Un nuevo informe hoy de la firma de inteligencia de amenazas Kela Research and Strategy Ltd. Detalla el rápido ascenso y el liderazgo detrás de Darkforums, una plataforma de delitos cibernéticos que llena el vacío dejado por el derribo de los ballestos a principios de este año.
El incumplimiento, que durante años había sido un jugador clave en la comunidad del delito cibernético, finalmente fue retirado luego del arresto del fundador del sitio en 2023 y luego el arresto de sus líderes, incluidos Shinyhunters e Intelbroker, en junio.
Con violaciones fuera del camino, Darkforums aprovechó la oportunidad para ocupar su lugar, creciendo 600% entre abril y junio. El sitio en sí se lanzó originalmente en noviembre de 2022 bajo el nombre de “Foros Dark4RMy”, antes de cambiar el nombre más tarde como los más simples Darkforums.
Darkforums se describe en el informe como un centro próspero para fugas de datos, distribución de malware y herramientas de piratería, diseñadas para reflejar las infracciones de forma visible y operativa. Adoptó su diseño (ver la imagen arriba) e incluso adquirió el grupo de usuarios de Telegram BreachForums unique.
El foro está estrechamente vinculado al grupo de piratería Darkarmy de Darkarmy, dirigido por administradores conocidos como “Lucifer” y “MRR0B0T”. Lucifer, un programador y autoproclamado hacker ético de Balangir, India, fue el gerente unique del sitio. Pero en contraste con lo que se vio anteriormente en incumplimiento, ofrece contenido agregado en lugar de iniciar ataques originales.
Según los investigadores de Kela, Lucifer mostró una mala seguridad operativa y dejó extensas huellas digitales, incluidas varias direcciones de correo electrónico, archivos de GitHub y perfiles de redes sociales inactivas. Se retiró en agosto de 2024, entregando el management de Darkforums a una persona conocida como “Knox”.
Knox, quien se registró en el foro a mediados de 2023 y se puso muy activo en el sitio después de la jubilación de Lucifer, siguió un patrón comparable de agregación de fugas de otras fuentes. Kela señala que el alias previo de Knox period “Asmodeo”, insinuando una obsesión quizás private con la mitología de Luciferian. Aunque no confirmó, también hay alguna sugerencia de que Knox puede ser de Indonesia.
Otra cifra clave de Darkforums, conocida como “anonone”, surgió como un administrador temprano cuyas actividades en línea se superponen significativamente con las de Lucifer, incluidas publicaciones casi idénticas en múltiples plataformas como Hydramarket y Beachforums. Kela sospecha que esta persona podría haber sido construida estratégicamente por la administración de Darkforums para la credibilidad y la mejora de la imagen.
Los moderadores iniciales y los primeros administradores del foro, “MRR0B0T” y “Mrnoiz”, también fueron rastreados por los investigadores de Kela y se descubrió que tienen extensas rastros digitales. Se descubrió que MRR0B0T tenía su sede en Haryana, India y estaba vinculado a varias plataformas públicas, incluidas cuentas en Instagram y Github. Se descubrió que Mrnoiz vivía en los Estados Unidos y luego hizo la transición a una nueva identidad digital, “Spydir”, cuyas credenciales de la vida actual se expusieron inadvertidamente a través de infecciones por malware.
Aunque los detalles suenan como la base para un documental de Netflix, el informe de Kela concluye al sugerir que, aunque una alternativa emergente a la violación de los incumplimientos, los administradores de Darkforums carecen de la sofisticación operativa de sus infracciones predecesores, sirviendo principalmente como agregadores de contenido en lugar de iniciadores de amenazas activos.
Aparte de eso, el rápido aumento de Darkforums, junto con debilidades de seguridad operativas notables, sugiere que la plataforma podría seguir siendo un jugador significativo en el delito cibernético y vale la pena vigilar.
Imagen: Darkforums
Apoye nuestro contenido gratuito abierto compartiendo e interactuando con nuestro contenido y comunidad.
Únete a Thecube Alumni Belief Community
Donde los líderes tecnológicos se conectan, comparten inteligencia y crean oportunidades
11.4k+
Pink de ex alumnos de cubos
Nivel C y técnico
Expertos en dominio
Conéctese con 11,413+ líderes de la industria de nuestra purple de líderes tecnológicos y empresariales que forman un efecto de purple confiable único.
Siliconangle Media es un líder reconocido en innovación de medios digitales que sirve al público innovador y marcas, que reúne tecnología de vanguardia, contenido influyente, concepts estratégicas y compromiso de audiencia en tiempo actual. Como la empresa matriz de Silicio, red de thecube, Investigación de THECUBE, Cube365, THECUBE AI y los superstudios de TheCube, como los establecidos en Silicon Valley y la Bolsa de Nueva York (NYSE) – Siliconangle Media opera en la intersección de medios, tecnología e IA. .
Fundada por los visionarios tecnológicos John Furrier y Dave Vellante, Siliconangle Media ha construido un poderoso ecosistema de marcas de medios digitales líderes en la industria, con un alcance de más de 15 millones de profesionales de la tecnología de élite. La nueva nube de video de AI de AI de la compañía, está abriéndose en la interacción de la audiencia, aprovechando la purple neuronal de thecubeai.com para ayudar a las empresas de tecnología a tomar decisiones basadas en datos y mantenerse a la vanguardia de las conversaciones de la industria.
