Um die Angebote auf dem verborgenen digitalen Marktplatz des Dark Web besser zu verstehen, ist es uns gelungen, BreachForums zu infiltrieren – eine exklusive Online-Plattform voller cyberkrimineller Aktivitäten.
Hier ist, was wir gefunden haben.
Inhaltsverzeichnis
Was ist das Darknet?
Um einen Kontext zu schaffen, erklären wir, was wir als „Dark Web“ und „Cybercrime-Foren“ bezeichnen. Das Dark Web ist ein unbekannter Bereich des Internets, auf den mit bestimmten Browsern wie Tor zugegriffen werden kann, wobei der Schwerpunkt auf der Wahrung der Privatsphäre der Benutzer liegt. Diese Plattformen werden oft mit Cybercrime-Foren in Verbindung gebracht, bei denen es sich um Online-Communities handelt, in denen illegale Aktivitäten diskutiert und koordiniert werden.
Im Dark Web werden vielfältige Zwecke verfolgt, die von sicherer, vertraulicher Web-Navigation bis hin zu illegalen Aktivitäten wie dem Handel mit gestohlenen Informationen, illegalen Substanzen, Schusswaffen, Dienstleistungen und verbotenen Gütern reichen.
Im Dark Web dienen Cybercrime-Foren als Treffpunkte für Hacker, Betrüger und andere illegale Akteure, die Wissen, Tools und Angebote austauschen und dabei häufig Kryptowährungen nutzen, um geheime Finanzgeschäfte abzusichern.
Was ist BreachForums?
Im Jahr 2015 wurde BreachForums, ursprünglich bekannt als RaidForums, vom portugiesischen Hacker Diogo Santos Coelho in die digitale Welt eingeführt. Ursprünglich diente RaidForums als Plattform für eine Gruppe von Einzelpersonen, die ein gemeinsames Interesse daran hatten, Websites und virtuelle Umgebungen zu „infiltrieren“, mit der Absicht, Unfug zu stiften, Scherze zu treiben oder Online-Aktivitäten zu stören.
Zunächst begannen Hacker auf der Website, in Social-Media-Plattformen und Websites einzubrechen und Millionen von Benutzerkonten zu stehlen. Später verkauften sie diese gestohlenen Zugangsdaten an die Meistbietenden. Im Laufe der Zeit entwickelte sich RaidForums zu einem der fortschrittlichsten und bekanntesten Zentren für kriminelle Aktivitäten im Dark Web.
Die KYC-Daten von Binance-Nutzern scheinen jetzt im Dark Web zum Verkauf zu stehen
angeblicher Github-Hack-Leak
– otteroooo (@otteroooo) 4. Februar 2024
Im Februar 2024, als Binance einen Verstoß erlitt, handelte es sich um BreachedForums, wo die KYC-Daten der Benutzer zunächst zum Verkauf angeboten wurden. In ähnlicher Weise wurde auch ein durchgesickerter Bitcoin-Geldautomatencode aus El Salvador, der später im April aufgedeckt wurde, auf BreachForums zum Verkauf angeboten.
Die Website wurde zum Ziel von Cyberkriminellen, die vertrauliche Daten aus Unternehmens-Hacks und sogar gestohlene Regierungsdateien erwerben wollten. Dadurch erregte es die Aufmerksamkeit weltweiter Strafverfolgungsbehörden.
Im Jahr 2022 schlossen sich Europol und amerikanische Geheimdienstteams zusammen, um eine Website zu sperren und ihren Gründer Diogo Santos Coelho festzunehmen, der derzeit im Vereinigten Königreich wegen Cyberkriminalität inhaftiert ist. Er wartet nun auf seine Auslieferung an die USA.
RaidForums wurde in BreachForums umgewandelt, wobei die Änderung von einem Benutzer namens PomPomPurin initiiert wurde, der anschließend im Jahr 2023 vom FBI verhaftet wurde. Nach der Verhaftung von PomPomPurin ging die Kontrolle über BreachForums auf einen anderen Benutzer namens Baphomet über. Allerdings beschlagnahmte das FBI BreachForums im Mai 2024; Seitdem sind mehrere Kopien der Website wieder aufgetaucht.
Obwohl die Website bei vielen Nutzern weiterhin aktiv ist, gibt es unter Internetnutzern Gerüchte, dass es sich möglicherweise um einen Lockvogel oder eine Falle handeln könnte, die möglicherweise vom FBI aufgestellt wurde und darauf abzielt, Cyberkriminelle zu beobachten und für rechtliche Schritte festzunehmen.
Was wir im Dark-Web-Kriminalitätszentrum BreachForums gefunden haben
Beim Zugriff auf BreachForums wurden wir sofort mit zahlreichen Vorschlägen zu illegalen Aktivitäten begrüßt. Im Gegensatz zu anderen Cyberkriminalitätsforen, die sich als Interessengruppen für IT und Cybersicherheit ausgeben, hat BreachForums nie versucht, seine wahre Identität zu verbergen. Zum Zeitpunkt unseres Logins wurden auf der Homepage Benutzer angezeigt, die Dienste von kriminellen Banden wie MS13 oder La Mara Salvatrucha für 10.000 US-Dollar anboten.
Im Bereich Dark-Web-Einträge, die Gewalt beinhalten, ist es oft sicherer anzunehmen, dass sie betrügerisch statt echt sind. Die illegalen Aktivitäten hörten jedoch nicht bei diesem Beitrag auf. Die Chatbox der Website, die ständig mit Gesprächen aktualisiert wird, zeigte, dass Benutzer in Echtzeit aktiv diskutierten und Transaktionen abwickelten. Dazu gehörte der Verkauf von Waren auf dem Marktplatz des Forums, auf dem es von Anbietern wimmelte, die illegale Artikel wie gestohlene Daten, Leitfäden zu Bankbetrug und Kreditkartenbetrug, IP-Tracking-Dienste und eine Vielzahl anderer illegaler Waren anboten.
Darüber hinaus ist es erwähnenswert, dass das Gespräch ein gemeinsames Interesse an Anime und Manga beinhaltete, da sich herausstellte, dass selbst diejenigen, die sich mit Cyberkriminalität befassen, solche Freizeitbeschäftigungen haben können.
Als Krypto-Enthusiast bemerkte ich gleich bei meinem ersten Login einen überwältigenden Zustrom von Beiträgen, die alle innerhalb weniger Stunden veröffentlicht wurden. Dies deutet auf eine lebendige und aktive Online-Community hin, die weiterhin floriert, wenn auch möglicherweise unter strenger Beobachtung der Behörden.
Das Bild zeigt Personen, die Zugang zu verschiedenen Diensten anbieten, darunter Video-Streaming-Plattformen wie Paramount Plus und Netflix, sowie gehackte Konten auf Plattformen wie OnlyFans.
Im versteckten Diskussionsabschnitt über Datenschutzverletzungen wurde festgestellt, dass Benutzer unbefugten Zugriff auf Datenlecks eintauschten. Dazu gehörten Sammlungen von E-Mail-Anmeldeinformationen der C-Suite von Unternehmen, Ausweisdokumente aus Ländern wie den Vereinigten Arabischen Emiraten, Indien, Katar und Saudi-Arabien sowie ein Leck von Dateien und Bildern, die aus kompromittierten E-Mails des saudi-arabischen Militärs gestohlen wurden.
In unserer ersten Analyse scheint die jüngste Veröffentlichung von Militärdokumenten authentisch zu sein, sie wurde jedoch bis ins Jahr 2016 zurückverfolgt, was darauf hindeutet, dass dieser Benutzer versucht, andere zu täuschen, indem er altes durchgesickertes Material als neu darstellt. Dies ist nur ein Beispiel für die verschiedenen betrügerischen Aktivitäten, die Cyberkriminelle online durchführen und die versuchen, veraltete Informationen als aktuell auszugeben.
Ein Benutzer behauptete, dass er privaten Zugriff auf eine Datenpanne bei einer australischen Krankenversicherungsgesellschaft namens MedBank hatte, und es wurde bestätigt, dass diese Organisation, MedBank, im Jahr 2022 Opfer eines Cyberangriffs durch russische Kriminelle wurde. Bei diesem Vorfall wurden die persönlichen Daten von Ungefähr 9,7 Millionen Australier wurden illegal verschleppt.
Anstelle der berüchtigten Anzeigen im „Hitman“-Stil, die das Dark Web oft charakterisieren, geht es bei den Aktivitäten auf BreachForums eher um den Verkauf geleakter Dokumente und Identitäten, die leider ziemlich glaubwürdig erscheinen, wenn man bedenkt, dass sie dabei über längere Zeiträume hinweg beständig Erfolg haben.
Es ist plausibel, dass einige dieser wiederkehrenden Stellen vom FBI oder anderen Strafverfolgungsbehörden eingerichtet wurden, mit dem Ziel, Personen festzunehmen, die an kriminellen Aktivitäten beteiligt sind.
Auf BreachForums gefundene Dienste
Schlaue Cyberkriminelle stehlen nicht nur Daten, sondern bieten auch im Dark Web häufig Mietangebote für verschiedene Dienste an und akzeptieren in der Regel Kryptowährungen als Zahlungsmittel.
Als Krypto-Investor stieß ich auf BreachForums schnell auf Benutzer, die behaupteten, DDoS-Dienste anzubieten. Bei diesen Diensten handelt es sich im Wesentlichen um einen verteilten Denial-of-Service-Angriff, bei dem böswillige Personen ein Botnetz ausnutzen, um die Funktionalität einer Website zu stören. Die Ziele solcher Angriffe können unterschiedlich sein und von der Erpressung von Geld vom Opfer über die gezielte Bekämpfung konkurrierender Unternehmen bis hin zur bloßen Schädigung eines Feindes reichen.
Eine Bande von Cyberkriminellen, die ihre Dienste namens Hidden Virtual Network Computing (HVNC) anbot, bewarb ein Tool, das unbefugten Zugriff auf den Computer einer anderen Person aus der Ferne ermöglicht.
Erwähnenswert ist, dass der Beitrag einer Werbung für juristische Online-Dienste ähnelte, da er eine umfassende Übersicht über deren Funktionen und Preisstrukturen sowie die Verfügbarkeit des Kundendienstes sowohl in russischer als auch in englischer Sprache bot.
Zu den weiteren Angeboten gehörte ein Dienst, der Kriminellen temporäre Telefonnummern gab, mit denen sie Verifizierungscodes zur Aktivierung von Online-Konten erhalten konnten, ohne ihre wahre Identität oder persönliche Telefonnummer preiszugeben.
Wir haben Fälle aufgedeckt, in denen Spam-E-Mails in großen Mengen für verschiedene illegale Massenwerbemaßnahmen verschickt wurden, darunter Betrügereien mit Phishing und anderer schädlicher Software, und wir haben Anzeigen für Tools entdeckt, die darauf ausgelegt sind, das E-Mail-Konto eines Gegners zu überfluten. Die Absicht hinter diesen Aktionen besteht häufig darin, den E-Mail-Dienst unbrauchbar zu machen oder böswillige Aktivitäten wie Warnungen vor unbefugten Anmeldeversuchen zu verbergen.
Ein hartnäckiger Absender erstellte eine Werbung, die anscheinend von einem System der künstlichen Intelligenz stammte, zusammen mit einem Markenemblem für seinen namenlosen Dienst. Wir haben den Namen weggelassen, um ihr Unternehmen nicht zu bewerben.
Verschiedene Diskussionen konzentrierten sich auf Märkte, die Fernzugriff auf Server, kundenspezifische Programmierung für die Webentwicklung und Grafikdesign anbieten, allesamt Ressourcen, die potenziell für die Konstruktion ausgefeilter Täuschungen genutzt werden könnten, wie zum Beispiel gefälschte Websites, die darauf abzielen, die persönlichen Daten der Benutzer zu betrügen.
Als Analyst, der dieses Szenario untersucht, neige ich zu der Annahme, dass ein Teil dieser Dienste zwar authentisch sein könnte, ein erheblicher Teil jedoch betrügerisch zu sein scheint. Die wiederholte Beschlagnahmung und Wiedereröffnung der Website deutet auf potenzielle Probleme hin, und wenn man bedenkt, dass alle Benutzerkonten weniger als zwei Jahre alt sind, wirft dies Fragen zu ihrer Legitimität auf.
Als Forscher, der Online-Marktplätze untersucht, ist mir aufgefallen, dass viele Foren zur Cyberkriminalität auf Treuhandsystemen basieren oder Vertrauen durch die Geschichte „seriöser“ Transaktionen eines Verkäufers aufbauen. Diese neuartige Website scheint jedoch nur über minimale Sicherheitsvorkehrungen zur Verhinderung von Betrügereien zu verfügen, was Bedenken hinsichtlich ihrer Sicherheit und Zuverlässigkeit aufkommen lässt.
Mehrere Anbieter behaupten, dass sie Treuhandtransaktionen abwickeln, was bedeutet, dass ein neutraler Vermittler das Geld sicher verwahrt, bis beide Parteien ihre Zufriedenheit mit der Zahlung bestätigen. Beispielsweise bietet dieser Entwickler, der vorgefertigte Phishing-Sites und Landingpages bereitstellt, eine solche Vereinbarung an.
Benutzer, die sich bereit erklären, einen Treuhandservice zu nutzen, bieten möglicherweise tatsächlich die von ihnen beworbenen Waren an, es ist jedoch wichtig zu beachten, dass auf dieser Plattform auch eine erhebliche Anzahl betrügerischer Transaktionen mit Treuhandzahlungen stattfindet.
Tatsächlich gibt es auf dieser Plattform eine ganze Diskussion oder ein ganzes Thema zum Thema Betrug, bei dem Benutzer ihre Erfahrungen austauschen und Fälle mutmaßlicher betrügerischer Aktivitäten auf der Website selbst melden.
Laut uuu732 erwies sich ihr Versuch, andere online zu täuschen, als Falle. Sie wurden betrogen, als sie dem Benutzer PennyTrate-x 300 US-Dollar für Software zahlten, die behauptete, Antivirenprogramme zu umgehen und infizierte PDFs an ahnungslose Ziele zu senden, nur um später herauszufinden, dass sie selbst Opfer eines Betrugs auf BreachForums waren.
In einer Situation, in der die erwarteten Artikel vom Verkäufer nicht geliefert wurden, gab er auf Nachfrage des Moderators keine Erklärung ab. Diese fehlende Reaktion führte dazu, dass ihr Konto gesperrt wurde.
Ein anderer Benutzer hat einen Bericht über eine Meinungsverschiedenheit mit einem anderen Anbieter geteilt. In diesem Fall unternahm der Benutzer einen erfolglosen Versuch, eine kompromittierte Datenbank von einer Schweizer Versicherungsgesellschaft für 500 US-Dollar zu kaufen, und scheiterte beim Kauf einer kompromittierten Datenbank von einem Schweizer Einzelhandelsgeschäft für weitere 1.300 US-Dollar. Der Benutzer behauptete, dass er bei keiner Transaktion die illegalen Daten erhalten habe.
Was machen Dark-Web-Kriminelle mit gestohlenen Benutzerdaten?
Skrupellose Online-Benutzer kaufen Anmeldeinformationen und persönliche Daten mit der Absicht, in E-Mail- und Social-Media-Plattformen einzubrechen, und zwar aus einem von zwei Gründen: entweder um die finanziellen Ressourcen des Benutzers zu plündern oder um an vertrauliche Daten zu gelangen, die sie dann auf verschiedene böswillige Weise missbrauchen können.
Eine böswillige Person im Dark Web könnte möglicherweise das PayPal-Konto eines Benutzers unbefugt ausnutzen, um betrügerische Transaktionen zu versuchen oder Geld auf ein anderes Konto zu verschieben. Darüber hinaus könnten sie persönliche Daten wie Passdaten missbrauchen, um unter Vorspiegelung falscher Tatsachen einen Kredit zu beantragen, was als Identitätsdiebstahl bezeichnet wird.
Diese Daten können von Kriminellen häufig für Droh- oder Zwangsmaßnahmen wie Erpressung und Erpressung ausgenutzt werden, sobald sie Zugriff auf die vertraulichen Konten einer Person erhalten haben.
So bleiben Sie online sicher
Es ist wichtig zu erkennen, dass das Dark Web aufgrund zahlreicher Faktoren ein potenziell riskanter Teil des Internets ist. Beispielsweise dient eine Website, die mehrfach beschlagnahmt und wieder geöffnet wurde, immer noch als geschäftiger Marktplatz für illegale Aktivitäten, darunter Dienstleistungen, Produkte und Betrügereien, die sich an andere Benutzer richten.
Auf dem Oberflächennetz (Clearnet) ist die Aufrechterhaltung der Sicherheit von entscheidender Bedeutung. Eine effektive Methode ist die Aktivierung der Zwei-Faktor-Authentifizierung auf allen Geräten und Online-Konten. Diese Sicherheitsmaßnahme erfordert, dass ein zweites Gerät, beispielsweise ein Mobiltelefon, die Anmeldedaten bestätigt, wodurch das Risiko von Hacking- und Phishing-Angriffen verringert wird. Darüber hinaus kann die doppelte Überprüfung von URLs vor dem Zugriff darauf helfen, nicht Opfer betrügerischer Websites zu werden.
Gelegenheitsforscher, die sich in die mysteriösen Tiefen des Dark Web wagen, treffen möglicherweise unwissentlich auf erfahrene Betrüger und Cyberkriminelle, die immer auf der Suche nach Schwachstellen sind. Besuchern wird empfohlen, Vorsicht walten zu lassen und davon abzusehen, auf unbekannte Links zu klicken oder verdächtige Dateien herunterzuladen. Darüber hinaus ist es wichtig zu bedenken, dass Sie bei jeder Transaktion potenziell einer Reihe von Problemen ausgesetzt sein können, nicht nur von juristischen Personen, sondern auch von skrupellosen Einzelpersonen.
Der sicherste Weg, mögliche Gefahren im Dark Web zu vermeiden, besteht darin, sich überhaupt nicht darauf einzulassen. Stattdessen erforschen wir regelmäßig verschiedene Teile des Dark Web und informieren Sie regelmäßig über unsere Entdeckungen, um sicherzustellen, dass Sie über die zwielichtige Seite des globalen Internets auf dem Laufenden bleiben.
Wie gelangt man mit einem Chromebook ins Dark Web?
Die Frage nach der Navigation im Dark Web auf einem Chromebook wird ziemlich häufig gestellt, aber ich muss betonen, dass es am besten ist, wenn die Leute den Zugriff auf das Dark Web ganz vermeiden. Während das Dark Web für Journalisten ein faszinierendes Thema sein kann, wimmelt es auch von Betrügern und anderen kriminellen Elementen, die für Personen, die ihnen begegnen, ein Risiko darstellen könnten.
Um auf einem Chromebook Zugriff auf das Dark Web zu erhalten, installieren Benutzer normalerweise Linux über die Crostini-App und fügen dann das Tor-Browser-Repository hinzu. Dadurch können sie auf die versteckten Dienste von Tor zugreifen, ein anderer Name für das Dark Web. Allerdings muss ich betonen, dass dies nur zu Forschungs- oder journalistischen Zwecken erfolgen sollte; andernfalls ist es am besten, die Finger davon zu lassen.
Warum ist das Dark Web so gruselig?
Das Dark Web wird oft als „gruselig“ wahrgenommen, zum Teil weil es häufig in beliebten YouTube-Videos dargestellt wird, in denen Inhaltsersteller behaupten, „geheimnisvolle Pakete“ aus dem Dark Web auszupacken, und auch weil es häufig in Kurzgeschichten und „Creepypastas“ vorkommt. ein Genre der Horrorliteratur.
Als Forscher habe ich verstanden, dass die Wahrnehmung der Menschen über das Dark Web oft falsch ist. In Wahrheit geht es mehr um Transaktionen und Informationsaustausch, als die reißerischen Darstellungen vermuten lassen. Viele Personen greifen auf dieses Netzwerk zu, um unzensierte Informationen auszutauschen, beispielsweise politische Whistleblower, die Schutz suchen, oder für weniger noble Zwecke wie Cyberkriminalität und illegalen Handel.
Wie kann ich überprüfen, ob sich meine E-Mail im Dark Web befindet?
Anstatt zwielichtige Websites wie Nulled zu besuchen, um herauszufinden, ob Ihre E-Mail kompromittiert wurde, müssen Sie nicht in die düsteren Tiefen des Dark Web eintauchen. Ein einfacherer Ansatz besteht darin, das im offenen Internet verfügbare Tool „Have I Been Pwned“ zu verwenden, um herauszufinden, ob Ihre E-Mail-Adresse zu den gehackten E-Mail-Adressen gehört.
Ist das Dark Web real?
Absolut, das Dark Web existiert tatsächlich und dient als Plattform, auf der bedeutende Finanztransaktionen im illegalen Handel mit Drogen, gestohlenen digitalen Vermögenswerten, schädlicher Software wie Malware, Schusswaffen, Hacking-Jobs und verschiedenen illegalen Gütern stattfinden.
Was tun, wenn sich E-Mails im Dark Web befinden?
Falls Ihre E-Mail im Dark Web entdeckt wird, ist es ratsam, Ihr Passwort umgehend zu aktualisieren und die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Wenn Sie auch danach weiterhin Anmeldeanfragen erhalten, müssen Sie möglicherweise darüber nachdenken, vollständig auf eine neue E-Mail-Adresse umzusteigen.
Weiterlesen
- APE PROGNOSE. APE Kryptowährung
- TON PROGNOSE. TON Kryptowährung
- THE PROGNOSE. THE Kryptowährung
- Fragen Sie einen Professor für römische Geschichte: Gab es jemals Haie im Kolosseum?
- 25 wesentliche Verschwörungstheorie-Filme
- EUR AED PROGNOSE
- XRP PROGNOSE. XRP Kryptowährung
- MKR PROGNOSE. MKR Kryptowährung
- SUI PROGNOSE. SUI Kryptowährung
- 25 schnellste Blockchain-Netzwerke enthüllt, Bitcoin und Ethereum nicht in den Top 15: CoinGecko
2025-01-18 06:53