Останнім часом я натрапив на статтю про те, як журналісти проникали на BreachForums — одне з найбільших центрів кіберзлочинності в dark web. Вирішив більш детально цим зайнятися, бо чесно кажучи, завжди мене цікавило, як насправді функціонує цей підпільний інтернет.

Перш ніж перейти до конкретики, швидко поясню, що взагалі таке. Dark web — це по суті прихована частина інтернету, до якої можна потрапити лише через спеціальні браузери, як Tor. Вона служить як для легальних цілей — захисту приватності, — так і для нелегальних дій. Кіберзлочинні форуми — це місця, де хакери та шахраї обмінюються інформацією, інструментами та послугами, зазвичай за криптовалюти.

BreachForums має цікаву історію. Воно почалося як RaidForums у 2015 році, засноване португальським хакером Diogo Santosa Coelho. Спочатку це мало бути жартом — форумом для хакерів, які хочуть «атакувати» вебсайти. Але швидко перетворилося на серйозний хаб організованої злочинності. Коли хакери почали красти мільйони даних користувачів, вони почали їх продавати. Це був поворотний момент.

Що цікаво, коли Binance було зламано у лютому 2024 року, дані KYC користувачів з’явилися спершу саме на цьому dark web форумі. Це показує, наскільки швидко працює ця екосистема. Аналогічно було з витоком коду банкомату Bitcoin із Сальвадору — знову BreachForums був першим місцем, де це з’явилося.

Органи правопорядку нарешті прокинулися. У 2022 році Europol та американські агенції захопили форум і заарештували його засновника. Але ти знаєш, як це буває — форум швидко відновили інші користувачі. FBI знову його захопило у травні 2024 року, але з’явилися клони. Багато хто припускає, що нинішня версія може бути пасткою FBI для моніторингу кіберзлочинців.

Що я знайшов на цьому dark web форумі? Ну, там було все. Користувачі пропонували послуги DDoS, доступ до зламаних серверів, номери телефонів для обходу верифікації входу. Бачив рекламу віддаленого доступу до комп’ютерів, масових розсилок email для фішингових кампаній, навіть послуги створення фальшивих цільових сайтів. Деякі пости виглядали як звичайні бізнес-оголошення — з описами функцій, ціновими опціями, підтримкою російською та англійською.

Найабсурднішими були теми з даними — особистою інформацією працівників компаній, документами особистості з різних країн, витеклими військовими файлами. Один користувач продавав доступ до витоку австралійського страховика MedBank, де у 2022 році викрали дані 9,7 мільйона людей. Це не були вигадки — це були реальні витоки.

Але тут є підступ. На форумі є цілий розділ про шахрайства. Навіть кіберзлочинці обманюють один одного! Один чувак заплатив 300 доларів за програмне забезпечення для обходу антивірусів, але нічого не отримав. Інший витратив 1800 доларів на бази даних, яких так і не отримав. Сайт має небагато заходів безпеки, більшість акаунтів — менше двох років.

Що роблять ці люди з викраденими даними? Зазвичай намагаються зайти на акаунти PayPal або електронної пошти жертв, здійснити несанкціоновані транзакції, вчинити крадіжку особистості. Також використовують дані для шантажу.

Ключ до захисту? Банальні речі, які всі знають, але не роблять. Двофакторна автентифікація на всіх важливих акаунтах. Перевірка URL перед натисканням. Уникання підозрілих посилань. І чесно кажучи, найкращий спосіб — просто не заходити на dark web.

Якщо хочеш перевірити, чи твій email витекло де-небудь, можеш скористатися Have I Been PWNed — це інструмент, доступний у звичайному інтернеті. Якщо виявиш, що твої дані там, змінюй пароль одразу і вмикай 2FA. Якщо проблема залишається, розглянь зміну всього email-адреси.

Вся ця історія показує, що dark web — це не лише кінофікція чи creepypasta, — це реальний бізнес на мільйони. Але також вона демонструє, що навіть у цьому світі панує хаос, шахрайство і недовіра. Досить страшне місце, якщо мене запитуєш.