Wir haben Zugang zu BreachForums, einem geschlossenen Online-Forum mit einer florierenden Cyberkriminalitätsgemeinschaft, erhalten, um ein Gefühl für die Produkte und Dienstleistungen zu bekommen, die auf dem digitalen Schwarzmarkt des Dark Web verkauft werden.
Hier ist, was wir gefunden haben.
Dieser Artikel ist zu Bildungszwecken verfasst und ermutigt nicht zur Nutzung des Dark Web.
Inhaltsverzeichnis
Was ist das Dark Web?
Was ist BreachForums?
Was wir auf dem Dark Web Kriminalitätszentrum BreachForums gefunden haben
Dienste, die auf BreachForums gefunden wurden
Was machen Dark Web Kriminelle mit gestohlenen Benutzerdaten?
Wie man online sicher bleibt
Was ist das Dark Web?
Als kurze Hintergrundinformation lassen Sie uns klären, was wir mit dem Dark Web und Cybercrime-Foren meinen. Das Dark Web ist ein versteckter Teil des Internets, der nur über spezielle Browsing-Software wie Tor zugänglich ist und sich auf die Anonymität der Benutzer konzentriert.
Das Dark Web dient als Zentrum sowohl für legitime Anwendungen, wie datenschutzbewusstes Surfen, als auch für illegale Aktivitäten, einschließlich dem Verkauf von gestohlenen Daten, Drogen, Waffen, Dienstleistungen und anderen Schmuggelwaren.
Cybercrime-Foren im Dark Web sind Gemeinschaften, in denen Hacker, Betrüger und andere Kriminelle Informationen, Werkzeuge und Dienstleistungen austauschen, häufig unter Verwendung von Kryptowährungen, um anonyme Transaktionen zu erleichtern.
Das könnte Ihnen auch gefallen: Hacker leaken den Code der Chivo Bitcoin Wallet von El Salvador
Was ist BreachForums?
BreachForums wurde 2015 als RaidForums von dem portugiesischen Hacker Diogo Santos Coelho ins Leben gerufen. RaidForums wurde als Gemeinschaft gegründet, die sich darauf konzentrierte, Websites und Online-Räume als Form von Pranking, Trolling oder Online-Störung zu 'überfallen'.
Als Hacker auf der Seite begannen, Social-Media-Plattformen und Websites zu kompromittieren und Millionen von Benutzerdaten zu stehlen, begannen sie, diese Daten an den höchstbietenden Käufer zu verkaufen. RaidForums entwickelte sich schnell zu einem der raffiniertesten und etabliertesten Zentren organisierter krimineller Aktivitäten im Dark Web.
Die KYC-Daten von Binance-Nutzern scheinen jetzt im Dark Web zum Verkauf zu stehen angeblicher GitHub-Hack-Leak pic.twitter.com/SPjGQPsIlS
— otteroooo (@otteroooo) 4. Februar 2024
Als Binance im Februar 2024 gehackt wurde, war BreachedForums der erste Ort, an dem die KYC-Daten des Benutzers zum Verkauf auftauchten, und dasselbe galt für den geleakten Bitcoin-ATM-Code, der im Staat El Salvador verwendet wurde und im April desselben Jahres auf BreachForums zum Verkauf erschien.
Die Seite begann, Cyberkriminelle anzuziehen, die sensible Informationen aus Unternehmenssicherheitsverletzungen und sogar geleakten Regierungsdokumenten kaufen wollten, was dazu führte, dass sie Ziel internationaler Strafverfolgungsanstrengungen wurde.
Im Jahr 2022 arbeiteten Europol und US-Geheimdienste zusammen, um die Website zu beschlagnahmen und den Gründer Diogo Santos Coelho zu identifizieren und zu verhaften, der nun in Großbritannien in Gewahrsam ist und auf seine Auslieferung in die USA wegen Cyberkriminalitätsvorwürfen wartet.
FBI-Banner auf BreachForums nach der Beschlagnahme 2022 platziert
RaidForums wurde schnell von einem Benutzer namens PomPomPurin, der 2023 vom FBI verhaftet wurde, als BreachForums wiederhergestellt, und die Seite wurde von einem anderen Benutzer namens Baphomet übernommen. BreachForums wurde im Mai 2024 vom FBI beschlagnahmt, obwohl seitdem geklonte Versionen der Seite erneut aufgetaucht sind.
Während die Seite immer noch von starker Aktivität zeugt, wie wir gleich zeigen werden, haben viele Online-Nutzer spekuliert, dass die Website möglicherweise ein 'Honeypot' oder eine Falle ist, die vom FBI eingerichtet wurde, um Cyberkriminelle zu überwachen und sie zur Strafverfolgung zu entlarven.
Was wir auf dem Dark Web Kriminalitätszentrum BreachForums gefunden haben
Beim Betreten von BreachForums wurden wir sofort mit einer Flut von vorgeschlagenen illegalen Aktivitäten konfrontiert. Während einige Cybercrime-Foren einen subtileren Ansatz verfolgen, indem sie sich als Gemeinschaften von IT- und Cybersicherheits-Enthusiasten tarnen, hat BreachForums nie irgendwelche Anstrengungen unternommen, um seine wahre Natur zu verbergen, und die Startseite zu dem Zeitpunkt unserer Anmeldung zeigte Nutzer, die die gewalttätigen Dienste der MS13 oder der La Mara Salvatruca Gang für 10.000 Dollar anboten.
Wie alle Beiträge im Dark Web, die mit Gewalt zu tun haben, ist dies wahrscheinlicher ein Betrug als ein echtes Angebot, aber die illegale Aktivität hörte dort nicht auf. Das scrollende Chatfenster der Website zeigte auch Benutzer, die in Echtzeit über den Verkauf des Marktplatzes des Forums diskutierten, der vor Verkäufern wimmelt, die illegale Produkte wie gestohlene Daten, Tutorials zu Bankbetrug und Kreditkartenbetrug, IP-Tracking und vieles mehr anbieten.
Es gab auch, natürlich, einen Thread zur Wertschätzung von Anime und Manga, denn selbst Cyberkriminelle haben Hobbys.
Anime-Thread | Quelle: BreachForums
Alle in diesem Artikel gezeigten Beiträge wurden innerhalb von Stunden nach unserer ersten Anmeldung veröffentlicht, was eine starke Aktivität in einer Online-Community demonstriert, die immer noch sehr aktiv ist, obwohl man annehmen kann, dass sie unter starker Beobachtung durch die Strafverfolgungsbehörden steht.
Das obige Bild zeigt Benutzer, die Zugang zu allem verkaufen, von Online-Video-Streaming-Plattformen wie Paramount Plus und Netflix bis hin zu gehackten OnlyFans-Konten.
Beiträge im Unterforum für geleakte Daten zeigten Benutzer, die Datenlecks verkauften, einschließlich Bündeln von E-Mail-Anmeldungen für C-Suite-Direktoren verschiedener Unternehmen sowie Ausweisdokumenten aus den VAE, Indien, Katar und Saudi-Arabien sowie einem Leak von Dateien und Bildern, die aus E-Mails des saudischen Militärs gestohlen wurden.
Dieser letzte Leak, der Militärdokumente umfasst, scheint laut unserer vorläufigen Untersuchung echt zu sein, wurde jedoch auch als aus dem Jahr 2016 stammend identifiziert, was darauf hindeutet, dass dieser Benutzer versucht, alte geleakte Informationen als neu auszugeben, eines von vielen Beispielen für die Arten von Betrügereien, die selbst unter Cyberkriminellen online stattfinden.
Ein Benutzer behauptete, exklusiven Zugang zu einem Leak der australischen Gesundheitsversicherung MedBank zu haben, und MedBank Australiens wurde 2022 tatsächlich von russischen Cyberkriminellen gehackt, als die persönlichen Daten von 9,7 Millionen Australiern gestohlen wurden.
Datenbanklecks Unterforum | Quelle: BreachForums
Im Gegensatz zu den Auftragskiller-Artikeln, für die das Dark Web berühmt ist, sind diese Dokumenten- und Identitätsleaks leider sehr plausibel, da der Hauptzweck von BreachForums tatsächlich darin besteht, gestohlene Daten dieser Art zu verkaufen, und das Geschäft boomt seit Jahren.
Mit den wiederholten Beschlagnahmungen und Verhaftungen durch die Strafverfolgungsbehörden ist es möglich, dass einige dieser Beiträge auch Fallen des FBI oder anderer Agenturen sind, die versuchen, Kriminelle auf frischer Tat zu ertappen.
Dienste, die auf BreachForums gefunden wurden
Neben gestohlenen Daten bieten fleißige Cyberkriminelle auch verschiedene Dienstleistungen im Dark Web gegen Bezahlung an, wobei sie in der Regel Kryptowährungen als Zahlungsmittel akzeptieren.
Auf BreachForums fanden wir sofort Benutzer, die vorgaben, DDoS-Dienste anzubieten, Zugang zu einem Distributed-Denial-of-Service-Angriff, bei dem Kriminelle ein Botnetz nutzen, um die Operationen einer Website lahmzulegen, um entweder Geld von dem Opfer zu erpressen, konkurrierende Unternehmen anzugreifen oder einfach einem Feind zu schaden.
Dienste Unterforum | Quelle: BreachForums
Eine Online-Gruppe von Cyberkriminellen hatte eine Anzeige für HNVC oder Hidden Virtual Network Computing-Dienste, die verwendet werden können, um Fernzugriff auf den Computer eines Opfers zu erhalten.
Es war interessant zu bemerken, dass, ähnlich wie eine Anzeige für legale Online-Dienste, der Beitrag eine detaillierte Liste von Funktionen und Preismodellen sowie Kundensupport in Russisch und Englisch bot.
Dienste Unterforum | Quelle: BreachForums
Andere Dienstleistungen umfassten die Bereitstellung von Telefonnummern, die es Kriminellen ermöglichen, Anmeldecodes zu erhalten, um Online-Konten zu aktivieren, ohne sich selbst oder ihre eigene Telefonnummer zu identifizieren.
Wir fanden Massen-E-Mail-Versender, die für illegale Massenmarketingkampagnen für Produkte, Phishing-Betrügereien oder andere Malware verwendet wurden, und sahen auch Anzeigen für E-Mail-Fluter, die dazu verwendet werden, das E-Mail-Postfach eines Feindes zu verstopfen, um es unbrauchbar zu machen oder um böswillige Aktivitäten wie Warnungen vor versuchten Anmeldungen zu verbergen.
Ein E-Mail-Fluter hat sich die Mühe gemacht, was wie eine KI-generierte Banneranzeige und ein Logo für ihren Dienst aussieht, dessen Name wir zensiert haben, um ihre Dienste nicht zu bewerben.
KI-generierte Anzeige für Dark Web E-Mail-Flutdienst | Quelle: BreachForums
Wir sahen ganze Diskussionsthreads, die den Verkauf von Zugang zu entfernten Online-Servern, Programmierdienstleistungen für Webentwicklung und sogar Grafikdesign-Dienstleistungen widmeten, die alle genutzt werden könnten, um raffinierte Betrügereien wie betrügerische Landing-Pages zu erstellen, um die Benutzerdaten von Opfern zu stehlen.
Natürlich, während einige dieser Dienste legitim sein mögen, sind viele von ihnen wahrscheinlich gefälscht, und da die Website mehrfach beschlagnahmt und wiedereröffnet wurde, sind die Konten hier alle unter zwei Jahre alt.
Cybercrime-Foren arbeiten oft auf Treuhandbasis oder auf der Grundlage von Vertrauen, wo ein Benutzer eine nachweisliche Erfolgsbilanz 'ehrlicher' Verkäufe hat, während diese neue Website nur wenige Maßnahmen zum Schutz vor Betrügereien hat.
Wir sahen mehrere Dienste, die anboten, dass sie Treuhandzahlungen akzeptieren, was bedeutet, dass eine geprüfte dritte Partei Gelder hält, bis beide Parteien mit der Zahlung zufrieden sind, wie bei diesem Entwickler, der vorgefertigte Phishing-Websites und Landing-Pages anbietet.
Dienste Unterforum | Quelle: BreachForums
Die Bereitschaft, Treuhandzahlungen zu akzeptieren, deutet darauf hin, dass dieser Benutzer tatsächlich verkauft, was er behauptet zu verkaufen, obwohl es wahrscheinlich viele Betrügereien mit Treuhandzahlungen auf dieser Seite gibt.
Tatsächlich hat die Seite einen gesamten Betrugsthread, der eine Aufzeichnung von Benutzern zeigt, die Betrügereien vor Ort melden.
Der Benutzer uuu732 berichtet, dass ihre Bemühungen, andere online zu betrügen, aufgrund des eigenen Opfers eines Betrugs auf BreachForums fehlgeschlagen sind. Sie zahlten dem Benutzer PennyTrate-x 300 Dollar für Software, die es ihnen ermöglichen sollte, Malware-Detektionssoftware zu umgehen und mit Malware infizierte PDFs an ihre ahnungslosen Opfer zu senden.
Betrugsberichte Unterforum | Quelle: crypto.news
Der Verkäufer hat die Waren nicht geliefert, und als der Moderator um eine Erklärung bat, lehnten sie eine Antwort ab, was zur Sperrung ihres Kontos führte.
Ein anderer Benutzer berichtete von einem Streit mit einem anderen Verkäufer. In diesem Fall gab der Benutzer 500 Dollar aus, um eine Datenbank von Benutzerdaten zu kaufen, die von einem Schweizer Versicherungsunternehmen kompromittiert wurden, und zusätzlich 1.300 Dollar, um die Datenbank eines Schweizer Einzelhandelsunternehmens zu kaufen. Sie berichteten, dass sie bei keiner der Transaktionen ihre illegalen Daten erhalten haben.
Was machen Dark Web Kriminelle mit gestohlenen Benutzerdaten?
Cyberkriminelle kaufen Anmeldedaten und Benutzerdaten, um E-Mail- und Social-Media-Konten zu hacken, um entweder Zugang zu den Finanzen eines Benutzers zu erhalten und ihn auszurauben oder Zugang zu sensiblen Informationen zu erlangen, die sie weiter ausbeuten können.
Ein Beispiel: Ein Darknet-Krimineller könnte auf das PayPal-Konto eines Benutzers zugreifen und versuchen, unautorisierte Käufe zu tätigen oder Geld direkt auf ein anderes Konto zu transferieren oder Identitätsdiebstahl begehen, indem er sich unter dem Namen einer anderen Person um Kredite bewirbt, wobei er deren Passinformationen verwendet.
Diese Informationen werden auch häufig für Erpressung und Erpressung verwendet, wenn Kriminelle sensible Informationen finden, indem sie sich in die Konten ihrer Opfer einloggen.
Wie man online sicher bleibt
Wie wir sehen können, ist das Dark Web aus vielen Gründen eine gefährliche Untersektion des Internets. Selbst auf dieser Website, die mehrfach beschlagnahmt und wiedereröffnet wurde, finden wir einen Freiluft-Basar krimineller Aktivitäten, der von illegalen Dienstleistungen und Produkten bis hin zu Betrügereien reicht, die gegen andere Mitglieder des Forums begangen werden. Im Klartext können Benutzer sicher bleiben, indem sie eine Zwei-Faktor-Authentifizierung auf ihren Geräten und Online-Konten implementieren, was bedeutet, dass ein zweites Gerät wie ihr Telefon benötigt wird, um sich in ein Konto einzuloggen. Dies kann helfen, Hacking- und Phishing-Angriffe zu verhindern. Ebenso kann es helfen, URLs online zu überprüfen, um sicherzustellen, dass sie korrekt und nicht falsch geschrieben oder betrügerisch sind, um zu verhindern, dass man Opfer eines Angriffs wird.
Ahnungslose Benutzer, die das Dark Web besuchen, selbst rein aus persönlichem Interesse, werden sich mit erfahrenen Betrügern und Hackern, die nach Schwächen suchen, die sie finden können, umgeben. Benutzer, die das Dark Web besuchen, sollten das Klicken auf unbekannte Links oder das Herunterladen von Dateien vermeiden, und obwohl es überflüssig erscheinen sollte, kann der Kauf irgendeiner Art Sie allen möglichen Problemen von sowohl legalen als auch illegalen Akteuren aussetzen.
Tatsächlich ist der beste Weg, um sich vor dem Dark Web zu schützen, einfach nicht dorthin zu gehen! Lassen Sie uns das für Sie tun. Wir haben uns zum Ziel gesetzt, regelmäßig andere Ecken des Dark Web zu besuchen und regelmäßig Updates über unsere Erkenntnisse zu geben, um Sie über das Unterbewusstsein des globalen Internets auf dem Laufenden zu halten.
Das könnte Ihnen auch gefallen: FBI verfolgt Krypto-Transaktionen, um einen $100-Millionen Dark Web-Marktplatz abzubauen
Wie gelangt man auf das Dark Web mit einem Chromebook?
Die Leute fragen das die ganze Zeit, und die Antwort ist ein wenig kompliziert. Zunächst einmal empfehlen wir niemandem, auf das Dark Web zuzugreifen! Während der Raum aus journalistischer Sicht interessant zu erkunden ist, ist er auch voller Betrüger und anderer Arten von Kriminellen, die gefährlich sein können. Um auf das Dark Web auf einem Chromebook zuzugreifen, installieren die Leute typischerweise Linux über die Crostini-App und fügen einfach das Tor-Browser-Repository hinzu, um Zugang zu Tors versteckten Diensten, auch bekannt als Dark Web, zu erhalten. Nochmals, dies wird nicht empfohlen, es sei denn, es geschieht zu Forschungs- oder Journalismuszwecken.
Warum ist das Dark Web so gruselig?
Das Dark Web hat den Ruf, 'gruselig' zu sein, teilweise aufgrund der Verbreitung beliebter YouTube-Videos, in denen YouTuber behaupten, 'Mystery-Boxen' aus dem Dark Web zu öffnen, sowie der Beliebtheit von Kurzgeschichten und 'Creepypastas', die das Dark Web in Horror-Fiktion featured.
In Wirklichkeit sind diese Videos typischerweise inszeniert, und das Dark Web ist oft geschäftsmäßiger. Die Leute greifen typischerweise darauf zu, um Informationen ohne Zensur oder Verfolgung zu teilen, wie politische Whistleblower, oder um natürlich Cyberkriminalität zu begehen und mit Schmuggelware zu handeln.
Wie kann ich überprüfen, ob meine E-Mail im Dark Web ist?
Während gehackte E-Mail-Adressen auf Websites wie Nulled verkauft werden, müssen Sie nicht auf das Dark Web zugreifen, um zu sehen, ob Ihre E-Mail dort ist. Um zu überprüfen, ob Ihre E-Mail im Dark Web ist, können Sie stattdessen das Have I Been PWNed-Tool im klaren Netz verwenden.
Ist das Dark Web echt?
Ja, das Dark Web ist sehr real! Große Geldsummen werden im Verkauf von Drogen, gehackten Online-Konten, Malware, Waffen, Hacking-Dienstleistungen und anderen Formen von Schmuggelware ausgetauscht.
Was tun, wenn die E-Mail im Dark Web ist?
Wenn Ihre E-Mail im Dark Web gefunden wird, sollten Sie sofort Ihr Passwort ändern und eine Zwei-Faktor-Authentifizierung (2FA) einrichten. Wenn Sie feststellen, dass Leute weiterhin versuchen, auf Ihr Konto zuzugreifen, wie z.B. mit E-Mails in Ihrem Posteingang, die Sie auffordern, Anmeldungen zu bestätigen, sollten Sie in Erwägung ziehen, Ihre E-Mail-Adresse insgesamt zu ändern.