Когось колись казав мені, що форум у темному вебі — це місце, де відбуваються справжньо дивні речі. Я вирішив сам зайнятися цим і зайшов на BreachForums, щоб побачити, що там насправді відбувається. Виявилося, що все ще гірше, ніж я думав.

Спершу потрібно знати, що взагалі таке темний веб. Це прихована частина інтернету, доступна лише через спеціальні браузери, як Tor. Вона служить як для легальних цілей — наприклад, анонімного перегляду — так і для безлічі нелегальних речей. Цифрові форуми кіберзлочинців — це там місця, де хакери та шахраї обмінюються інструментами, даними та послугами. Вони платять криптовалютами, щоб залишатися анонімними.

BreachForums — сьогодні одне з найбільших таких місць. Воно почалося як RaidForums у 2015 році, засноване португальським хакером Diogo Santoso Coelho. Спочатку це було щось на кшталт тролінгу — хакери зламували сайти для розваги. Але швидко це переросло у бізнес. Коли вони почали красти мільйони користувацьких даних, зрозуміли, що їх можна продавати. RaidForums став одним із найбільших центрів організованої злочинності у темному вебі.

У 2022 році Європол і американські агенції захопили сайт. Diogo Coelho потрапив до в'язниці у Великій Британії, очікує екстрадиції до США. Але форум не зник. Його відновив хтось із ніком PomPomPurin, який сам потрапив до камери у 2023 році. Потім його захопив користувач Baphomet. FBI ще раз захопило сайт у травні 2024 року, але клони знову з’явилися. Багато хто припускає, що поточна версія — це пастка FBI для моніторингу злочинців.

Я зайшов туди і одразу побачив, що там відбувається. На головній сторінці люди пропонували послуги банди MS13 за десять тисяч доларів. Звісно, це, ймовірно, шахрайство. Але це лише початок. У чаті люди обговорюють у реальному часі продажі. Скрізь — пропозиції: викрадені дані, навчальні посібники з банківських шахрайств, відстеження IP. Є навіть тема про аніме, бо навіть кіберзлочинці мають хобі.

У підфорумі витоків даних я бачив людей, що продають набори логінів для керівництва компаній, документи особистості з усього світу — ОАЕ, Індія, Катар, Саудівська Аравія. Один чувак стверджував, що має витік з австралійського страховика MedBank. Це справді сталося у 2022 році — російські хакери викрали дані 9,7 мільйона австралійців.

А ще є послуги для оренди. DDoS-атаки — розподілені відмови у обслуговуванні, якими блокують сайти. Доступ до віддалених комп’ютерів жертв. Номери телефонів для отримання кодів входу. Масові розсилки фішингових листів. Один чувак навіть створив штучно згенерований банер для своєї послуги floodування електронною поштою. Все за криптовалюти.

Цікаво, що деякі послуги працюють за принципом escrow — перевірена третя сторона тримає гроші, доки обидві сторони не будуть задоволені. Це показує, що деякі дійсно щось продають. Але є й ціла тема шахрайств. Люди обманюють одне одного. Один заплатив 300 доларів за програмне забезпечення для обходу антивірусів і нічого не отримав. Інший витратив 500 доларів на базу даних і 1300 — на іншу, але нічого не отримав.

Витоки даних — це основний бізнес. Хакери продають логіни до поштових акаунтів, соцмереж, PayPal. Купці тоді зламують акаунти, крадуть гроші або здійснюють крадіжки особистості — беруть позики на чужі імена, використовуючи паспорти жертв. Іноді це шантаж — хакери заходять у акаунти, знаходять щось соромне і вимагають гроші.

Коли Binance зламали у лютому 2024 року, дані KYC користувачів з’явилися на продаж саме на BreachForums. Це показує, наскільки швидко витекла інформація потрапляє на форуми темного вебу.

Як захиститися? По-перше — не відвідуйте темний веб. Серйозно. Але якщо вже користуєтеся інтернетом, увімкніть двофакторну автентифікацію на всіх важливих акаунтах. Це означає, що для входу потрібен другий пристрій — телефон. Перевіряйте URL-адреси перед натисканням. Будьте обережні з посиланнями та файлами для завантаження.

Якщо хочете перевірити, чи ваш email є у темному вебі, скористайтеся Have I Been PWNed у звичайному інтернеті. Якщо знайдете його там, негайно змінюйте пароль і увімкніть 2FA. Якщо хтось ще намагається зламати, розгляньте зміну всього електронної пошти.

Темний веб — це реальна проблема. Мільярди доларів там обмінюються на наркотики, викрадені акаунти, зловмисне програмне забезпечення, зброю, хакерські послуги. BreachForums — лише одна з багатьох таких платформ. І хоча форум захоплюють і знову відкривають, злочинці там досі діють. Можливо, під наглядом, але працюють.