“Kirin博客”一直使用Dread论坛观察监测全球各大暗网交易市场，近期，发现Dread论坛出现了断断续续无法访问，意识到该论坛又在遭受DDoS攻击。 暗网上最大的英文论坛Dread长期讨论全球暗网交易市场，为人们使用暗网市场提供指引，深受全球暗网网民的喜爱，访问量比较大，人们把该网站当成暗网交易市场投诉的地方。 为此Dread论坛也得罪了许多暗网交易市场幕后的主人，从2022年11月下旬以来，Dread遭受了长期的DDoS攻击，一直处于离线状态。联合管理员HugBunter等多位管理员专门对论坛进行重新开发，并增加了基础设施的防护。直到今年3月份，该论坛才重新开放。 但是好景不长，DDoS攻击的规模越来越大，Dread论坛现有的基础设施又无法承受了，7月底Dread论坛的暗网v3域名再次断断续续无法访问。 有用户girlonket在论坛发布主题询问：”找不到dreadytofat洋葱网站？“，他说他试着从daunt.link上访问Dread，但是显示找不到onion site，在 d/Dread上也没有看到相关信息。 Dread的管理员HugBunter回答称，他们正在遭受持续的DoS攻击，并且攻击加剧，主要链接（dreadytofat）有一段时间不可用。他们一般不会直接在Dread论坛上发布相关信息，但如果用户在此期间仍能访问，那么用户很可能已经有了私人链接（外人不掌握的镜像链接）。 当有用户triplenigger询问Tor网络上的PoW进展如何了，这是用来抵抗DDos的，HugBunter答复说，PoW目前已经被并入了Tor的alpha分支，一旦并入稳定版本，随着所有节点的逐步更新，保护措施将开始在整个网络中生效。但是他们还不知道具体时间，但可能需要几周的时间才能普及。到那时，他们将启动一个额外的具有PoW保护功能的Dread镜像，一旦它运行得足够好，保护功能就会添加到主链接中。 7月27日，HugBunter（hugbunt3r）在Reddit论坛发布带有PGP签名的公告，公告透露，自重新启动以来，Dread一直受到持续不断的攻击，但始终能够保持主洋葱域名足够稳定的在线，尤其是在过去的几周。今天，攻击有所增加，但是由于缺少足够的资源，无法立马恢复主洋葱域名的访问。大家可以通过私人镜像链接访问Dread，它受到了强大的保护，有望暂时保持在线。公告表示，希望如果私人镜像链接受到攻击，攻击者的资源会在主洋葱域名和镜像域名之间分散，以保证两者之间的正常运行时间。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 Since the relaunch we’ve been under constant, non-stop attack,but always been able to keep the main onion online consistentlyenough, especially the past few weeks. Today the attack increased,I’ll be able to restore access shortly on the main onion, but asof right now I simply do not have the resources. For now, pleaseaccess Dread through the private mirror that was previously sharedwithin markets, it is powerfully protected and will hopefullystay online for now. I’m hoping if it is attacked, it will causeenough spread of the attacker’s resources between the main onionand the mirror, to allow for uptime between both. http://g66ol3eb5ujdckzqqfmjsbpdjufmjd5nsgdipvxmsh7rckzlhywlzlqd.onion/ Thank you for your patience, I hope you’re all doing well.—–BEGIN PGP SIGNATURE—– iQIzBAEBCgAdFiEEYTOs4fS4fFHb8/6l6GEFEPmm6SIFAmTCj5IACgkQ6GEFEPmm6SJ2Dg/+MthXPne8oh5SRHdo5UcDBIOGy9qFo10aDxQokvR+7ZGM9iydie4ETRkYVzenB/44Br3NBB9UVy+dw7H8CXb8+u0aNpjoiz7VGvgzPmGzDRkYCkdWvOm9FfIs60IgvuFvTpxNj6XkZVtRnUTmlnwim3MIX8uTURIJSLCV6xc21ENRQxhoqXFBmJwCKAA5putQeKMZR+CDM2G/8fHYotvDoPCLzTizpPoe8KEGRqSf5uppJo83t4BzFihPz/on0V6Jm7l71JPJsr3mnXA9qQX3xs7N8uGOBfHrqqazHjcuyTDFyhoY1Hr2ZPzq2YclU1Y+ERFBB33SUGtVADHQ+NnkqcHM/koL0wZMVRavP6sBGJwMRtDqFtAbmRoiN99B+n1O2TDr8rcm7gKn4adQXt0bC5DWDA7LtyAU3Ub9pDtyt6KIov4talsQIqkP2VZzI5HyXv9PfHcM9YyxVBduCsYvreX7WoS62loN0aFwTxP//crtU8s6T93eU5G4+Rp411RKVa6QNX/8wydEw0r9SyrNvIXCPtj6M70f83MqlCHIozSAM4VIM7tpaYj+BQBJtTrwvbITn83cXf0QbrWMw7twTFOFTKdxeBBl+CcofeJsyoKqRH5f+FnsmPfNc0VPbbVDQ1vckXB486LSfHD9rRJf8z3zmAxQ5HNyzdOrjQ/OT0o==dsMb—–END PGP SIGNATURE—– Dread的主要域名为： http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion Dread的私人镜像域名为： http://g66ol3eb5ujdckzqqfmjsbpdjufmjd5nsgdipvxmsh7rckzlhywlzlqd.onion 更多暗网新闻动态，请关注“Kirin博客”。...

前期小编测试发现，虽然暗网论坛Dread已经恢复访问，但不是每次都能成功访问，证明DDOS攻击仍在继续。在轰轰烈烈的重新启动仅几天后，著名的专注交流暗网市场的论坛、Dread再次下线，原因依旧是：联合管理员HugBunter所说的资金充足的DDOS攻击。大流量的DDOS攻击，即使网站已经更新改版，显然还是无法防御。 自去年11月下旬遭受DDOS攻击以来，Dread几个月一直处于离线状态。在“完成代码库的重写工作”后，Dread于3月6日重新启动并大张旗鼓地出现，使许多认为该网站永远不会再出现的批评者感到失望。然而，在重新启动的几个小时内，新的DDOS攻击袭击了该网站，使该网站再次无法访问。 虽然数月来该论坛的多名管理员专门对论坛进行重新编码以及增加基础设施的防护，但是使其更能抵抗DDOS攻击的努力并没有像预期的那样成功。 但是HugBunter的最新创作的导航网站Daunt仍然可以在暗网与明网上同时访问，Daunt在Dread和Reddit上以“DoS攻击到此结束”的口号做广告，它是几个最大的暗网市场的可验证链接的集合，包括Abacus、Archetyp、ASAP、Bohemia、Cypher和Tor2Door等。如果用户手上有该市场的PGP公钥，Daunt上的每个链接都可以通过签名的PGP信息进行验证。Daunt上还包括指向论坛、供应商商店和其他类型的Tor站点的链接。 Daunt的暗网网址：http://dauntdatakit2xi4usevwp3pajyppsgsrbzkfqyrp6ufsdwrnm6g5tqd.onion/ Daunt的明网网址：https://daunt.link/ “通过我内置的私有镜像共享概念，这个平台将作为持续的DoS攻击的‘解决方案’，”HugBunter在Reddit上关于Daunt的介绍性帖子中说道。“虽然它不能解决手头的问题，但它应该允许更多的有机流量通过受影响的服务的可能性。从本质上说，是在逃避DoS攻击。”他补充道。 在另一篇文章中，HugBunter承认，私有镜像的概念还没有在Dread上实现，这意味着所有的访问者仍然依赖其主要的URL作为入口点。然而，HugBunter和共同管理员Paris为减轻对主要暗网网址的攻击而采取的措施迄今没有结果，因为该网站自3月6日重新恢复访问以来，继续因DDOS攻击而保持离线状态。 在过去的几天里，HugBunter似乎比平时更沮丧，他提供了一些关于他的DDOS攻击对手的细节，揭示了这个攻击者“现在只有在他的攻击背后有力量，因为他已经从某些暗网市场得到了如此丰厚的回报”，这些市场屈服于勒索要求，停止了对他们的Tor网站的攻击。他还承认，他“一直在定期与攻击者交谈”。 Dread在I2P上的镜像也受到了整个该网络的持续攻击的影响，该网络远不如Tor强大，因此更容易中断。HugBunter说他们目前无法对论坛的I2P门户网站进行新的修复，直到网络上的攻击消退。 3月18日，HugBunter又在Reddit上发布文章称，Dread的暗网主Onion域名已经在线，并发布了最新的信息。HugBunter称Dread主洋葱域名处于在线状态，同时处于满负荷攻击状态，这是抗击DDOS攻击的一个巨大里程碑。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 Hi everyone, I am so fucking psyched right now because this is a huge milestone in regards to fighting these attacks. The main onion is ONLINE, while under full attack load. There will still be timeouts here and there and initial connections may be sporadic, be persistent and you should be able to access fairly quickly through the use of a single new identity to clear your descriptors and then possibly switching circuits a couple of times if you cannot connect, you can do this quickly by pressing Ctrl + Shift + L. Credit goes completely to our resident genius Paris who theorized this method of bypassing the bottleneck, using a modified version of a method that somewhat worked previously but the attacker was able to easily overcome it. If you haven’t experienced fighting these attacks, you will have no idea how INCREDIBLE this is, but seriously, it is completely unprecedented. This method scales against the intro point bottleneck itself and it is possible that we could remain stable. The downside is that this is fucking expensive on our end. WITH ALL THAT BEING SAID. It COULD be just as easy for the attacker to bypass this, so while I am hopeful here, we are going to continue to prepare mirror rotation within Daunt and continue to share private mirrors to anyone who is struggling to access. Use this as an opportunity to get your auth keys so that you can make use of them for accessing other affected services through Daunt, as well as accessing Dread going forward if we do fall back to rotation primarily. This is a massive FUCK YOU to this sad extortionist.—–BEGIN PGP SIGNATURE—– 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9RH5—–END PGP SIGNATURE—– 但小编在HugBunter的新文章发布至今，多次尝试访问，多次使用各种方法刷新，依旧无法打开Dread。Dread何时能扛过并战胜DDOS攻击，真正的恢复访问，小编将持续跟进。 更多暗网新闻动态，请关注Kirin博客。...

Baphomet（违规论坛）的管理员[”Pompompurin“于3月15日在纽约的家中被美国联邦警察逮捕]后，一个新的管理员 "Baphomet”接管了该网站，在经历数天的思想挣扎后，在发现其中一台CDN服务器被执法部门访问后，出于安全考虑，Baphomet决定关闭该论坛。鉴于BreachForums目前已经无法在暗网与明网正常访问，“Kirin博客”梳理了Baphomet在其[网站更新的经过PGP签名的信息](https://baph.is/updates/)。 更新一：pomupdate.txt Baphomet表示将接管BreachForums论坛，并称他有大部分必要的权限来保护BF的基础设施和用户，并称正在为论坛的应急计划做下一步的工作。。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 Although I had already suspected it to be the case, its now been confirmed that Pom has been arrested:https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime I think it’s safe to assume he won’t be coming back, so I’ll be taking ownership of the forum. I have most, if not all the access necessary to protect BF infrastructure and users. I pretty much already assumed the worst at nearly 24 hours of inactivity. It’s not often Pom is gone an extended period of time, and he’s always let me know ahead of time if that would be the case. He’s also never been inactive this long on both Telegram, Element and the forum at the same time. At that point I decided to remove his access to all important infrastructure and restricted his forum account to still login but not to carry out any administrator actions. I also since that point have been constantly monitoring everything and going through every log to see any access or modifications to Breached infra. So far nothing like that has been seen. I can’t respond to everyone at this point, as I am working through the next steps of the emergency plan for the forum. Please be patient, and try not to lose your minds. My only response to LE, or any media outlet is that I have no concerns for myself at the moment. OPSEC has been my focus from day one, and thankfully I don’t think any mountain lions will be attacking me in my little fishing boat. – Baphomet—–BEGIN PGP SIGNATURE—– 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1TO+—–END PGP SIGNATURE—– 虽然我已经怀疑是这种情况，但现在已经证实，Pom已经被逮捕。 https://news.bloomberglaw.com/privacy-and-data-security/dark-web-breachforums-operator-charged-with-computer-crime 我想可以肯定的是，他不会再回来了，所以我将接管这个论坛的所有权。我有大部分，甚至是所有必要的权限来保护BF的基础设施和用户。 在将近24小时不活动的情况下，我几乎已经做出了最坏的打算。Pom不经常长时间离开，而且他总是提前让我知道是否会出现这种情况。他也从来没有在Telegram、Element和论坛上同时不活动这么长时间。在那个时候，我决定取消他对所有重要基础设施的访问，并限制他的论坛账户仍然可以登录，但不能进行任何管理员操作。从那时起，我也一直在不断地监控一切，并通过每条日志来查看任何对被破坏的基础设施的访问或修改。到目前为止，还没有看到类似的情况。 我现在不能给每个人答复，因为我正在为论坛的应急计划做下一步的工作。请耐心等待，并尽量不要失去理智。 我对LE或任何媒体的唯一回应是，我目前对自己没有任何担忧。从第一天起，OPSEC就是我关注的重点，幸运的是，我不认为任何美洲狮会在我的小渔船上攻击我。 更新二：smallupdate.txt Baphomet提供了最小的更新，表示正在迁移BreachForums论坛，并称他必须格外注意，不能意外泄露我们新基础设施的任何部分。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 Hello again everyone. Just wanted to provide the smallest of updates. I’m alive, and the migration is ongoing. Things broke as I expected, but that’s what happens when you have to move things this quickly, especially things that don’t like to be reconfigured this quickly. Keep in mind that during the migration I have to take extra consideration to not accidenly reveal any part of our new infrastructure without something or someone scanning the internet 24/7 discovering the true hosts of our infra by chance. Again, any updates that come from me will be from my domain, my telegram, and my PGP key. I know the community is wanting things to move much faster than they are, but taking the easy route will only put is in a bad spot. I’d rather make sure everything is correctly done. Thank you for your patience. – Baphomet—–BEGIN PGP SIGNATURE—– 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9QWt—–END PGP SIGNATURE—– 大家好，又见面了。 只是想提供最小的更新。 我还活着，迁移正在进行中。事情如我所料，但这就是当你必须快速移动东西时发生的情况，尤其是那些不喜欢这么快被重新配置的东西。请记住，在迁移过程中，我必须格外注意，不要意外地暴露我们新的基础设施的任何部分，而不会有什么东西或人24小时扫描互联网，偶然发现我们基础设施的真正主机。 再次强调，任何来自我的更新都是来自我的域名、我的电报和我的PGP密钥。 我知道社区希望事情进展得比现在快得多，但走捷径只会让我们陷入困境。我宁愿确保一切都正确完成。谢谢你的耐心。 更新三：the_next_update.txt Baphomet通知接下来BreachForums论坛会离线进行迁移，并表示应该在几个小时内恢复正常，并将在接下来一周里启用注册。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 Hello everyone. Some updates here. First, you’ll see the forum go offline in the next 5-10 minutes here for further migration. This is expected, and it should be back up within a couple of hours assuming everything else (SB, CDN, etc) play nicely as well with the move. There won’t be any changes to the site, no fancy little logos or a shity login page that doesn’t work. There may be some stuff that breaks a little bit as a result but I’ll make sure everyone is aware of anything not functoning fully. Once the forum is backup, I will be going through all my messages across all platforms to carry out requested deletions, answer questions, and respond to whatever else needs my attention. I appreciate everyones patience at this point, I’m sure there are better ways to go about this but nothing in this situation is easy. Over the next week, registration will be enabled again. Scam reports and ban appeals will also start being handled, etc. I’m spending as much time as I can to bring things to a semi-normal state, while also making sure nothing was accessed and put our users at risk. There is a lot of wild speculation going on at this time, and there is very little value in entertaining FUD – especially from those who only gain value from having us in chaos. I’ve shared it with staff, and various other members – but I have high confidence Poms arrest was rushed. On top of that, I don’t think those who glow realized that I would remove his access as quick as I did or even more likely – didn’t think I had as much access as I did. It’s very likely they’re going to start doing dumb tactics to scare the community like attempting to get the domain suspended or seized, but this won’t really matter much. As with previous attacks, we’ll just move around like we always have. Some of the dumber speculation has been how Pom would have magically given me access from jail to move things. I’ll make it very clear again, I have access to nearly everything he had to run this site. Again while I may not be overtly communicative over the next few days, I will continue to be online and things will continue to function the way they should.—–BEGIN PGP SIGNATURE—– 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NV0J—–END PGP SIGNATURE—– 大家好。 这里有一些更新。 首先，您会看到论坛在接下来的5-10分钟内离线以进行进一步迁移。这是预料之中的事，如果其他一切（SB、CDN等）都能很好地配合迁移的话，它应该在几个小时内恢复正常。网站不会有任何变化，没有花哨的小标志，也没有不能工作的虚假的登录页面。可能会有一些东西会因此而中断，但我会确保每个人都知道有什么东西不能完全正常工作。 论坛备份后，我将浏览所有平台上的所有消息，以执行请求的删除、回答问题以及回复任何需要我注意的事情。 我感谢大家的耐心，我相信有更好的方法来解决这个问题，但在这种情况下没有什么是容易的。 在接下来的一周里，注册将再次被启用。 诈骗报告和禁令申诉也将开始得到处理，等等。我会花尽可能多的时间让事情恢复到半正常状态，同时确保没有任何内容被访问并让我们的用户处于危险之中。 目前有很多疯狂的猜测，而接受FUD的价值非常小——尤其是那些只从让我们陷入混乱中获得价值的人。 我已经与工作人员和其他各种成员分享了它 – 但我非常确信Pom的逮捕是匆忙的。 最重要的是，我认为那些人（执法部门）没有意识到我会这快地删除他的访问权限，甚至更有可能 – 认为我不会拥有那么多的访问权限。 他们很可能会开始采取愚蠢的策略来恐吓社区，比如试图暂停或扣押域名，但这并不重要。 与之前的攻击一样，我们将像往常一样四处走动。 一些愚蠢的猜测是，Pom会如何神奇地让我从监狱中获得移动东西的权限。 我会再次明确表示，我可以访问他运行该站点所需的几乎所有内容。 再说一次，虽然我在接下来的几天里可能不会公开交流，但我会继续在线，事情会继续按照它们应该的方式运行。 更新四：finalupdate.txt Baphomet突然称这是他对BreachForums论坛的最后一次更新，并称他决定关闭该论坛，这是唯一安全的决定，因为他已经确认了那些人（执法部门）有机会进入pom的机器。 Baphomet已经将所有的Breached的域名重定向到我的baph.is域名，并称虽然Breached的社区将消亡，但他将继续与某些人合作，建立一个新的社区，新社区将拥有Breached的最佳功能。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 Hello Everyone. This will be my final update on Breached, as I’ve decided to shut it down. I’m aware this news will not please anyone, but it’s the only safe decision now that I’ve confirmed that the glowies likely have access to Poms machine. As I said early on in all of this, anything related to production Breached infrastructure was locked down immediately – however I was kind enough to leave a few old, non-essential servers completely unchanged. One of those servers I left unchanged is an old CDN from months ago that no longer hosts any CDN files or configs but rather was used to just download large files from time to time. Throughout the migration I checked to see if anything was going on that would cause concern during the migration. One of the servers checked, was the old CDN server described above. It seems someone logged in on Mar 19, 1:34 EST prior to me logging into the server. Unfortunately this likely leads to the conclusion that someone has access to Poms machine. Any servers we use are never shared with anyone else, so someone would have to know the credentials to that server to be able to login. I now feel like I’m put into a position where nothing can be assumed safe, whether its our configs, source code, or information about our users – the list is endless. This means that I can’t confirm the forum is safe, which has been a major goal from the start of this shitshow. As for what this means now, It’s complicated. Unlike when other communities go down and everyone scatters, stupidly I will still be around. I will redirect all the Breached domains to my baph.is domain. The Telegram group and channel will remain up for now, but I will make a new Telegram group for those interested in seeing what I have planned next. I will always be willing to sign a message to prove my identity to the community. While the community of Breached will die, I’m going to continue conversations with some of the competitor forum admins and various service operators who reached out to me over the past few days. I’m hoping to work with some of those people to build a new community, that will have the best features of Breached, while reducing the attack surfaces we never properly addressed. As with things like this, I have no doubt our userbase may be absorbed by another community but if there is patience then I hope to bring something back that will rival any other community that can take our place. I’ll be taking 24 hours from the sharing of this message to just rest and think. I’ll be back online to talk with everyone, and we’ll go from there. The domains for the time being shouldn’t be seized, but I’ll let the community know if any of that happens. For now – see you space cowboy. – Baphomet—–BEGIN PGP SIGNATURE—– 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kr1F—–END PGP SIGNATURE—– 大家好。 这将是我对Breached的最后一次更新，因为我已决定将其关闭。我知道这个消息不会让任何人高兴，但这是唯一安全的决定，因为我已经确认了那些人（执法部门）可能有机会进入Pom的机器。 正如我在所有这一切的早期所说，任何与生产Breached基础设施有关的东西都被立即锁定了——但是，我很好地留下了一些旧的、非必要的服务器，完全没有改变。其中一个我没有改变的服务器是几个月前的一个旧CDN，它不再托管任何CDN文件或配置，而只是用来不时地下载大文件。 在整个迁移过程中，我检查了是否发生了任何会在迁移过程中引起关注的事情。其中一个被检查的服务器是上述的旧CDN服务器。似乎有人在我登录服务器之前，于美国东部时间3月19日1:34登录了。不幸的是，这很可能导致的结论是，有人访问了Pom的机器。我们使用的任何服务器都不会与其他人共享，所以有人必须知道该服务器的凭证才能登录。我现在觉得我被置于一个没有任何东西可以被认为是安全的位置，无论是我们的配置、源代码，还是关于我们用户的信息——这个列表是无止境的。 这意味着我无法确认论坛是否安全，而这从一开始就是一个主要目标。 至于现在这意味着什么，那就复杂了。 不像其他社区瘫痪，大家都散了，愚蠢的是我还会在这里。我将把所有的Breached域名重定向到我的baph.is域名。Telegram组和频道将暂时保留，但我将为那些有兴趣看到我接下来计划的人建立一个新的Telegram群组。我将永远愿意在信息上签名，以证明我在社区的身份。 虽然Breached社区将会消亡，但我将继续与过去几天联系我的一些竞争对手论坛管理员和各种服务运营商进行对话。 我希望与其中一些人合作，建立一个新的社区，它将拥有Breached的最佳功能，同时减少我们从未妥善解决的攻击面。 对于这样的事情，我毫不怀疑我们的用户群可能会被另一个社区吸收，但如果有足够的耐心，那么我希望能带回一些能与其他社区相媲美的东西，来取代Breached的位置。 从分享这个消息开始，我将用24小时来休息和思考。我将回到网上与大家交流，然后我们再继续。域名暂时不应该被扣押，但如果发生任何这种情况，我会让社区知道。 现在 – 太空牛仔再见。 > Breached administrator Baph has stated the forums will not be returning. He stated in an update today he believes law enforcement has compromised the forum following the arrest of Pompompurin. > > Full statement: > > — vx-underground (@vxunderground) [March 21, 2023](https://twitter.com/vxunderground/status/1638116855549251585?ref_src=twsrc%5Etfw) 在Baphomet决定关闭Breached论坛后，Twitter等社交平台引发了大量的讨论，许多网友认为：”Baphomet 说‘迁移’，但我猜 FBI 正在设置蜜罐“、”我知道他們在電視上說這將是維護，但任何時候任何論壇都會變成逮捕後的水坑攻擊“、”在陰暗論壇的歷史上，一旦他們背後的人得到了他們就成了 FBI 蜜罐，無一例外“、”我不太确定……联邦調查局以角色扮演而闻名，仍需要谨慎行事¯⁠\\⁠*⁠༼⁠ᴼ⁠͜⁠ᴼ⁠༽⁠*⁠/⁠¯“。 Telegram群组的公告 大家好。请认为这是Breached的最后一次更新。 我将关闭论坛，因为我相信我们可以认为没有什么是安全的了。我知道每个人都希望论坛能正常运行，但是短期内的收益对于支持Breached的长期损失是没有价值的。 我想说明的是，虽然这个最初的公告并不积极，但这并不是结束。我将为那些想看下文的人建立另一个Telegram小组。你可以恨我，也可以不同意我的决定，但我保证接下来的事情会对我们所有人都更好。 正如所附信息中所述，请给我24小时的时间来休息，并考虑我们如何从这里继续前进。之后我将回到网上，我们再谈。我不会去任何地方。 请看我在这里的最后确认。https://baph.is/finalupdate.txt.asc（目前404，已经换成https://baph.is/updates/） 目前，Breached论坛官方的Telegram群组的所有聊天记录已经清空，并且发布了关闭网站的公告。但是Telegram频道与群组均可以正常访问。 Breached论坛官方的Telegram群组：@breached_chat、@breachforums_chat Breached论坛官方的Telegram频道：@breached、@breachforums 根据Intelligence X的消息，DNS记录显示，breached.vc域名的DNS记录现在包含一个带有数据“Baphomet is here”的TXT记录，证明Baphomet确实控制着Breached论坛的基础设施。 Baphomet即将创建的新的社区是什么，以及其准备建立一个新的Telegram群组地址是什么，“Kirin博客”将持续跟进。 更多暗网新闻动态，请关注“kirin博客”。...

...

Kirin博客一直在关注暗网论坛 Dread的恢复状态，经过数月的离线更新、长期的测试，Dread论坛终于快战胜DDOS了。前几日，“Kirin博客”称Dread应该很快会恢复访问，终于，Dread于今日恢复访问了，虽然目前看来应不是昙花一现，然而，却不是每次都能成功访问，现在访问其暗网网址大多数时候依旧是显示状态页面。 3月6日，Dread管理员hugbunt3r于6日在reddit发布帖子称：Dread，我们回来了。帖子称，Dread在暗网的主要地址已经重新上线，欢迎大家回来！Dread很想念大家。因为发现了一个巨大的问题，所以回归延迟了一天，但回归总是好的。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 We are back online at the main address:http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion Welcome back all! We missed you guys. Word of the relaunch spread yesterday and while we wereabout to pull the trigger and hit the launch button, wefound a huge issue that held it back an extra day, guessit worked out better anyway. Feeling so relieved right now, full announcement availableover on Dread.—–BEGIN PGP SIGNATURE—– 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+1OC—–END PGP SIGNATURE—– reddit的网友们都对Dread论坛的回归表示欢迎，并称“祝贺并非常感谢过去几个月尽管前景不佳但一直努力工作以恢复Dread的所有人的奉献精神。”、“Dread万岁?”、“极好的 ！谢谢你，hugbunt3r!!”、“好消息！！感谢您的辛勤工作！！” 目前Dread论坛在暗网Tor网络里已经重新启动，但未在I2P网络里恢复，因为hugbunt3r称“I2P的整个网络正在受到攻击，现在不可能在那里重新启动。” 不过，随着DDOS攻击的持续，目前暗网网络的访问依旧不是非常稳定，Dread并不是每次都能正常访问，连接状态有时候是“连接超时”，有时候显示状态页面。但是多刷新几次，是有相当大的几率出现验证码页面并能够成功进入论坛的。“Kirin博客”已经可以成功访问新版本的Dread论坛了，可以看到HugBunter最新的公告帖：欢迎回到Dread，我们想念你。 帖子称，开始写这个公告时，其头脑一片空白。真的没有任何语言可以描述最终将他的项目带回世界，让它再次发挥其作用的欣慰之情。他读完了Reddit上每一条祝福Dread的评论，他感谢所有人的支持和信任。 帖子称，虽然错过了2月15日Dread的5岁生日，但这也是一个最大的动力，他们会从这里成长。在应对DoS攻击的几个月里，他们确实在努力争取更多的正常运行时间，而且大部分时间都是在使用私人Tor链接和I2P网关。 帖子也提到了Dread停机期间发生的“退出骗局”，如Kilos退出骗局、AlphaBay的DeSnake死亡或退出骗局。 帖子称，1周前，他们让Dread上线进行私人测试。大多数事情都很顺利，只有一些小的错误，感谢每一个参与测试的人，对Dread成功到达终点非常重要。 帖子称，Dread推出了Daunt，一个Dread自己的导航网站，以后可以发布Dread的镜像暗网地址。 目前只要进入论坛，Dread的访问速度是相当快的。但是从目前的回复看，回复偏少，访问量偏低，也许许多网友依然无法访问，欢迎大家测试。Dread论坛的暗网地址是： http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion Dread论坛的状态，我们将继续关注。 更多暗网新闻动态，请关注“Kirin博客”。...

自Dread论坛管理员1月底称网站有可能在一周内恢复，又已经过去了一个月。转眼已到3月份，“Kirin博客”发现，随着 "Dread"论坛的管理员又陆续更新了网站公告以及私人“金丝雀”（canary），并且其暗网网站状态已经显示绿色的“在线”（online）。 根据Dread暗网网站，在2月11日，其发布公告称： 现在的更新是故意的，由于进一步的问题，因为我试图急于求成，过度简化了打算重写的理论，我们已经留下了一些艰难的决定，这将使重新启动可能不符合我想提供的目标。DoS解决方法的概念正处于最后的测试阶段，只是由于与一些市场管理员的接触有限而被保留，我们希望确保他们的服务能够提供有机流量的可访问性。我目前正在将一些小的新功能/更新迁移到以前的Dread代码库中，我们将在这个时候以最好的能力重新启动。我现在正在避开Reddit，因为那里有大量的投诉和疑虑，这只会给我们所有人带来更多的头痛。我们正在努力工作，很快就会恢复我们所有人的平衡。 2月25日，新的公告称： Dread现在已经在生产服务器上进行了私人测试。暂时邀请了服务管理员和一些Dread版主。我将在Reddit上发布更多有关信息。 2月28日，Dread管理员HugBunter更新金丝雀称依旧活着，并完全控制着Dread网络和相关服务。在Dread中断期间，将继续更新金丝雀专门发布在Dread的网络状态页面。但是如果其洋葱网络不可访问，他将通过/r/DreadAlert在reddit进行紧急更新。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 I, HugBunter am alive and free as of Tuesday, February 28th, 2023 and in full control of the Dread Network and related services. I have signed this canary for publishing specifically on our network status page during the current outage. Bitcoin block hash:0000000000000000000503b050e7e39453cf479711c5c04df95f672de3300804 Emergency updates are available here or at reddit via /r/DreadAlert if our onion becomes unavailable. Next canary is due Monday, March 6th, 2023.—–BEGIN PGP SIGNATURE—– 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BWnw—–END PGP SIGNATURE—– 3月1日，Dread管理员Paris也更新金丝雀称还活着，并同样完全控制着Dread网络和相关服务。并称修复了很多东西，“末日游戏V3”（指新版本的Dread）将为所有人到来。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA256 I, Paris am alive and free as of Wednesday, Mar 1st, 2023 and in full control of the Dread Network and related services. Patching up many things. Endgame V3 is coming for all. Emergency updates are available here or at reddit via /r/DreadAlert if our onion becomes unavailable. Next canary is due Monday, Mar 6th, 2023. Bitcoin Block: 000000000000000000063dfef2c6b90b6d0689310dff63bcdb30097e79d8063a—–BEGIN PGP SIGNATURE—– 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xKZj—–END PGP SIGNATURE—– HugBunter与Paris都表示下次将在3月6日更新金丝雀。离Dread论坛真正恢复访问越来越近了。 更多暗网新闻动态，请关注“Kirin博客”。...

2023年为网络犯罪分子打造的俄罗斯三大顶级暗网论坛 网络犯罪论坛为网络犯罪者提供了一个协调、交换信息和进行非法交易的渠道。这些论坛通常托管在暗网上，但部分论坛也可以通过明网访问，是恶意活动的中心。网络犯罪论坛的典型结构包括一个专门的交易市场部分，为出售被盗证书、勒索软件即服务和恶意软件提供便利，而一个单独的部分则保留用于一般的网络犯罪讨论。 众所周知，俄罗斯是名副其实的网络犯罪活动之都。最近的分析表明，74%的勒索软件收入流向了与俄罗斯有联系的威胁行为者。除了以营利为目的的网络犯罪之外，俄罗斯在开展国家支持的网络战方面也有着有据可查的历史。 从威胁情报的角度来看，监控暗网中的网络犯罪论坛有助于监测企业即将发生的攻击的迹象，或者揭露出售的用户凭据，然后可以被渗透之前预先重置他们的帐户。本文“暗网下/AWX”介绍了2023年值得关注的暗网中的俄罗斯三大顶级网络犯罪论坛，企业需要重点对这些暗网论坛进行监控。 Exploit.in Exploit.in是运行时间最长的暗网黑客论坛之一，早在2005年就已启动。顾名思义，该站点的最初目的是为恶意行为者提供一个讨论各种漏洞的有效利用Exp的地方。Exploit.in自然地演变为包含关于其他类型的网络犯罪活动的讨论的论坛，从社会工程技术到破解密码算法的教程。 该论坛是一个以俄语为主的论坛，有一个市场板块，网络犯罪分子在这里交易被盗的信用卡信息、恶意软件，甚至是零日漏洞。Exploit.in还作为一个网络犯罪新闻网站。有趣的是，这个论坛既可以通过表网上的标准互联网浏览器访问，也可以使用Tor浏览器通过暗网访问。 但是，要访问论坛和参与讨论，威胁行为者要么支付100美元的自动访问费用，要么他们可以尝试获得免费访问权限，条件是他们已经在其他“友好”论坛上建立了声誉。虽然这些条件在技术上使Exploit.in成为一个封闭的论坛，但100美元的费用不太可能阻止公司注册虚假账户以监控威胁情报。 Exploit.in的明网地址： https://exploit.in/Exploit.in的暗网地址： https://exploitivzcm5dawzhe6c32bbylyggbjvh5dyvsvb5lkuz5ptmunkmqd.onion XSS.is XSS.is是另一个封闭的俄语论坛，可以在明网和暗网上访问。管理员承诺使用各种安全和匿名功能来保护注册用户，包括禁用所有用户登录和用户操作的IP地址日志，以及实施加密的私人消息。在XSS.is上注册没有太多障碍——新用户只需输入有效的电子邮件、回答基本的网络安全问题，然后等待网站管理员的批准。 XSS.is上的内容涉及凭证访问、漏洞利用和有价值的零日漏洞的讨论和交易，这些漏洞不存在安全补丁。XSS.is上的其他独家私人部分需要付费才能访问。此前，XSS.is被广泛用于为勒索软件即服务团伙招募成员，但论坛管理员在2021年禁止了勒索软件话题。 这个俄罗斯网络犯罪论坛的名称源于一种称为跨站点脚本的Web应用程序漏洞。该网站从2013年开始被称为DaMaGeLaB，直到2018年一名管理员被捕，之后它被重新命名为XSS。 XSS.is的明网地址： https://xss.is/XSS.is的暗网地址： https://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion RAMP 2.0 2021年RAMP 2.0（俄罗斯匿名市场）论坛的成立有一个有趣的背景故事，它是在臭名昭著的勒索软件团伙Babuk之前使用的域上启动的。 Babuk勒索软件行动对华盛顿特区大都会警察局和休斯顿火箭队的篮球队进行了勒索软件攻击。Babuk的威胁者以前曾使用这个暗网洋葱域名，在受害者拒绝屈服于他们的勒索要求时发布被盗数据。 从2012年到2018年，RAMP的前一个版本存在于一个不同的域名上，但它更多地是围绕着购买和销售非法产品。俄罗斯执法部门关闭了RAMP的第一个版本，但出现了一个新版本，重点是网络犯罪。受欢迎的论坛板块包括赎金软件集团的合作伙伴计划，恶意软件板块，以及另一个专门出售企业账户访问权的板块。 注册RAMP 2.0需要成为Exploit和XSS的活跃会员至少两个月。要进入RAMP 2.0，在这两个论坛的良好声誉也是必不可少的。论坛的语言选择已经从单纯的俄语发展到现在包括普通话和英语。 RAMP 2.0的明网地址： https://ramp4u.io/RAMP 2.0的暗网地址： http://rampjcdlqvgkoz5oywutpo6ggl7g6tvddysustfl6qzhr5osr24xxqqd.onion...