- Mesajlar
- 1
- Tepkime puanı
- 2
- Puanları
- 5
En İyi 5 Rus Dark Web Forumu
İnternetin gizli bir köşesi olan karanlık ağ , siber suçlar için bir yaşam alanıdır. Labirent gibi ağları arasında, belirli platformlar etkileri ve erişimleri ile öne çıkar. Bunlar, tehdit aktörlerinin ve siber suçluların bir araya geldiği, bilgi paylaştığı ve siber suçlar işlediği karanlık ağ forumlarıdır. Bunlar arasında, Rusça konuşan karanlık ağ forumları, geniş kullanıcı tabanları ve karmaşık operasyonları nedeniyle benzersiz bir konuma sahiptir.Bu forumlar yalnızca yasadışı faaliyetler için platformlar değildir; aynı zamanda siber güvenlik uzmanları ve kolluk kuvvetleri için kritik istihbarat kaynakları olarak da hizmet ederler. Bu platformları izleyerek, ortaya çıkan tehditler hakkında fikir edinebilir, kötü niyetli aktörleri takip edebilir ve potansiyel olarak siber saldırıları önleyebilirler.
XSS.is
XSS.is, 2013'teki lansmanından bu yana siber suç dünyasında önemli bir oyuncu olarak ortaya çıktı. Hem yüzey hem de karanlık web'de faaliyet gösteren bu kapalı, Rusça konuşan karanlık web forumu, tehdit aktörleri ve ilk erişim aracıları için anonim ve güvenli bir ortam sağlar. Yüksek değerli içeriği ve dolandırıcılara ve spam göndericilere karşı katı önlemleriyle XSS.is, siber suç faaliyetleri için güvenilir bir platform haline geldi.
XSS.is kullanıcılarının anonimliğini korumayı amaçlayan IP adresi kayıtlarını devre dışı bırakma ve özel mesajları şifreleme gibi çeşitli güvenlik özellikleri sunmakla övünür. Forum üyeleri, kimlik bilgileri erişimi, istismarlar ve değerli sıfır günlük güvenlik açıkları hakkında çok sayıda bilgiye erişir.
Forum ayrıca erişim için ödeme gerektiren özel bölümlere sahiptir ve bu da ayrıcalıklı olma havasını daha da güçlendirir. Önemli bir gelişme, XSS.is'in daha önce Ransomware-as-a-Service (RaaS) çeteleri için bir işe alım alanı olarak ününe rağmen, 2021'de konuyla ilgili tartışmaları yasaklayarak fidye yazılımına karşı bir duruş sergilemesiyle gerçekleşti.
XSS, LockBit , ALPHV/BlackCat , REvil ve DarkSide grubu gibi en kötü şöhretli tehdit aktörlerinden bazılarının buluşma noktası olarak ün kazanmıştır. Bu gruplar burada işe alım faaliyetlerinde bulunur ve çeşitli siber tehditler hakkında bilgi alışverişinde bulunur.
Web uygulaması güvenlik açığı olan çapraz site betiklemesinden adını alan XSS.is, Rusça konuşan karanlık web siber suçlu topluluğunda köklü bir yere sahiptir. Rus siber dünya olaylarından Rusya'nın siyasi pozisyonlarına kadar her şey hakkında tartışmalara ev sahipliği yapar. En profesyonel ve önde gelen hacker forumlarından biri olarak tanınan XSS.is, APT grupları ve en son araçlar, teknikler ve güvenlik açıkları hakkında tartışmalara ev sahipliği yaparak eğrinin önünde kalır.
Exploit.in
2005 yılında kurulan Exploit.in, siber suç dünyasının önemli bir parçası olmuştur. Rusça konuşan bu karanlık web forumu, XSS.is gibi yüksek profilli platformlarla omuz omuza durarak karanlık web forumları arasında yüksek itibar kazanmıştır. Forumun yapılandırılmış organizasyonu ve katı üyelik politikaları, profesyonel atmosferine ve ayrıcalığına katkıda bulunmaktadır.Exploit.in, siber suç faaliyetlerinin merkezidir. İlk erişim aracısı açık artırmaları, bilgisayar korsanlığı forumları ve yasadışı siber suç araçları ve çalınan veriler için bir pazar yeri de dahil olmak üzere çok çeşitli hizmetler sunar. Bu pazar yeri, çalınan kredi kartı bilgileri, kötü amaçlı yazılımlar ve sıfır günlük istismarlarla ticaret yapmasıyla bilinir.
Ayrıca forum, kullanıcıların deneyimlerini paylaşabilecekleri ve birbirlerinden öğrenebilecekleri siber saldırı faaliyetleri için bir bilgi alışverişi platformudur. Forum ağırlıklı olarak Rusça olarak çalışır ve standart internet tarayıcıları ve karanlık web erişimi için Tor tarayıcısı üzerinden erişilebilir.
Exploit.in'in yönetimi Garant , JohnRipper Oxygen ve diğerleri de dahil olmak üzere bilinen bir yönetici ekibinin elindedir. Forum, diğer karanlık web topluluklarından farklı kılan profesyonelliğiyle övünür. Rusça konuşmayanlar ve beceriksiz veya deneyimsiz olarak algılananlar genellikle kendilerini dışlanmış bulurlar ve bu da forumun ayrıcalıklı olma itibarını güçlendirir.
Exploit.in, hackleme, dolandırıcılık ve Ransomware-as-a-Service (RaaS) planları dahil olmak üzere yasadışı girişimlerde iş birliği yapmak isteyen kariyer siber suçluları için bir ağ platformu olarak hizmet vermektedir. Forum ayrıca tehdit aktörlerinin kuruluşlara ilk erişimi açık artırmayla satması için bir pazar yeridir ve teklif verme için ayrıntılı fiyatlandırma yapılarıyla birlikte gelir.
Exploit.in, yüksek profilli statüsüne rağmen ihlallere karşı bağışık değildi. 2021'de bir saldırgan, siteyi DDoS saldırılarından koruyan bir proxy sunucusuna Güvenli Yuva Kabuğu (SSH) erişimi elde etti . Foruma erişim sağlamak için otomatik erişim için 100$ ücret veya diğer " dost " forumlarda sağlam bir itibar gerekir.
Bu karanlık web forumlarını izlemek, siber güvenlik tehditlerine karşı proaktif bir savunma oluşturmanın önemli bir parçasıdır. Bu dikkat, geleneksel karanlık web forumlarını, derin web depolarını, Telegram kanallarını, yeraltı pazar yerlerini ve fidye yazılımı grup platformlarını kapsar. SOCRadar Threat Hunting, kuruluşların bu karmaşık ortamlarda güvenli bir şekilde gezinmesini ve bunları izlemesini sağlayarak doğrudan maruz kalmaktan kaçınmasını sağlar.
Hizmet, veri ihlalleri, Kişisel Olarak Tanımlanabilir Bilgilerin (PII) ifşaları, mali dolandırıcılık ve fidye yazılımı kampanyaları dahil olmak üzere gerçek zamanlı izleme yoluyla olası tehditleri belirler. Gelişmiş arama algoritmalarından ve özelleştirilebilir haber akışlarından yararlanan SOCRadar, belirli tehditlere yönelik hedefli içgörüler sunar.
RAMP
Siber suç dünyasının gölgesinde doğan RAMP (Rus Anonim Pazar Yeri), Rusça konuşan karanlık web forum ortamında önemli bir figür olmuştur. Sadece karanlık web'de faaliyet gösteren RAMP, öncelikle Rus ve Çinli kullanıcı tabanına hitap etme konusunda bir itibar kazanmıştır.
Diğer forumların aksine, RAMP'ın üyelik sistemine dair benzersiz bir yaklaşımı vardır. Kesintiyi yapmak diğer forumlardaki kadar basit değildir. Burada, kullanıcıların iyi bir itibara sahip diğer karanlık web forumlarında aktif bir üyeliğe sahip olması veya katılmak için bir ücret ödemesi gerekir. Bu ayrıcalık, kullanıcı tabanı arasında güven ve üst düzey etkileşim ortamı yaratmıştır.
İlginçtir ki, 2017'de kapatılan RAMP, Temmuz 2021'de geri dönüş yaptı. Uzmanlar, bu canlanmayı ve ardından gelen üye artışını, Başkan Putin ve Biden arasındaki diplomatik görüşmelerin ardından fidye yazılımı gruplarına yönelik baskıya bağlıyor.
RAMP'ın geçmişi, operasyonları kadar ilgi çekicidir. Başlangıçta Payload.bin olarak bilinen bu site, Rusya'da yasadışı mallar, özellikle uyuşturucular için bir pazar yeriydi. Ayrıca FortiNet VPN satarak ve sızma operasyonlarında kullanılan bilgisayar korsanlığı araçlarını paylaşarak da ün kazandı. Forumun yeni avatarı olan RAMP 2.0 eski portalın neredeyse bir klonu olup yeni kullanıcılar çekiyor ve fidye yazılımı gruplarının faaliyetlerini yürütmeleri için özel bir "ortak programı" oluşturuyor.
Eylül 2012'den Temmuz 2017'ye kadar faaliyet gösteren RAMP, tam 14.000 üyeye sahip olarak en uzun ömürlü darknet pazarlarından biri unvanını kazandı. 'DarkSide' tarafından yönetilen site, yılda yaklaşık 250.000 dolar kazandığını iddia ediyordu. İlginç bir şekilde, RAMP, ağırlıklı olarak Rus bir kullanıcı tabanına hizmet vererek ve belirli bilgisayar korsanlığı hizmetlerinin satışını yasaklayarak kolluk kuvvetlerinin dikkatinden kaçmayı başardı.
RuTor
Rusça konuşan karanlık web forumu RuTor, 2015'teki kuruluşundan bu yana siber suç dünyasında önemli bir yer edindi. Artık faaliyette olmayan RAMP pazaryerinin düzenini taklit eden RuTor, kullanıcılarına Satıcı Mağaza Ön Cepheleri, Güvenlik ve Haberler için çeşitli bölümlerle dolu tanıdık bir ortam sunuyor.
Site yöneticisi tarafından sıkı bir şekilde kontrol edilen kripto para piyasası yönü, siber güvenlikle ilgili haberler, kurumsal veri ihlalleri ve teknik ipuçları ve teknikleri için güvenilir bir kaynak haline geldi.
Hydra Market'in kapanmasının ardından RuTor, bir forumdan hızla hareketli bir pazar yerine dönüşerek aktivitede bir artış yaşadı. OMGOMG pazar yerinin RuTor'un platformuna entegre edilmesi, sürekli değişen karanlık web ortamındaki uyarlanabilirliğini gösteriyor.
Ancak bu öne çıkma, onu rakipler için bir hedef haline getirdi ve Solaris ile ilişkili tehdit aktörleri tarafından bir güvenlik ihlaliyle sonuçlandı . Bu zorluklara ve belirsiz geleceğe rağmen RuTor, bilgisayar korsanlığı hizmetlerinden finansal operasyonlara kadar çok çeşitli yasadışı faaliyetleri kolaylaştırmaya devam ederken karanlık web ekosisteminde önemli bir oyuncu olmaya devam ediyor.
CrdKulübü
Önde gelen bir Rusça konuşan karanlık web forumu olan CrdClub, 03 Mart 2021'de kullanıcılarını dolandıran bir dolandırıcılıkla sonuçlanan önemli bir güvenlik ihlali yaşadı. Bu aksiliklere rağmen forum yöneticileri, dolandırılanlara tazminat teklif ederek kullanıcı güvenini koruma konusundaki kararlılıklarını gösterdiler.
CrdClub, kartçılıktan ve çöplüklerle gerçek alışverişten ATM hackleme ve trojanlara kadar birçok yasadışı faaliyetin merkezidir. İçeriği Doğrulanmış hizmetler, Uluslararası Forum, Ruslar için Forum ve Ücretsiz Bölüm gibi çeşitli bölümlere ayrılmıştır.
CrdClub'ın ilginç bir özelliği, hem Rusça hem de İngilizce dillerini destekleyen iki dilli platformudur. Bu, çekiciliğini ve siber suçluların küresel kitlesine erişilebilirliğini artırır. Forum, 8 Temmuz 2016'da kurulan forum, kullanıcı anonimliğini garanti eden bir onion adresi aracılığıyla erişilebilir. Standart web tarayıcıları aracılığıyla erişilebilen yüzey web aynaları da mevcuttur.
CrdClub kullanıcıları Jabber, Telegram ve E-postalar gibi çeşitli iletişim yöntemlerini kullanırken, satıcılar Ethereum, Bitcoin, Litecoin ve tehlikeye atılmış kredi kartları gibi farklı ödeme yöntemlerini kabul eder. Ancak, dark web forumlarındaki birçok satıcının kurbanlardan para çalmak için var olmayan hizmetler sunan dolandırıcılar olduğunu belirtmekte fayda var.
Dark Web Tehditlerine Yönelik Gezinme
Karanlık web'de gezinmek ve içinde gizlenen tehlikeleri anlamak zor bir iştir. Ancak, SOCRadar'ın Karanlık Web İzleme ve Karanlık Web Haberleri ile kuruluşlar, dijital varlıklarını proaktif bir şekilde korumak ve siber suçluların bir adım önünde olmak için gerekli araçlarla kendilerini donatabilirler.SOCRadar'ın Dark Web İzlemesi, tehditleri ve ifşaları tespit etmek için internetin karanlık tarafını tarayan bir dijital bekçi köpeği gibi davranır. Tehdit aktörleri arasında kuruluşunuzla ilgili tartışmaları ve faaliyetleri izler ve hassas verilerin yetkisiz dağıtımını takip eder. Gerçek zamanlı uyarılar ve olası risklerin kapsamlı bir genel görünümüyle kuruluşlar tehditleri azaltmak, verilerini ve itibarlarını korumak için hızla harekete geçebilir.
İzlemeye ek olarak, karanlık web'in dinamiklerini anlamak da hayati önem taşır. SOCRadar'ın Karanlık Web Haberleri, siber suçlu yeraltı dünyasındaki son gelişmeler hakkında gerçek zamanlı güncellemeler sağlar. Durumsal farkındalığı artırır ve kuruluşları olası siber saldırılara karşı proaktif savunmaya hazırlar.
