Теневые форумы. Гид по самым респектабельным русскоязычным ресурсам
Каждый день до меня доносится разъяренный рёв сетевых мамонтов “Ой, меня кинули на таком-то ресурсе”. И действительно, попасть на ресурс кидал очень легко, тогда как сайтов с хорошей репутацией – единицы и получить доступ туда сложнее, чем в массонскую ложу. Чтобы избежать таких инцидентов сегодня я проведу тебе виртуальный тур по самым именитым логовам “чёрных шляп” и “крабов”. Давай только сразу договоримся, что я ни в коем случае не призываю тебя к незаконной деятельности, за свои действия отвечаешь только ты сам. Лишь замечу, что без доступа к таким ресурсам не обходится ни один уважающий себя специалист в сфере ИБ. Также не будет лишним напомнить, что такие “клубы” кишмя-кишат оборотнями в погонах, преследующими корыстные и не очень цели.
Русскоязычные хакерские и кардерские форумы
XSS
XSS (бывший DamageLab) — крупный русскоязычный ресурс. У него даже есть адрес в клирнете, который до сих пор остается доступным с российского IP. Это один из первых русскоязычных форумов для киберпреступников. Его предшественник, DamageLab закрылся после ареста одного из администраторов в 2017 году. Однако добрые люди не дали ресурсу кануть в лету: бывший администратор Exploit приобрел бэкап XSS в конце 2018 года и с тех пор превратил форум в процветающее и активное сообщество.
Ссылка: форум XSS.IS.
Verified
В среде российских кардеров «Вериф» — это один из самых уважаемых долгожителей. Он, как и WWH, стал неким учебником кардеров и местом для общения, поиска информации и нужных для теневой работы людей.
За время существования форума немало всего изменилось, прежним осталась лишь темно-синяя рескладка, аккурат в стиле ныне покойной “мазафаки” образца 2000-х годов. Регистрация на форуме стоит 50 долларов США, зарегистрироваться бесплатно возможности нет. Но даже после оплаты доступа вести деятельность на «Верифе» проблематично, ведь к новичкам кардеры всегда относятся с опаской. Кто-то из старожилов сначала должен поручиться за новичка — только тогда он сможет начать что-то делать на форуме. То есть даже если пользователь приобрел полный доступ к форуму, вести дела без поручительства или депозита он не сможет.
Кардерский форум Verified (Onion).
Exploit.in
Один из старейших ресурсов рунета, посвященный в основном хакерской тематике. Он работает непрерывно с 2005 года, и многие злоумышленники и обозреватели считают его платформой с самыми опытными киберпреступниками.
Регистрация стоит $100, но в отличии от «Верифа», существует и бесплатный вариант. Для этого пользователю необходимо либо предоставить администрации ссылку на свои аккаунты на других бордах либо быть профильным специалистом и фактически задеанонить себя. Для бесплатной регистрации аккаунты должны быть с репутацией и регистрацией от одного года, в противном случае администрация отказывает пользователям в предоставлении доступа.
Для того чтобы вести дела или предлагать сервис лучше внести депозит. Иначе дел с тобой вести никто не будет.
Exploit.in уважают в российском даркнете, но и западные коллеги сюда иногда заглядывают.
Ресурс доступен в клирнете, также у него есть сервер Jabber, почитаемый пользователями не меньше самого форума.
Хакерский форум Exploit.in.
CrdClub
Это один из старейших форумов, посвященных кардерской тематике. Регистрация бесплатная. Как и Exploit, форум можно поделить на две большие части: русскоговорящую и англоговорящую.
Здесь сотни статей, посвященных не только кардингу, но и скаму, взлому и методам социальной инженерии.
Ссылка: кардерский форум CrdClub (Onion).
Probiv
Если в постах на Exploit, XSS и Verified авторы часто пишут, что они «не работают по ру и СНГ» (что означает нежелание проворачивать темные дела на территории родного или близлежащего государства), то «Пробив» популярен именно среди мошенников, работающих в России и СНГ.
Отличительная черта форума — он почти полностью посвящен «пробивам», то есть за определенную сумму на форуме можно узнать информацию об определенном человеке: от кредитной истории до паспортных данных.
Тут же можно встретить и торговлю «схемами заработка»: человек предоставляет администрации документ с мануалом по заработку в Сети (или в оффлайне), после проверки материала его публикуют в определенной ветке форума и продают пользователям. Разброс цен за такие «схемы заработка» — от пары тысяч рублей до нескольких миллионов. Все зависит от потенциального профита.
Ссылка: форум пробивов Probiv (Onion).
Все перечисленные форумы с готовностью предлагают работу специалистам. Популярность разных видов вакансий варьируется в зависимости от направленности форума: на WWH ищут умелых кардеров, на «Экплоите» нужны кодеры, а «Пробив» в основном ищет дропов под ООО и микрозаймы.
И конечно, везде процветает торговля: на XSS злоумышленники покупают данные чужой кредитной карты, на «Эксплоите» — ботнет или сайт, а «Пробив» предоставляет им паспортные данные, взломанные аккаунты и много чего другого для их теневой деятельности.
Экскурс в историю
С начала 1970-х годов, форумы являются одними из самых ранних и основных технологий интернет-коммуникации. Появление кардерского форума CarderPlanet в первые годы нового тысячелетия закрепило устоявшуюся модель, которой подражают почти все новые ресурсы. CarderPlanet прикратил своё существование в 2004 году. Однако ему на смену пришёл vendors.name, впервые применивший модель поручительства при регистрации. Примерно в те же времена появилась и Maza, которая стала отдельным ресурсом после конфликта между администраторами крупного российского форума Mazafaka. Лишь в 2021 году Maza была взломана и прекратила своё существование. Также можно вспомнить такие популярные ресурсы, как Verified, Carder.Su и Exploit. Отдельно можно сказать и о carder.org, бывшим первым русскоязычным ресурсом (существовал примерно с 1998-2006) и на котором познакомились “отцы” (и даже матери) российского cybercrime-a. Киберпреступники по-прежнему используют форумы для получения советов и обсуждения новейших технологий и разработок.
После неуклюжей череды ошибок, были выработанны несколько коммуникационных и торговых технологий, предлагающих повышенную эффективность, удобство и безопасность. Существуют службы обмена сообщениями и зашифрованные приложения, такие как Telegram, Wickr и Discord, а также децентрализованные технологии, такие как Tor, DNS, i2P и BitTorrent. Автоматические торговые платформы также отлично прижились в этой среде.
Но несмотря на появление таких технологий, форумы оказались опасной и устаревшей платформой для встреч злоумышленников. Некоторые их учасники нарушают множество законов.
Сообщество киберпреступников хорошо осведомлено о присутствии властей на их форумах. Некоторые ресурсы существуют только потому что ценны для полиции – для сбора разведданных и доказательств.
С учетом того, что киберпреступники проводят множество транзакций и часто общаются на альтернативных платформах, можно ожидать, что потребность в форумах со временем уменьшится. Нельзя отрицать, что киберпреступники все чаще используют другие платформы; Digital Shadows даже написали об этом явлении: «How Cybercriminals are Using Messaging Platforms». Но рост альтернативных технологий не означает эпоху закрытия форумов, которые, кажется, процветают вопреки всему.
Всем спасибо за чтение! Удачи вам и осторожности в делах.
Павлович на ВВХ ругается, мол спидорасились они.
Такие себе “респектабельные”. Вериф и експа были слиты в паблик, вместе с полными данными пользователей.На Пробиве админша кидает на деньги пользователей и сдает их в полицию, только за счет этого держится форум.ВВХ – там, админы вместе с гарантом тоже кидаловом занимаются, если вспомнить сделку с Соловьем.
какая-то заказная статья.
тебе никогда не поздно поправить ситуацию) комменты же есть.
Да на ВВХ кидала на кидале, и схемы одинаковые, серийное кидалово прям. Такое ощущение, что администрация прям поощряет.
Здравствуйте, а мне очень нравиться кардинг форум carder.uk
Очень много полезной и актуальной информации как для новичков, так и для профессиональных кардеров.
только не понятно, кидалы это или нет
Знал только один матёрый форум, что останется в памяти навсегда – Carder Planet! Все остальные, что сейчас есть – сученные! Знаю не по наслышке.
WWH, Centre, SkyNetZone, OpenCard – принадлежат одним и тем же админам, работают по мелочи, при крупных сделках – кидают на раз-два! Создают свои темы админы и кидают только в путь. Для того они созданы… кидать, обучать хуйне и деньги с рекламы и создание торговых тем!
Експа и XSS – один владелец и тот сученный! Вериф – беспредел и анархия, блоки по поводу и без повода. Probiv так и вобще))) Здают селлеров ментам, блочат и воруют депозиты. Читал тут, что они мол продают темы? да хуй, годное не допустят, мол шлак, а сами берут в оборот…
По мне так лучше Carder Planet уже не будет и Hall уважаю в торе – вход 0,5 BTC и поручительство двух матёрых участников! На хорошие борды, простой смертный не попадёт, да же с деньгами – дичайший фейсконтроль… всё остальное шлак, разводка и заработок на лохах… когда уже люди это поймут))) Даже на Дубликате недавно владельцы кинули 2-х пользователей на 10 BTC и смылись, а чего одни Мигалки стоят?)))
Админ не сказал как зарегистрироваться на XSS.is ? Кто знает, как попасть на форум?
Откуда информация про сотрудничество со странами, администрации XSS? Можно получить более подробно информацию?
WWH – пидор форум, Вериф – мусорская хуита. За остальные не скажу, ибо не в теме.