Даркнет (darknet) — совокупность всех самых мрачных аспектов интернет-деятельности: фото жестокого обращения с детьми, торговля наркотиками, магазины оружия, украденные товары, террористические чаты, кража личных данных, хакерские услуги…

Журналисты The Guardian изучили работу одного из крупнейших хакерских форумов в Интернете – FreeHacks. Это российское сообщество, цель которого – объединить все ресурсы для максимизации эффективности и распространения знаний.

Он работает так же, как любой обычный форум. Открываете TOR (специализированный браузер для просмотра даркнета), вставляете URL-адрес и оказываетесь на домашней странице с различными подфорумами, разделенными на категории.

Категории:

• хакерские новости мира;
• юмор;
• взлом и безопасность;
• кардинг (кража кредитных карт и попытка их обналичивать в Интернете);
• ботнет (сеть ботов, используемых для кражи данных и отправки спама, или для DDOS-атак);
• электроника и фрикинг (взлом сети безопасности);
• брут (программное обеспечение, используемое для взлома паролей);
• DDOS ("отказ в обслуживании");
• SEO-оптимизация;
• программирование;
• веб-разработка;
• вредоносное ПО и эксплойты;
• частное программное обеспечение;
• рынок одежды (люди, которые используют украденные кредитные карты для покупки одежды);
• финансовые операции;
• документация (паспорта, водительские права, гражданство);
• черный список (судебная система).

На FreeHacks ведется огромное количество незаконной деятельности. Весь форум на русском языке — и насчитывает около 5 000 активных членов. Каждый подфорум разбит на десятки других подфорумов.

При попытке зарегистрироваться на сайте пользователь должен ознакомиться с определением миссии – своего рода обоснованием для незаконной деятельности.

После того, как вы пройдете строгий процесс регистрации, где придется объяснить, почему вы хотите присоединиться к форуму, и какими навыками разработки программного обеспечения обладаете, вам предоставляется доступ к незаконной информации.

В публикации "Как получить чей-то адрес" – видеоролики с подробным описанием пошагового процесса создания перекрестных ссылок на другие веб-сайты. Этот метод использует различные ресурсы, такие как whois.com, и некоторые сайты для проверки кредитной истории. Пользователи обмениваются мнением, обсуждают плюсы и минусы этого метода, а также эффективность. Один форумчанин полностью проанализировал процесс: преступник использует фишинговый веб-сайт, чтобы определить местоположение человека через точки доступа Wi-Fi.

В материале "Дедовский метод взлома" пользователь рассказывает о самом простом способе получения доступа — через IP-адрес целевого компьютера. Используя общие ресурсы, можно легко проникнуть в систему ПК. Самый простой способ — социальная инженерия.

Социальная инженерия с точки зрения взлома — использование психологии, чтобы заставить компанию доверять вам для обхода протокола безопасности. Обычно звонят в службу поддержки клиентов предприятия и скрывают номер, затем говорят, что не могут получить доступ к веб-сайту. Предоставляют агенту поддержки клиентов ссылку на ресурс. Уловка в том, что пользователь создает фейковый веб-сайт с троянской программой – так хакер получает доступ к внутренней сети компании.

"Дедовский метод взлома" описывает, как осуществить хакерскую атаку: скрыть номер, используя диапазон IP-адресов, какие троянские вирусы для этого нужны и как войти в систему ПК.

В 2016 году гражданин Турции взломал ID-систему турецкого правительства и загрузил национальные ID, имена, адреса, даты рождения, а также имена матерей и отцов 49,6 миллиона граждан. Это была одна из самых больших утечек данных за всю историю.

По словам журналистов The Guardian, удивительно, как сообщество работает вместе, чтобы уничтожить "западные" системы и получить от этого прибыль. Как правило, хакеры в странах первого мира боятся работать вместе из-за высоких рисков. Однако в России власти, похоже, не заботятся о том, что эти хакеры наносят ущерб другим странам. Большинство пользователей на этом форуме — постоянные члены уже более шести лет.