暗网中有无数的论坛,这些论坛始终都是网络犯罪活动的中心。黑客和攻击者都在这些论坛上聚集,被窃数据、黑客工具和非法服务在这里进行交易。从互联网的最深处,分析人员凝练了十大暗网/深网论坛。通过这些隐秘的论坛,可以一睹网络威胁和数据泄露的具体程度。这些匿名平台的合法界限十分模糊,对全球网络安全工作提出了巨大挑战。
十大论坛总览
BreachForums
在 RaidForums 关闭后,知名攻击者 Pompompurin 创办了 BreachForums 快速上位取而代之。由于 BreachForums 的声势浩大,Pompompurin 于 2023 年 3 月 15 日被美国执法部门逮捕,紧接着 BreachForums 论坛被关闭。后来,一个新团队以 BreachForums 的名号重建了该论坛,也迅速成为了暗网中的焦点。
BreachForums 首页
2023 年 6 月 12 日,最活跃的攻击团伙之一 ShinyHunters 宣布 BreachForums 卷土重来。最初,业内对论坛持有怀疑,担心这是美国执法部门的陷阱。但前管理员 Baphomet 对外发布的 PGP 签名消息,证实了该论坛确实回归。ShinyHunters 因涉嫌与 Tokopedia 和 GitHub 等公司的重大数据泄露事件有关而臭名昭著,并因出售被盗数据而持续引起业界关注。
BreachForums 论坛中有板块专门进行窃密数据交易,拥有 936 个数据集的 150 亿条数据记录。该论坛的活跃板块,如 Leaks、Stealer Logs 与排名系统(VIP、MVP、GOD)以及论坛内交易积分系统,都与其前身 Breached 类似。该论坛还提供托管服务保证交易安全,据传该服务可以使 Pompompurin 每天净赚一千美元。
该论坛的创始人 ShinyHunters 与其他攻击者(CyberNiggers 和 USDoD 等)都是备受瞩目的,这也让 BreachForums 成为了业界影响深远的论坛。
XSS
XSS 论坛最早可以追溯到 2013 年,算是暗网中最古老的论坛之一,而且还是俄语攻击者的核心聚集地。2017 年,该论坛的一名管理员被捕。因此在 2018 年该论坛进行了革新,采用了 XSS 这个名称。这是一个热闹的论坛,访问权限、恶意软件、安全漏洞和被窃数据都可以进行交易。
XSS 首页
XSS 论坛上聚集了很多业界知名的攻击者,如 LockBit、ALPHV/BlackCat、REvil 以及攻击 Colonial Pipeline 的幕后黑手 DarkSide。许多勒索软件即服务(RaaS)的团伙都利用 XSS 进行成员招募、宣传攻击,或者与其他攻击者进行沟通合作。
值得注意的是,被盗信用卡的卖方如 BidenCash 和 BriansClub 都经常在该论坛打广告。XSS 论坛的“长寿”可能是由于管理员的运营安全意识比较高,被认为者能够增强论坛的保密性和隐私性。
LeakBase
LeakBase 是十个论坛中时间最短的,该英语论坛在互联网也可以访问。2023 年 1 月 LeakBase 开始运营,很快就得到了广泛的关注。特别是 2023 年 3 月 BreachForums 论坛关闭后,LeakBase 迅速补位赢得了很多攻击者的青睐。
LeakBase 首页
LeakBase 也有类似 BreachForums 的排名系统和积分系统,在短时间内就吸引了超过五万个用户。该论坛主要讨论数据泄露、窃密日志、安全漏洞与恶意软件,每个类别都有不同的板块。
根据 Daily Dark Web 的报道,2023 年排名前三的攻击者都是 LeakBase 的管理员,并且 Chucky 论坛的创始人稳居第一。此外,该论坛还设置了私人数据库模块,用户存储独家内容。
十大攻击者
Exploit.in
Exploit.in 成立于 2005 年,是网络犯罪领域遥遥领先的黑客论坛之一。Exploit.in 同时支持暗网和互联网访问,论坛上可以进行未授权访问权限的销售、恶意软件的传播、安全漏洞和被窃数据的交易。
Exploit.in 首页
与 XSS 非常相似,Exploit.in 成为职业网络犯罪分子和非法活动的潜在合作者的关键纽带,例如黑客攻击、金融欺诈和勒索软件即服务(RaaS)。凭借其结构严谨的架构和用户策略,Exploit.in 展现出异常专业的态度使其成为暗网中的焦点。由于排他性,非俄语攻击者和业余攻击者会发现自己该论坛上是被边缘化的群体。
Altenen
Altenen 是在互联网可访问的英语黑客论坛,重点关注各种欺诈活动,特别是信用卡欺诈。
Altenen 首页
Altenen 论坛成立于 2008 年,后续论坛创始人在 2018 年 5 月被捕,导致论坛被关闭。后续的运营者为了保持论坛的活跃度,Altenen 要求新用户必须在 Twitter(X)、YouTube 等社交媒体上讨论该论坛才能激活用户资格,以此来确保论坛的正常运营。
Nulled
Nulled 成立于 2015 年,是暗网中很流行的英语网络犯罪论坛。论坛中有许多非法内容,包括泄露的数据、泄露的身份信息、泄露的信用卡信息和各种非法活动工具。尽管内容中有许多非法内容,Nulled 仍将自己定位为一个分享泄密数据和参与讨论的社区。
Nulled 首页
2016 年,Nulled 论坛上披露了许多泄露数据,大量暴露了个人用户信息。尽管 Nulled 不像 Breach 和 XSS 或者其他论坛那样享有盛誉,但 Nulled 对非法内容的专注确保了它在网络犯罪世界的地位。
RAMP
RAMP 论坛成立于 2021 年 7 月,同时支持多国语言。该论坛一直对用户进行严格审核,要求用户必须在 XSS 和 Exploit.in 论坛上拥有良好信誉。RAMP 论坛在 DarkSide 攻击 Colonial Pipeline 后,人气飙升。
RAMP 首页
该攻击发生后,许多黑客论坛对勒索软件团伙相关的数据进行了限制。作为勒索软件即服务(RaaS)团伙的重要组成部分,RAMP 在合作伙伴计划板块中为这些攻击者开辟了单独的空间,让他们进行攻击者招募或者出售访问权限等,这可能是 RAMP 和其他论坛最显著的区别。
Cracked
Cracked 是互联网可访问的黑客论坛,论坛上关于安全漏洞、登录凭据和黑客工具的讨论很常见。该论坛还设有 12 个不同语言的分论坛,以法语论坛最为活跃。
Cracked 首页
CraxPro
CraxPro 成立于 2020 年,以英语为主。该论坛上攻击者讨论的主要内容是身份信息销售、Cookie 和登录凭据销售、SOCK4 代理销售、信用卡欺诈等。该论坛有关信用卡欺诈的内容势头可能要超过 Altenen,但也有攻击者表示该论坛的数据常常不准。
CraxPro 首页
Dread
Dread 论坛由 HugBunter 在 2018 年创建,由于界面相似很多人将其称为暗网中的 Reddit。Dread 是暗网中最大的论坛之一,但由于该论坛上关于毒品交易的讨论往往比网络犯罪还多。
Dread 首页
结论
暗网中最臭名昭著的论坛凸显了网络犯罪生态系统的庞大和复杂,从事数据泄露的论坛和促成非法交易的论坛都聚集了大量的活跃攻击者。