暗网拥有无数的论坛,这些论坛的运作超出了传统互联网用户的范围,成为网络犯罪活动的中心。这些论坛不仅是黑客和威胁行为者的聚会场所,也是黑客和威胁行为者的聚会场所。它们是充满活力的生态系统,被盗数据、黑客工具和非法服务在暗处进行交换。从这个隐藏的互联网的深处,我们提炼出了十大暗网论坛的列表,每个论坛都因其对网络犯罪领域的独特贡献而脱颖而出。
暗网的探索带领我们穿越了互联网底层的数字小巷,通过 BreachForums 和 XSS.is等论坛 ,我们可以一睹网络威胁和数据泄露的复杂世界。这些匿名平台的合法性界限变得模糊,对全球的网络安全工作提出了挑战。当我们推出这些论坛时,我们的目标是深入了解它们的运营、会员资格以及它们对网络和物理领域的总体影响。
1、BreachForums
BreachForums 迅速成为主流媒体讨论暗网论坛的热门话题,尤其是在 RaidForums 关闭、BreachForums 取而代之之后。故事开始于 RaidForums 倒闭后,知名威胁者Pompompurin发起了 Breached。
这一事态发展导致 Pompompurin 于 2023 年 3 月 15 日被美国执法部门逮捕,随后 Breached(也称为 BreachForums)的关闭并不标志着结束。相反,一个新团队在 BreachForums 的旗帜下复兴了该论坛,迅速成为暗网的焦点,并成功取代了之前论坛的沉寂。
2023 年 6 月 12 日,BreachForums 在最活跃的威胁组织之一ShinyHunters的旗帜下卷土重来 。尽管最初对其合法性持怀疑态度,有些人担心这是 FBI 的陷阱,但前管理员 Baphomet发出的 PGP 签名消息证实了它的回归。ShinyHunters 因涉嫌针对Tokopedia 和 微软 GitHub 等公司的重大数据泄露而臭名昭著 ,并因出售被盗数据而继续引起关注,突显了持续存在的网络安全和数据保护挑战。
BreachForums 因其管理员批准的数据库类别而脱颖而出,拥有 来自936 个数据集的超过150 亿条 记录 。该论坛的活跃版块,包括 Leaks、Stealer Logs 及其独特的排名系统(VIP、MVP、GOD)以及论坛内交易积分系统,反映了其前身 Breached 的运营模式。该论坛还实施了托管系统来确保交易安全,据报道,该策略使 Pompompurin 每天净赚 1,000 美元。
然而,该论坛的重要性在于其成员,包括创始人 ShinyHunters 和其他备受瞩目的威胁行为者。CyberNiggers 和 USDoD等威胁行为者因 声称破坏了主要组织而闻名,这使得该论坛声名狼藉,并对全球网络安全产生了更广泛的影响。
2、XSS.is
XSS 的历史可以追溯到 2013 年,它不仅是最古老的论坛之一,而且还是俄语网络环境中危险威胁行为者的重要中心。该论坛成立于 2013 年,于 2018 年进行了品牌重塑,在 2017 年一名管理员被捕后,采用了 XSS 这个名称,以反映跨站脚本漏洞。XSS 既作为 TOR 又作为表面网络访问平台运行。作为一个热闹的黑客论坛,讨论围绕未经授权的访问销售、恶意软件、安全漏洞和数据库交易。
鉴于其俄语用户群和臭名昭著的声誉,XSS 已经托管了许多著名的俄罗斯威胁参与者,包括 LockBit、 ALPHV/BlackCat、REvil 以及 Colonial Pipeline 网络攻击背后的 DarkSide 威胁组织。该论坛是威胁行为者的聚会点,促进招募公告和各种网络威胁交流。勒索软件即服务 (RaaS) 团体和其他威胁行为者利用 XSS 进行公关,参与讨论并宣传他们的活动,以提高他们的声誉。
值得注意的是,被盗信用卡的地下市场,例如 BidenCash 和 BriansClub,经常在该论坛上做广告。根据威胁行为者的评论,XSS 的长寿和流行归因于其离岸性质和管理员的操作安全 (OPSEC) 知识,据称这增强了论坛范围的保密性和隐私性。
LeakBase 成为该列表中最新、最著名的黑客论坛之一。这个可在表面网络上访问的英语论坛预计于 2023 年 1 月开始运营,很快就获得了关注,特别是在 2023 年 3 月 BreachForums 关闭之后。它迅速介入,填补了不断发展的网络犯罪领域的空白,赢得了本身就是臭名昭著的。
LeakBase 凭借类似于 BreachForums 的排名系统和独特的积分系统,引起了人们的关注, 在短时间内吸引了近5 万名会员。该论坛重点讨论了数据泄露、窃取者日志、组合列表、漏洞、恶意软件甚至法律工具,每个工具都占据不同的类别。
其活跃的社区,特别是其成员,主要是其管理团队,增强了其知名度。事实上,据《每日暗网》报道,2023 年排名前三的威胁行为者都是 LeakBase 成员,其中 Chucky 论坛的创始人稳居第一。此外,该论坛还设有专门的私人数据库部分,用于存储独家内容。
需要强调的是,禁止在 Leakbase 上分享有关俄罗斯的数据,这可能会让人们了解管理员的立场,或者可能是为了避免吸引俄罗斯威胁行为者的注意。这一立场揭示了该论坛在应对复杂的网络犯罪形势时管理地缘政治敏感性的微妙方法。
Exploit 成立于 2005 年,是网络犯罪领域领先的俄罗斯黑客论坛之一,类似于 XSS。Exploit 在 TOR 和表面网络上运行,充当初始访问代理的集合点,促进未经授权的访问销售、恶意软件传播、安全漏洞和数据库交易,无论是销售还是免费分发。
与 XSS 非常相似,漏洞利用在将职业网络犯罪分子与非法活动的潜在合作者联系起来方面发挥着关键作用,例如黑客攻击、欺诈或参与 勒索软件即服务 (RaaS) 团体。
凭借其结构严密的组织和会员政策,Exploit 展现出专业的光环。这种严格的方法使其成为网络威胁领域的焦点,将自己打造成一个主要分享真实内容的论坛。由于其排他性,非俄语使用者和业余威胁行为者发现自己在该论坛社区中被边缘化。
Altenen 在表面网络上可访问的英语黑客论坛中脱颖而出。该论坛重点关注各种欺诈活动,特别是信用卡欺诈,深入讨论欺诈技术、破解、黑客攻击、IT 主题等。
Altenen 成立于 2008 年,其创始人于 2018 年 5 月被捕,导致原论坛关闭,因此遭遇挫折。然而,它的后继者继续被积极使用。为了维持论坛的活跃度,Altenen 要求新会员在 X、Youtube 等社交媒体平台上分享论坛域名,以激活会员资格,确保论坛的持续运营。
Nulled 成立于 2015 年,是暗网上流行的一个臭名昭著的英语网络犯罪论坛。它托管各种非法内容,包括泄露的数据、泄露的身份、 信用卡 信息和非法活动工具。尽管其关注点非法,但它仍将自己定位为一个分享泄密内容和参与讨论的社区。
2016年,Nulled因重大数据泄露事件暴露个人用户信息而面临恶名。尽管存在风险,但它仍保留面向公共互联网的论坛和暗网论坛,吸引不同访问级别的用户。
虽然 Nulled 不像 Breach 和 XSS 等其他论坛那样享有盛誉,但它对非法内容的广泛关注确保了其在网络犯罪世界中的持续相关性。
RAMP (俄罗斯匿名市场)成立于 2021 年 7 月, 在俄语、中文和英语的暗网论坛中脱颖而出。该论坛对会员保持着严格的政策,其中最重要的一项是要求在 XSS 和漏洞利用论坛上拥有良好的声誉。 RAMP 利用美国殖民地管道攻击的后果及其对暗网的影响而人气飙升 。
RAMP 在殖民管道攻击之后,许多黑客论坛对与勒索软件团体相关的数据施加了限制。作为勒索软件即服务 (RaaS) 团体的重要组成部分,RAMP 在其“合作伙伴计划”下为这些团体开辟了一个特殊的位置,以开展招募新黑客或出售初始访问权限等活动。这可能是 RAMP 与其他论坛之间最显着的区别之一。
Cracked 作为活跃在表面网络上的黑客论坛运行。该平台上以英语进行,关于组合列表、漏洞、凭证和工具的讨论很普遍。该论坛还设有 12个不同语言的专门分论坛 ,其中法语分论坛最为活跃。
CraxPro 成立于 2020 年。在其论坛内以英语进行,讨论围绕护照/身份证销售、cookie 和凭证销售、组合列表、SOCKS4 代理销售和信用卡欺诈等主题。虽然与信用卡欺诈相关的活动有时可能超过 Altenen 的活动,但威胁行为者表示,分发的信用卡信息通常不准确。
Dread 成立于 2018 年,以英语进行,由威胁行为者HugBunter创立 。由于其相似的界面,许多人将这个论坛比作“暗网中的 Reddit”。虽然 Dread 是暗网上最大的论坛之一,但我们选择将其放在列表的最后。这一决定源于这样一个事实:有关毒品销售的讨论往往掩盖了与黑客相关的主题,例如数据库销售、恶意软件销售和漏洞。然而,值得注意的是,在撰写本文时,Dread 上与黑客主题相关的讨论明显增加。
暗网里
