Безопасность Даркнет Киберпреступник Хакер

Теневые форумы. Гид по самым респектабельным русскоязычным ресурсам

Теневые форумы. Гид по самым респектабельным русскоязычным ресурсам

Каждый день до меня доносится разъяренный рёв сетевых мамонтов “Ой, меня кинули на таком-то ресурсе”. И действительно, попасть на ресурс кидал очень легко, тогда как сайтов с хорошей репутацией – единицы и получить доступ туда сложнее, чем в массонскую ложу. Чтобы избежать таких инцидентов сегодня я проведу тебе виртуальный тур по самым именитым логовам “чёрных шляп” и “крабов”. Давай только сразу договоримся, что я ни в коем случае не призываю тебя к незаконной деятельности, за свои действия отвечаешь только ты сам. Лишь замечу, что без доступа к таким ресурсам не обходится ни один уважающий себя специалист в сфере ИБ. Также не будет лишним напомнить, что такие “клубы” кишмя-кишат оборотнями в погонах, преследующими корыстные и не очень цели.

Русскоязычные хакерские и кардерские форумы

XSS

xss.is

XSS (бывший DamageLab) — крупный русскоязычный ресурс. У него даже есть адрес в клирнете, который до сих пор остается доступным с российского IP. Это один из первых русскоязычных форумов для киберпреступников. Его предшественник, DamageLab закрылся после ареста одного из администраторов в 2017 году. Однако добрые люди не дали ресурсу кануть в лету: бывший администратор Exploit приобрел бэкап XSS в конце 2018 года и с тех пор превратил форум в процветающее и активное сообщество.

Ссылка: форум XSS.IS.

(upd: ахтунг! администрация форума активно сотрудничает с властями сразу нескольких государств)

Verified

В среде российских кардеров «Вериф» — это один из самых уважаемых долгожителей. Он, как и WWH, стал неким учебником кардеров и местом для общения, поиска информации и нужных для теневой работы людей.

Verified

За время существования форума немало всего изменилось, прежним осталась лишь темно-синяя рескладка, аккурат в стиле ныне покойной “мазафаки” образца 2000-х годов. Регистрация на форуме стоит 50 долларов США, зарегистрироваться бесплатно возможности нет. Но даже после оплаты доступа вести деятельность на «Верифе» проблематично, ведь к новичкам кардеры всегда относятся с опаской. Кто-то из старожилов сначала должен поручиться за новичка — только тогда он сможет начать что-то делать на форуме. То есть даже если пользователь приобрел полный доступ к форуму, вести дела без поручительства или депозита он не сможет.

Кардерский форум Verified (Onion).

Exploit.in

Exploit.in

Один из старейших ресурсов рунета, посвященный в основном хакерской тематике. Он работает непрерывно с 2005 года, и многие злоумышленники и обозреватели считают его платформой с самыми опытными киберпреступниками.

Регистрация стоит $100, но в отличии от «Верифа», существует и бесплатный вариант. Для этого пользователю необходимо либо предоставить администрации ссылку на свои аккаунты на других бордах либо быть профильным специалистом и фактически задеанонить себя. Для бесплатной регистрации аккаунты должны быть с репутацией и регистрацией от одного года, в противном случае администрация отказывает пользователям в предоставлении доступа.

Для того чтобы вести дела или предлагать сервис лучше внести депозит. Иначе дел с тобой вести никто не будет.

Exploit.in уважают в российском даркнете, но и западные коллеги сюда иногда заглядывают.

Ресурс доступен в клирнете, также у него есть сервер Jabber, почитаемый пользователями не меньше самого форума.

Хакерский форум Exploit.in.

CrdClub

Это один из старейших форумов, посвященных кардерской тематике. Регистрация бесплатная. Как и Exploit, форум можно поделить на две большие части: русскоговорящую и англоговорящую.

CrdClub

Здесь сотни статей, посвященных не только кардингу, но и скаму, взлому и методам социальной инженерии.

Ссылка: кардерский форум CrdClub (Onion).

Probiv

Probiv

Если в постах на Exploit, XSS и Verified авторы часто пишут, что они «не работают по ру и СНГ» (что означает нежелание проворачивать темные дела на территории родного или близлежащего государства), то «Пробив» популярен именно среди мошенников, работающих в России и СНГ.

Отличительная черта форума — он почти полностью посвящен «пробивам», то есть за определенную сумму на форуме можно узнать информацию об определенном человеке: от кредитной истории до паспортных данных.

Тут же можно встретить и торговлю «схемами заработка»: человек предоставляет администрации документ с мануалом по заработку в Сети (или в оффлайне), после проверки материала его публикуют в определенной ветке форума и продают пользователям. Разброс цен за такие «схемы заработка» — от пары тысяч рублей до нескольких миллионов. Все зависит от потенциального профита.

Ссылка: форум пробивов Probiv (Onion).

Все перечисленные форумы с готовностью предлагают работу специалистам. Популярность разных видов вакансий варьируется в зависимости от направленности форума: на WWH ищут умелых кардеров, на «Экплоите» нужны кодеры, а «Пробив» в основном ищет дропов под ООО и микрозаймы.

И конечно, везде процветает торговля: на XSS злоумышленники покупают данные чужой кредитной карты, на «Эксплоите» — ботнет или сайт, а «Пробив» предоставляет им паспортные данные, взломанные аккаунты и много чего другого для их теневой деятельности.

Экскурс в историю

С начала 1970-х годов, форумы являются одними из самых ранних и основных технологий интернет-коммуникации. Появление кардерского форума CarderPlanet в первые годы нового тысячелетия закрепило устоявшуюся модель, которой подражают почти все новые ресурсы. CarderPlanet прикратил своё существование в 2004 году. Однако ему на смену пришёл vendors.name, впервые применивший модель поручительства при регистрации. Примерно в те же времена появилась и Maza, которая стала отдельным ресурсом после конфликта между администраторами крупного российского форума Mazafaka. Лишь в 2021 году Maza была взломана и прекратила своё существование. Также можно вспомнить такие популярные ресурсы, как Verified, Carder.Su и Exploit. Отдельно можно сказать и о carder.org, бывшим первым русскоязычным ресурсом (существовал примерно с 1998-2006) и на котором познакомились “отцы” (и даже матери) российского cybercrime-a. Киберпреступники по-прежнему используют форумы для получения советов и обсуждения новейших технологий и разработок.

После неуклюжей череды ошибок, были выработанны несколько коммуникационных и торговых технологий, предлагающих повышенную эффективность, удобство и безопасность. Существуют службы обмена сообщениями и зашифрованные приложения, такие как Telegram, Wickr и Discord, а также децентрализованные технологии, такие как Tor, DNS, i2P и BitTorrent. Автоматические торговые платформы также отлично прижились в этой среде.
Но несмотря на появление таких технологий, форумы оказались опасной и устаревшей платформой для встреч злоумышленников. Некоторые их учасники нарушают множество законов.

Сообщество киберпреступников хорошо осведомлено о присутствии властей на их форумах. Некоторые ресурсы существуют только потому что ценны для полиции – для сбора разведданных и доказательств.
С учетом того, что киберпреступники проводят множество транзакций и часто общаются на альтернативных платформах, можно ожидать, что потребность в форумах со временем уменьшится. Нельзя отрицать, что киберпреступники все чаще используют другие платформы; Digital Shadows даже написали об этом явлении: «How Cybercriminals are Using Messaging Platforms». Но рост альтернативных технологий не означает эпоху закрытия форумов, которые, кажется, процветают вопреки всему.


Всем спасибо за чтение! Удачи вам и осторожности в делах.

Очень злой админ
Очень злой админ Автор статьи

Админ сайта. Публикует интересные статьи с других ресурсов, либо их переводы. Если есть настроение, бывает, что пишет и что-то своё.

Комментарии

  1. Такие себе “респектабельные”. Вериф и експа были слиты в паблик, вместе с полными данными пользователей.На Пробиве админша кидает на деньги пользователей и сдает их в полицию, только за счет этого держится форум.ВВХ – там, админы вместе с гарантом тоже кидаловом занимаются, если вспомнить сделку с Соловьем.

    какая-то заказная статья.

  2. Да на ВВХ кидала на кидале, и схемы одинаковые, серийное кидалово прям. Такое ощущение, что администрация прям поощряет.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *