ИНТЕРНЕТ РАЗВЕДКА НА ХАКЕРСКИХ ФОРУМАХ

Hacker
́
́

ФОРУМ
Веб-фо́рум — класс веб-приложений для
организации общения посетителей веб-сайта.
Суть работы форума заключается в создании
пользователями (посетителями форума) своих Тем с
их последующим обсуждением путём постинга
размещения сообщений внутри этих тем. Отдельно
взятая тема по сути представляет собой
тематическую гостевую книгу. Пользователи могут
комментировать заявленную тему, задавать вопросы
по ней и получать ответы, а также сами отвечать на
вопросы других пользователей форума и давать им
советы.

Хакерский форум
Хакерский форум - это виртуальная
площадка, на которой происходит
общение лиц, относящих себя к
хакерской субкультуре, имеющих
специальные знания в сфере
компьютерных технологий и
использующих их на практике.
Среда хакеров, как любая другая
субкультура наравне со своим
языком (сленгом), базовыми
идеалами и принципами имеет и
свою среду общения.
Форум - виртуальная площадка,
общения носителей и искателей
специфических знаний, которые в
той или иной мере относятся к
хакерской среде.

ForumIntelligence
Разведка на хакерских форумах — сбор, анализ и
использование информации об участниках форумов
проводимый для предотвращения и расследования
киберпреступлений, а также идентификации лиц,
причастных к их совершению.
Forum Intelligence является частным случаем OSINT и
Competitive Intelligence применяемой в сфере
исследований инцидентов компьютерной
безопасности и раскрытия киберпреступлений.

Виды форумов
Как понять, что форум именно хакерский, как например, не спутать форум, на котором
кибепреступники обговаривают преступные схемы, механизмы и инструментарий совершения
киберпреступлений от форумов, на котором специалисты по ИТ безопасности обсуждают похожие
темы, но только уже с целью предотвращения или минимизации рисков стать жертвами хакеров ?

Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:
- Платная регистрации
каждый из критериев не является определяющим, только совокупность всех или большинства признаков

Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:
- Дополнительные требования при регистрации
каждый из критериев не является определяющим, только совокупность всех или большинства признаков

Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:
- Сложная система градации пользователей (статусы)
каждый из критериев не является определяющим, только совокупность всех или большинства признаков

Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:
- Открытое или скрытое обсуждение преступных схем
каждый из критериев не является определяющим, только совокупность всех или большинства признаков

Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:
- Наличие на ресурсе рекламных объявлений, тем либо иных явных ссылок на ресурсы предлагающие
оказание услуг по совершению киберпреступлений или оказанию содействия в их совершении;
каждый из критериев не является определяющим, только совокупность всех или большинства признаков

Виды форумов
Критерии, которые позволяют отнести форум к «хакерскому»:
- Участие администрации ресурса в сделках в качестве гаранта выполнения обязательств;
каждый из критериев не является определяющим, только совокупность всех или большинства признаков

Виды форумов
Направленность:
- Кардерство;
- DDoS;
- Мошенничество;
- Bot-net;
- Образовательные и т.п.
Тип сети:
- Web;
- i2p;
- TOR.
Доступность:
- Открытые;
- Закрытые;
- Открытые с закрытыми разделами;

Правила форума – «Законы вне закона»
Любой анализ форума, участников и содержимого начинается с
анализа правил, которые выполняют роль внутреннего
законодательства.
Самой интересной частью правил
являются прямые запреты на
обсуждение «запретных» тем или
предложений об услугах
Правила открытой части форума
часто отличаются от тех, что
действуют в закрытых разделах.

Правила форума – «Законы вне закона»
Запреты относительно правил
общения на ресурсе и порядка
общения участников между
собой и с администрацией
ресурса.

Правила форума – «Законы вне закона»
Запреты, касающиеся
обсуждения определённых
тем или деятельности.

Правила форума – «Законы вне закона»
Запреты обсуждения деятельности
на определённой территории

Основные тематики обсуждения
Около 25-ти активно функционирующих
форумов, на которых общаются
русскоговорящие пользователи.
В среднем по 2-3 форума на каждый вид
деятельности + универсальные,
многопрофильные форумы.

Обучение
Лидирующим сегментом публикаций
является обучение или обмен опытом.
Этому посвящены не только целые
разделы, но и в последнее время это
становится источником существенной
доли прибыли получаемой
администрацией форума и некоторыми
их участниками.

Обучение
Предлагаются целые учебные курсы по
различным методикам взлома, мошенничества
и другим направлениям преступного бизнеса в
киберпространстве.

Взлом
Взлом страниц социальных сетей, email
и форум аккаунтов остаётся очень
популярной темой для обсуждения и
распространённым бизнесом особенно
среди начинающих «хакеров».

Взлом
Предложения о взломе чаще других
используются мошенниками.

Финансовое мошенничество
Обсуждения и предложения «залива»
денежных средств на счета,
предоставление доступа к счетам для
транзита украденных денег, продажа
банковских карт с полным набором
документов и предложения по
открытию счетов в банковских
учреждениях, равно как открытие
фиктивных фирм по всему миру,
обналичивание украденных денег и т.п.

Финансовое мошенничество
Финансовые мошенничества как правило
предваряют преступления, связанные с
кражей денег

Кардинг
Вид мошенничества, при котором
производится операция с использованием
платёжной карты или её реквизитов, не
инициированная или не подтверждённая её
держателем.
Сюда же относится скимминг, организация
работы «дропов», вещевой кардинг и т.п

Кардинг

Сетевые сервисы
Специализированные сервисы используемые
в процессе совершения преступлений,
сервисы анонимности: абузоустойчивый
хостинг, Jabber сервера, VPN, Socks, proxy и
т.п., продажа «дедиков» и т.п.

Сетевые сервисы

Готовые услуги
DDoS, Spam, телефонный флуд, сервисы
проверки валидности карт, пробив,
восстановление и детализация SIM карт,
базы данных и т.п

Готовые услуги

BOT-сети
Компьютерные сети, состоящие из некоторого
количества хостов с запущенными ботами —
автономным программным обеспечением.
Чаще всего бот в составе bot-нета является
программой, скрытно устанавливаемой на
устройство жертвы и позволяющей
злоумышленнику выполнять некие действия с
использованием ресурсов заражённого компьютера.

BOT-сети
BOT-сети как правило используются для
нелегальной или неодобряемой деятельности
— рассылки спама, перебора паролей на
удалённой системе, атак на отказ в
обслуживании, кражи персональных данных,
атак на системы ДБО.

Кодинг
Программирование, тестирование и модернизация.
Инжекты, услуги криптования, реверсинжиниринг
написание троян-билдеров, вирусов, модернизация
С&С админок и т.п., г.

Кодинг

Результаты Forum Intelligence используются для