Теневые форумы. Гид по самым респектабельным русскоязычным ресурсам

Каждый день до меня доносится разъяренный рёв сетевых мамонтов “Ой, меня кинули на таком-то ресурсе”. И действительно, попасть на ресурс кидал очень легко, тогда как сайтов с хорошей репутацией – единицы и получить доступ туда сложнее, чем в массонскую ложу. Чтобы избежать таких инцидентов сегодня я проведу тебе виртуальный тур по самым именитым логовам “чёрных шляп” и “крабов”. Давай только сразу договоримся, что я ни в коем случае не призываю тебя к незаконной деятельности, за свои действия отвечаешь только ты сам. Лишь замечу, что без доступа к таким ресурсам не обходится ни один уважающий себя специалист в сфере ИБ. Также не будет лишним напомнить, что такие “клубы” кишмя-кишат оборотнями в погонах, преследующими корыстные и не очень цели.

Русскоязычные хакерские и кардерские форумы

XSS

XSS (бывший DamageLab) — крупный русскоязычный ресурс. У него даже есть адрес в клирнете, который до сих пор остается доступным с российского IP. Это один из первых русскоязычных форумов для киберпреступников. Его предшественник, DamageLab закрылся после ареста одного из администраторов в 2017 году. Однако добрые люди не дали ресурсу кануть в лету: бывший администратор Exploit приобрел бэкап XSS в конце 2018 года и с тех пор превратил форум в процветающее и активное сообщество.

Ссылка: форум XSS.IS.

Verified

В среде российских кардеров «Вериф» — это один из самых уважаемых долгожителей. Он, как и WWH, стал неким учебником кардеров и местом для общения, поиска информации и нужных для теневой работы людей.

За время существования форума немало всего изменилось, прежним осталась лишь темно-синяя рескладка, аккурат в стиле ныне покойной “мазафаки” образца 2000-х годов. Регистрация на форуме стоит 50 долларов США, зарегистрироваться бесплатно возможности нет. Но даже после оплаты доступа вести деятельность на «Верифе» проблематично, ведь к новичкам кардеры всегда относятся с опаской. Кто-то из старожилов сначала должен поручиться за новичка — только тогда он сможет начать что-то делать на форуме. То есть даже если пользователь приобрел полный доступ к форуму, вести дела без поручительства или депозита он не сможет.

Кардерский форум Verified (Onion).

Exploit.in

Один из старейших ресурсов рунета, посвященный в основном хакерской тематике. Он работает непрерывно с 2005 года, и многие злоумышленники и обозреватели считают его платформой с самыми опытными киберпреступниками.

Регистрация стоит $100, но в отличии от «Верифа», существует и бесплатный вариант. Для этого пользователю необходимо либо предоставить администрации ссылку на свои аккаунты на других бордах либо быть профильным специалистом и фактически задеанонить себя. Для бесплатной регистрации аккаунты должны быть с репутацией и регистрацией от одного года, в противном случае администрация отказывает пользователям в предоставлении доступа.

Для того чтобы вести дела или предлагать сервис лучше внести депозит. Иначе дел с тобой вести никто не будет.

Exploit.in уважают в российском даркнете, но и западные коллеги сюда иногда заглядывают.

Ресурс доступен в клирнете, также у него есть сервер Jabber, почитаемый пользователями не меньше самого форума.

Хакерский форум Exploit.in.

CrdClub

Это один из старейших форумов, посвященных кардерской тематике. Регистрация бесплатная. Как и Exploit, форум можно поделить на две большие части: русскоговорящую и англоговорящую.

Здесь сотни статей, посвященных не только кардингу, но и скаму, взлому и методам социальной инженерии.

Ссылка: кардерский форум CrdClub (Onion).

Probiv

Если в постах на Exploit, XSS и Verified авторы часто пишут, что они «не работают по ру и СНГ» (что означает нежелание проворачивать темные дела на территории родного или близлежащего государства), то «Пробив» популярен именно среди мошенников, работающих в России и СНГ.

Отличительная черта форума — он почти полностью посвящен «пробивам», то есть за определенную сумму на форуме можно узнать информацию об определенном человеке: от кредитной истории до паспортных данных.

Тут же можно встретить и торговлю «схемами заработка»: человек предоставляет администрации документ с мануалом по заработку в Сети (или в оффлайне), после проверки материала его публикуют в определенной ветке форума и продают пользователям. Разброс цен за такие «схемы заработка» — от пары тысяч рублей до нескольких миллионов. Все зависит от потенциального профита.

Ссылка: форум пробивов Probiv (Onion).

Все перечисленные форумы с готовностью предлагают работу специалистам. Популярность разных видов вакансий варьируется в зависимости от направленности форума: на WWH ищут умелых кардеров, на «Экплоите» нужны кодеры, а «Пробив» в основном ищет дропов под ООО и микрозаймы.

И конечно, везде процветает торговля: на XSS злоумышленники покупают данные чужой кредитной карты, на «Эксплоите» — ботнет или сайт, а «Пробив» предоставляет им паспортные данные, взломанные аккаунты и много чего другого для их теневой деятельности.

Экскурс в историю

С начала 1970-х годов, форумы являются одними из самых ранних и основных технологий интернет-коммуникации. Появление кардерского форума CarderPlanet в первые годы нового тысячелетия закрепило устоявшуюся модель, которой подражают почти все новые ресурсы. CarderPlanet прикратил своё существование в 2004 году. Однако ему на смену пришёл vendors.name, впервые применивший модель поручительства при регистрации. Примерно в те же времена появилась и Maza, которая стала отдельным ресурсом после конфликта между администраторами крупного российского форума Mazafaka. Лишь в 2021 году Maza была взломана и прекратила своё существование. Также можно вспомнить такие популярные ресурсы, как Verified, Carder.Su и Exploit. Отдельно можно сказать и о carder.org, бывшим первым русскоязычным ресурсом (существовал примерно с 1998-2006) и на котором познакомились “отцы” (и даже матери) российского cybercrime-a. Киберпреступники по-прежнему используют форумы для получения советов и обсуждения новейших технологий и разработок.

После неуклюжей череды ошибок, были выработанны несколько коммуникационных и торговых технологий, предлагающих повышенную эффективность, удобство и безопасность. Существуют службы обмена сообщениями и зашифрованные приложения, такие как Telegram, Wickr и Discord, а также децентрализованные технологии, такие как Tor, DNS, i2P и BitTorrent. Автоматические торговые платформы также отлично прижились в этой среде.
Но несмотря на появление таких технологий, форумы оказались опасной и устаревшей платформой для встреч злоумышленников. Некоторые их учасники нарушают множество законов.

Сообщество киберпреступников хорошо осведомлено о присутствии властей на их форумах. Некоторые ресурсы существуют только потому что ценны для полиции – для сбора разведданных и доказательств.
С учетом того, что киберпреступники проводят множество транзакций и часто общаются на альтернативных платформах, можно ожидать, что потребность в форумах со временем уменьшится. Нельзя отрицать, что киберпреступники все чаще используют другие платформы; Digital Shadows даже написали об этом явлении: «How Cybercriminals are Using Messaging Platforms». Но рост альтернативных технологий не означает эпоху закрытия форумов, которые, кажется, процветают вопреки всему.

Всем спасибо за чтение! Удачи вам и осторожности в делах.