleri ve kullanıcı verileri satın alıyorlar.

Örneğin, bir dark web suçlusu bir kullanıcının PayPal hesabına erişebilir ve yetkisiz alışverişler yapmaya veya doğrudan başka bir hesaba fon transferi yapmaya çalışabilir ya da birinin pasaport bilgilerini kullanarak onun adına kredi talep ederek kimlik hırsızlığı yapabilir.

Bu bilgiler, suçluların kurbanlarının hesaplarına bağlanarak hassas bilgilere ulaştığında şantaj ve zorbalık amacıyla da yaygın olarak kullanılmaktadır.

Çevrimiçi Güvende Kalma Yöntemleri

Gördüğümüz gibi, dark web birçok nedenle internetin tehlikeli bir alt bölümüdür. Defalarca ele geçirilip yeniden açılan bu sitede bile, diğer kullanıcılara karşı işlenen dolandırıcılıklardan yasadışı hizmet ve ürünlere kadar açık bir suç faaliyeti pazarı buluyoruz. Çevrimiçi kişisel ve finansal bilgilerinizi korumak için önlem almak hayati önem taşımaktadır.

Her hesap için benzersiz ve karmaşık şifreler kullanın, mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin ve çevrimiçi paylaştığınız bilgilere dikkat edin. Şüpheli herhangi bir etkinliği tespit etmek için bankacılık ve kredi kartı ekstrelerinizi düzenli olarak kontrol edin. Dikkatli kalarak ve iyi siber güvenlik uygulamalarını benimseyerek, kişisel verilerinizin BreachForums gibi forumlarda yer alma riskini önemli ölçüde azaltabilirsiniz.