Есть кто живой? Киберпреступные форумы в 2026. Или почему больше нет центра зла
Киберпреступные форумы часто используются для продажи, распространения ВПО, раздачи/продажи утечек, доступов к компаниям, интернет магазинам и не только. Часто можно услышать что форумы умирают, нет прежней активности по причине резкого развития ИИ. Если раньше большинство вопросов решались через форумы или специализированные площадки из разряда stack overflow, то теперь claude[.]ai или chatgpt решают большинство вопросов в подпольной среде, если правильно попросить. А группировки (APT) уже самостоятельно обучают свои модели локально для них не существует слово "цензура". Но так или иначе форумы все равно никуда ушли, вся коммерческая деятельность до сих пор происходит там. Одна платформа закрывается - на ее место приходят две другие.
Материал подготовлен для компаний, госструктур и специалистов по ИБ, которые следят за актуальным состоянием киберпреступного подполья. Понимание того, как устроены даркнет-форумы, помогает выстраивать проактивную защиту и своевременно обнаруживать угрозы.
Самая громкая новость которая произошла относительно недавно - арест администратора xss.is. По данным европола гражданин Украины держал платформу, которая была местом для размещения русскоязычных киберпреступников.
Европол с партнерами арестовали администратора в Киеве, который по всей видимости имел только доступ к админке xenforo, депозитам пользователей, жаберу. Вся инфраструктура по всей видимости обслуживалась другими людьми, которые не досягаемы для Европола/ФБР из-за своего расположения. Возможно администратор заранее знал, что к нему возможно придут из-за напряженной геополитической ситуации.
Результаты:
1. Спецслужбы изъяли депозиты хакеров 45 btc, 1348 ltc
2. Форумный jabber thesecure[.]biz изъят спецслужбами
3. Приход новой

