Ci, którzy opowiadają się za anonimowością, wolnością wypowiedzi i prywatnością, w dużym stopniu korzystają z ciemnej sieci. Chociaż większość ludzi nie zdaje sobie sprawy z tej części Internetu, ciemna sieć jest ważną częścią Internetu. Ponieważ strony internetowe są tutaj nieindeksowane, jest bardziej złożone i trudne do wyszukiwania treści źródłowych i uzyskiwanie danych niż przezroczystą sieć. Podczas gdy wiele osób korzysta z tej ukrytej części Internetu, wiele z nich używa jej do prowadzenia nielegalnych działań. Największym powodem, dla którego złośliwi użytkownicy wolą korzystać z ciemnej sieci, jest to, że specjalne oprogramowanie jest używane do wprowadzania stron internetowych tutaj, zapewniając anonimowość i prywatność. Mapy Ciemne sieci zazwyczaj zawierają nielegalny handel, złośliwe oprogramowanie, 0 dni, exploit, wyciek bazy danych, dane karty kredytowej itp. Istnieje wiele różnych danych. Ciemne fora internetowe są jednym z ważnych źródeł badań nad analizą zagrożeń w tym momencie. Zalecamy zapoznanie się z naszym wpisem na blogu Top 10 Dark Web Search Engine, który wcześniej opublikowaliśmy.
Czy monitorowanie forów Dark Web jest ważne? Dlaczego?
Monitorowanie forów Dark Web jest ważnym źródłem analizy bieżących zagrożeń cybernetycznych. Obecnie, mimo że aktorzy zagrożeń transmitują swoje nielegalne działania za pośrednictwem aplikacji takich jak Telegram, fora Dark Web są nadal jednym z bieżących źródeł treści. Zgodnie z analizami przeprowadzonymi przez analityków ThreatMon, istnieją ważne ustalenia wykryte i uzyskane z forów Dark Web jako pierwszego źródła. Wraz z wykrywaniem exploitów, zero days, malware itp. treści uzyskanych z forów Dark Web, proaktywna inteligencja jest rozwijana poprzez analizę bieżącego malware. Podobnie, wraz z wykrywaniem baz danych, kart kredytowych, poufnych informacji itp. wycieków uzyskanych z forów, sektorów docelowych i krajów są identyfikowane i uzyskiwane są informacje w celu wzmocnienia obrony odpowiednich instytucji i organizacji oraz podjęcia środków w celu zapobieżenia możliwemu atakowi.
W jaki sposób ThreatMon monitoruje Dark Forums?
Usługa monitorowania dark web ThreatMon umożliwia proaktywne wykrywanie i monitorowanie informacji korporacyjnych lub poufnych danych uwierzytelniających udostępnianych na forach. Analitycy Cyber ââThreat Intelligence wykonują analizy open source intelligence (OSINT) w dark web, aby zbierać wskazówki i lepiej rozumieć zagrożenia. Pozwala to ThreatMon łagodzić ryzyko, chronić dane klientów i zmniejszać wpływ cyberzagrożeń, takich jak kradzież tożsamości, oszustwo lub naruszenie danych.
Możesz chronić swoją firmę dzięki monitorowaniu dark web ThreatMon, aby chronić swoją reputację.
10 najlepszych forów dark web do monitorowania
1. Naruszenie
W 2022 roku, po zamknięciu RaidForums, bardzo popularnego forum założonego w 2015 roku, Breached zostało utworzone w podobnym formacie do RaidForums. Po tym, jak FBI aresztowało Pompompurina, właściciela Breached, w marcu 2023 roku, Breached również zostało przejęte, a forum zostało zamknięte i przeniesione na nowe forum o nazwie Breached, które również zostało zamknięte w marcu 2023 roku. Aby wypełnić pustkę pozostawioną przez te zamknięcia, otwarto nowe forum o nazCENTExposed. Forum o podobnej tematyce i nazwie zostało otwarte dla użytkowników, co przywołało pytanie, czy to gra FBI. Chociaż nowe fora były podobne do forum Breach, strach, że nowa strona była potajemnie monitorowana i prawdopodobnie zarządzana przez FBI, sprawił, że wielu byłych członków Breached było podejrzliwych. Nowo uruchomiony Breach wkrótce dotarł do wielu użytkowników i udostępnił wiele wycieków z baz danych. Nadal jest to jedno z najważniejszych forów, a użytkownicy mogą utworzyć konto z bezpłatnym członkostwem. Dzięki systemowi kredytów na forum użytkownicy mogą uzyskać kredyty. Najpopularniejszym tematem forum Breach jest wyciek bazy danych, ale odgrywa on również aktywną rolę w nielegalnej sprzedaży. W momencie sporządzania tego raportu obecne forum Breach ma 25 982 wątków, 273 586 postów i 78 687 członkCENTE
2. Exploitin
W 2022 roku, po zamknięciu RaidForums,
bardzo popularnego forum założonego w 2015 roku, Breached zarejestrowanego w RaidForums. Po tym, jak FBI aresztowało Pompompurina, właściciel Breached, w marcu 2023 roku, Breached również przejęte, forum zamknięte i przeniesione na nowe forum o nazwie Breached, które również zostało zamknięte w marcu 2023 roku. Aby usunąć pustą pozostawioną przez te ukryte, nowe forum o nazwie Exposed. Forum o nazwie i nazwie otwartej dla użytkowników, co przy pytaniu, czy to gra FBI. Chociaż nowe fora były na forum Breach, strach, że nowa strona była potajemnie monitorowana i prawdopodobnie zarządzana przez FBI, określona, że wielu członków członków Breached było podejrzanych. Nowo uruchomione naruszenie wkrótce dotarło do wielu użytkowników i udostępniło wiele danych z baz danych. Nadal jest jednym z najważniejszych dla użytkowników, użytkownicy mogą mieć konto z dodatkowym członkostwem. Dzięki systemowi kredytu na forum użytkowników można uzyskać kredyty. Najpopularniejsze forum Breach jest źródłem danych, ale działa również na aktywną wersję systemu operacyjnego. W początkowej fazie tego raportu raport dotyczący naruszenia ma 25 982 wątek, 273 586 postów i 78 687 członków.
3.XSS
Rosyjskie forum, jest aktywnie wykorzystywane do cyberataków od około 2013 roku. Forum zawiera znaczną liczbę exploitów, exploitów zero-day i złośliwego oprogramowania. Forum jest również popularne ze względu na sprzedaż dostępu i zawiera nielegalną sprzedaż, która może być wykorzystana do pierwszego dostępu w działaniach Ransomware. Podobnie jak forum Breach, XSS oferuje bezpłatne tworzenie kont użytkowników. Istnieje system kredytowy dla transakcji na forum. Podczas pisania tego raportu forum XSS ma 81 002 wątków, 625 178 wiadomości i 58 902 członków.
4. Nulled
Nulled to forum dark web, które działa od 2015 roku. Do tej pory forum ma 5 131 238 użytkowników i hostuje 33 miliony postów. Forum dark web Nulled przyciąga uwagę fałszywymi dokumentami tożsamości, narzędziami do tworzenia złośliwego oprogramowania i bazami danych. W 2016 roku, w wyniku naruszenia danych przez cyberhakerów, ujawniono 9,45 GB danych osobowych użytkowników.
5. Altenen
Założone w 2008 roku Altenen ma 1,3 miliona użytkowników i 1 264 546 postów. Dark web forum Altenen, które słynie z oszustw związanych z kartami kredytowymi, produkuje również fałszywe dowody osobiste i paszporty. W 2018 roku założyciel został złapany, a pierwsze forum zostało zamknięte. Po aresztowaniu założyciela dark web forum jest nadal aktywnie używane, zarządzane przez innego użytkownika o adresie Altenen.nz.
6. Hydra Market
Hydra Market został założony w 2015 roku i do tej pory ma 17 milionów użytkowników. Platforma dark web, która jest aktywnie używana w Rosji i krajach Wspólnoty Niepodległych Państw, hostuje sfałszowane dokumenty, naruszenia danych, bazy danych, nielegalne produkty i wiele więcej. Aby uzyskać dostęp do Hydra Market, pozostał silny, bezpieczny i poufny, kontynuując swoją działalność z kryptowalutami, takimi jak Bitcoin, za pośrednictwem sieci Tor. W 2022 roku, z powodu operacji prowadzonych przez niemieckie i amerykańskie organy ścigania, Hydra Market został zamknięty, a jego serwery i 543 miliony dolarów w kryptowalucie zostały zajęte. Hydra Market po pewnym czasie znów stał się aktywny.
7. Sinister
Sinister to forum dark web założone w 2016 r., które do tej pory ma 62 tysiące użytkowników. Sinister przyciąga uwagę swoich użytkowników tematami takimi jak różne narzędzia, techniki inżynierii społecznej i zhakowane programy.
8. Cracked
Cracked powstało w 2016 r. i ma 4,27 mln użytkowników. Forum Cracked Dark Web zawiera posty na temat rozwoju exploitów, exploitów zero-day, logowania użytkowników i cyberbezpieczeństwa. Cracked nie jest nielegalną platformą i jest używana przez ekspertów ds. cyberbezpieczeństwa i testerów penetracyjnych.
9. Cracking
Cracking jest jednym z najważniejszych forów tego typu. To forum, na którym cyberprzestępcy mogą dyskutować o różnych narzędziach do łamania zabezpieczeń, listach combo i zrzutach, narzędziach, serwerach proxy, kontach premium i nie tylko. Podczas pisania tego raportu forum Cracking ma 226 815 wątków, 2 084 807 wiadomości i 484 239 członków.
10. LeakBase
LeakBase, które ma ważne miejsce w przypadku wycieków baz danych, pojawiło się w 2023 roku. Forum koncentruje się na wyciekach baz danych i obejmuje społeczność, która kwestionuje forum Breach. Dołączenie do forum jest bezpłatne, a status członka można uaktualnić w ramach forum. Aktywne wycieki baz danych są udostępniane na forum głównie przez zespół pracowników. Gdy przyjrzymy się treści, zobaczymy, że istnieją konta użytkowników, dzienniki, różne oprogramowanie, narzędzia i materiały szkoleniowe inne niż wycieki baz danych. Podczas pisania tego raportu forum LeakBase ma 14 275 wątków, 93 258 wiadomości i 45 946 członków.
Podziękowania: 
Top 10 Dark Web forów
Odpowiedz z cytatem
