暗网上有无数论坛,这些论坛在传统互联网用户无法触及的地方运行,是网络犯罪活动的中心。这些论坛不仅是黑客和威胁行为者的聚会场所;它们还是一个充满活力的生态系统,被盗数据、黑客工具和非法服务在这里暗中交换。从这个隐秘的互联网深处,我们提炼出十大暗网论坛,每个论坛都因其对网络犯罪领域的独特贡献而独树一帜。
我们的探索将带我们穿越互联网底层的数字通道, BreachForums 和 XSS等论坛 让我们得以一窥复杂的网络威胁和数据泄露世界。这些平台笼罩在匿名之中,合法性的界限模糊,对全球的网络安全工作构成挑战。在揭开这些论坛的面纱时,我们旨在深入了解它们的运营、会员情况以及它们对网络和物理领域的总体影响。
1 – BreachForums
BreachForums 迅速成为主流媒体关于暗网论坛讨论的热门话题,尤其是在 RaidForums 关闭并由 BreachForums 取而代之之后。故事始于一个知名威胁行为者 Pompompurin在 RaidForums 倒闭后发起 Breached。
这一发展导致 Pompompurin 于 2023 年 3 月 15 日被美国执法部门逮捕,随后 Breached(也称为 BreachForums)的关闭并不意味着结束。相反,一个新团队以 BreachForums 的名义重启了该论坛,迅速成为暗网的焦点,并在之前被压制的论坛上取得了成功。
2023 年 6 月 12 日,BreachForums 以最活跃的威胁组织之一 ShinyHunters的名义重新出现 。尽管最初有人对其合法性持怀疑态度,有人担心这是 FBI 的陷阱,但前管理员Baphomet的一封 PGP 签名消息证实了它的回归。ShinyHunters 因涉嫌针对 Tokopedia 和 微软的 GitHub等公司进行重大数据泄露而臭名昭著,并因出售被盗数据而持续引起关注,凸显了持续的网络安全和数据保护挑战。
BreachForums 以其管理员认可的数据库类别脱颖而出,拥有 来自936 个数据集的超过150 亿 条记录 。该论坛的活跃部分包括泄漏、窃取者日志,以及其独特的排名系统(VIP、MVP、GOD)以及论坛内交易积分系统,反映了其前身 Breached 的运营模式。该论坛还实施了托管系统来确保交易安全,据报道,这一策略 每天为 Pompompurin 带来 1,000 美元的净收入。
然而,该论坛的重要性在于其成员,包括创始人 ShinyHunters 和其他知名威胁行为者。Cyber Niggers 和 USDoD等威胁行为者因声称入侵主要组织而闻名,它们为该论坛的恶名和对全球网络安全的更广泛影响做出了贡献。
2 – XSS
XSS 的历史可以追溯到 2013 年,它不仅是最古老的论坛之一,也是俄语网络领域危险威胁行为者的重要中心。该论坛成立于 2013 年,并于 2018 年进行了品牌重塑,采用 XSS 这个名称,以指代 2017 年一名管理员被捕后出现的跨站点脚本漏洞。XSS 既是 TOR 平台,也是表面网络可访问平台,是一个繁忙的黑客论坛,讨论围绕未经授权的访问销售、恶意软件、安全漏洞和数据库交易。
由于 XSS 的用户群为俄语用户,且声名狼藉,因此 XSS 接待了许多著名的俄罗斯威胁行为者,包括 LockBit、 ALPHV/BlackCat、REvil 以及 Colonial Pipeline 网络攻击背后的 DarkSide 威胁组织。该论坛是威胁行为者的聚会点,促进招聘公告和各种网络威胁交流。勒索软件即服务 (RaaS) 组织和其他威胁行为者利用 XSS 进行公关,参与讨论并宣传他们的活动以提升他们的声誉。
值得注意的是, BidenCash 和 BriansClub等盗用信用卡的地下市场 经常在这个论坛上做广告。根据威胁行为者的评论,XSS 的长盛不衰和受欢迎程度归因于其离岸性质以及管理员的运营安全 (OPSEC) 知识,据称这增强了整个论坛的保密性和隐私性。
3 – LeakBase
LeakBase 是此列表中最新、最知名的黑客论坛之一。据估计,这个在表面网络上可访问的英语论坛于 2023 年 1 月开始运营,并迅速获得了关注,尤其是在 2023 年 3 月 BreachForums 关闭之后。它迅速介入,填补了不断发展的网络犯罪领域的空白,并因此声名狼藉。
LeakBase 的排名系统让人联想到 BreachForums,其独特的信用点系统也吸引了人们的注意,在短时间内吸引了近 50,000 名会员 。该论坛重点讨论数据泄露、窃取者日志、组合列表、漏洞、恶意软件甚至法律工具,每个都属于一个不同的类别。
其活跃的社区(尤其是其成员,主要是其管理团队)增强了其知名度。事实上,根据《每日暗网》的报道,2023 年排名前三的威胁行为者都是 LeakBase 成员,其中 Chucky 论坛的创始人位居第一。此外,该论坛还设有专门的私人数据库部分,用于提供独家内容。
需要强调的是,Leakbase 禁止分享有关俄罗斯的数据,这可能会让人们稍微了解一下管理员的立场,也可能是为了避免引起俄罗斯威胁行为者的注意。这一立场揭示了该论坛在应对复杂的网络犯罪形势的同时,管理地缘政治敏感性的细致入微的方法。
4 – Exploit.in
Exploit 成立于 2005 年,是俄罗斯领先的网络犯罪领域黑客论坛之一,类似于 XSS。Exploit 在 TOR 和表面网络上运营,是初始访问代理的聚集点,促进未经授权的访问销售、恶意软件传播、安全漏洞和数据库交易,无论是出售还是免费分发。
与 XSS 非常相似,漏洞利用在将以职业为导向的网络犯罪分子与潜在合作者联系起来进行非法活动(例如黑客攻击、欺诈或参与 勒索软件即服务 (RaaS) 团体)方面发挥着关键作用。
凭借其严密的组织结构和会员政策,Exploit 散发出专业气息。这种严格的方法使其成为网络威胁领域的焦点,并确立了其作为主要分享真实内容的论坛的地位。由于该论坛的排他性,非俄语使用者和业余威胁行为者在该论坛社区中被边缘化。
5 – Altenen
Altenen 在表面网络上的英语黑客论坛中脱颖而出。该论坛专注于各种欺诈活动,尤其是信用卡欺诈,深入讨论欺诈技术、破解、黑客攻击、IT 主题等。
Altenen 成立于 2008 年,2018 年 5 月,其创始人被捕,导致原论坛关闭,这给论坛带来了挫折。不过,其继任者仍在积极使用。为了保持论坛的活跃度,Altenen 要求新成员在 X、Youtube 和其他社交媒体平台等平台上分享论坛域名以激活其会员资格,确保论坛的持续运营。
6- Nulled
Nulled 成立于 2015 年,是一个臭名昭著的英语网络犯罪论坛,在暗网上盛行。它托管各种非法内容,包括泄露的数据、被盗身份、 信用卡 信息和非法活动工具。尽管其重点是非法,但它将自己标榜为一个分享泄漏和参与讨论的社区。
2016 年,Nulled 因重大数据泄露事件而声名狼藉,泄露了用户的个人信息。尽管存在风险,但它仍然维护着面向公共互联网和暗网的论坛,吸引了不同访问级别的用户。
虽然不像 Breach 和 XSS 等其他论坛那样享有盛誉,但 Nulled 对非法内容的广泛关注确保了其在网络犯罪世界中的持续相关性。
7 – RAMP
RAMP (俄罗斯匿名市场)成立于 2021 年 7 月, 在俄语、中文和英语的暗网论坛中脱颖而出。该论坛对会员制定了严格的政策,其中最重要的一项是要求在 XSS 和漏洞论坛上拥有良好的声誉。RAMP 利用 美国Colonial Pipeline攻击的后果,利用其对暗网的影响,迅速蹿红。
在 Colonial Pipeline 攻击之后,许多黑客论坛对与勒索软件组织相关的数据实施了限制。作为勒索软件即服务 (RaaS) 组织的重要据点,RAMP 在其“合作伙伴计划”下开辟了一个特殊位置,供这些组织开展招募新黑客或出售初始访问权限等活动。这可能是 RAMP 与其他论坛之间最显著的区别之一。
8 – Cracked
Cracked 是一个活跃于表面网络的黑客论坛。该平台以英语进行,主要讨论组合列表、漏洞、凭证和工具。该论坛还设有 12 个不同语言的专用子论坛 ,其中法语子论坛最为活跃。
9 – CraxPro
成立于 2020 年。论坛以英语进行,讨论围绕护照/身份证销售、cookie 和凭证销售、组合列表、SOCKS4 代理销售和信用卡欺诈等主题展开。虽然与信用卡欺诈相关的活动有时可能超过 Altenen 的活动,但威胁行为者表示,分发的信用卡信息通常不准确。
10 – Dread
Dread 成立于 2018 年,以英语进行,由名为 HugBunter的威胁行为者创立。由于界面相似,许多人将这个论坛比作“暗网的 Reddit”。虽然 Dread 是暗网上最大的论坛之一,但我们选择将其放在列表的最后。这一决定源于这样一个事实:关于毒品销售的讨论往往会掩盖与黑客相关的话题,例如数据库销售、恶意软件销售和漏洞。然而,值得注意的是,在撰写本文时,Dread 上与黑客主题相关的讨论有所增加。
结论:暗网监控的关键作用
在应对暗网的复杂性和隐患时,拥有强大的防御机制的重要性怎么强调也不为过。这就是 Dark Web Radar 成为企业关键盟友的原因,这些企业旨在保护其数字边界,抵御潜伏在互联网阴暗角落的不断演变的威胁。在我们结束对十大暗网论坛的探索时,很明显,Dark Web Radar 提供的洞察力和功能对于将组织的网络安全措施扩展到这些隐蔽区域非常有用。
暗网最臭名昭著的论坛之旅凸显了网络犯罪生态系统的庞大和复杂性。从专门处理数据泄露的论坛到促进非法交易的论坛,暗网是一个动态的数字威胁格局。然而,有了暗网雷达,组织就不会被蒙在鼓里。相反,他们配备了必要的工具,可以主动保护和抵御这些隐藏的危险。
