Бесконечный BreachForums
В последнее время в разных новостных источниках вы могли видеть очень много упоминаний форума киберпреступников BreachForums, мы постараемся пролить свет на то, что с ним происходит, а если быть точнее - с ними.
Началось всё в далеком 2022 году, когда ФБР совместно с другими спецслужбами закрыли самый первый RaidForums.
Закрытие форума не решает проблему киберпреступности. Когда один форум закрывается, его пользователи просто переходят на другой или ждут его возрождения. В нашем случае преемником был BreachForums, который быстро стал одним из самых популярных форумов даркнета с открытой регистрацией.
Через год, в марте 2023 года, ФБР закрывает BreachForums, но на его место быстро приходит еще один, который так же прикрывает та же спецслужба США.
Перенесемся в февраль 2026 года, спустя несколько точно таких же итераций с захватами форумов. Всегда должен быть BreachForums, поэтому сегодня в даркнете 4 основных претендента в борьбе за место под солнцем, где каждый хочет ликвидировать конкурентов и стать следующей целью ФБР:
- breachforums (с базой пользователей старого форума)
- breachforums (Новый форум с модером HasanBroker)
Трудности в различии возникнут только между двумя BreachForums. Тот, что имеет логотип в виде двух английских букв “BF”, будем так и называть. На данный момент он является прямым преемником RaidForums, т.к. содержит в себе БД пользователей самого первого форума. То есть, если у вас каким-то образом был аккаунт на RaidForums, то вы можете войти туда со старыми учетными данными (если, конечно, ваш аккаунт не угнали за столько времени).
Там же обитала хакерская группа ShinyHunters, аккаунт которой на данный момент забанен, а последний пост в телеграм-канале гласит о том, что «второй лидер был арестован». О них можно подробнее почитать здесь https://xakep.ru/2025/06/26/breachforums-arrests/
Второй BreachForums, на логотипе которого красуется Аска Лэнгли из аниме Evangelion, стал набирать популярность относительно недавно. Первое упоминание о том, что форум подняли, было 17 января этого года, а телеграм-канал одного из администраторов, HasanBroker, ведется с 21 ноября 2025 года.
Рост его популярности можно связать с несколькими факторами:
Первый и один из самых важных для киберпреступного бизнеса — официальное разрешение на присутствие на форуме RaaS (Ransomware-as-a-Service). Напомним, что ранее 2 крупных форума XSS и Exploit запретили у себя любую деятельность, связанную с программами-вымогателями.
После закрытия RAMP (да, ФБР), самой важной закрытой площадки для русскоязычного и китайского комьюнити RaaS, HasanBroker фактически пригласил всех пользователей RAMP к себе на форум. Чтобы показать готовность к этому, они приняли Vect ransomware, которые уже успели заявить на форуме о компрометации grupoverdeazul[.]com и auvo[.]com, в качестве примера своей готовности сотрудничать с серьёзными APT-группами, которые готовы взаимодействовать на английском языке.
Также он назначил владельцем форума лидера хакерской группы GhostSec.
Администраторам BF, очевидно, не понравилось, что у них появился еще один конкурент в виде BreachForums. Поэтому они решили выложить в открытый доступ персональные данные HasanBroker.
Loki также является модератором DarkForums, где опубликовали те же данные, что и на BF, что может говорить нам о возможном союзе между форумами и будущем слиянии их друг с другом.
Второй фактор, который подталкивает киберпреступников оставаться именно на BreachForums, — безопасность самого форума.
HasanBroker не сидел без дела и в ответ на нападки со стороны конкурентов заявил о ряде успешных кибератак на BF.
В этом посте они отчитались об атаках сразу на 2 форума — BF и RaidForums. Домен BF в клирнете снова упал, к тому же diencracked намекнул на очередную утечку БД пользователей форума.
В этот раз досталось и RaidForums, который, по словам киберпреступников, не пользуется популярностью: он подвергся дефейсу. В действительности это так и есть — на форуме на данный момент очень мало постов.
Спустя пару дней можем видеть утечку БД пользователей BF, датируемую 09.01.2026.
На данный момент эта история продолжается, и мы пристально наблюдаем за развитием противостояния. BreachForums сумел создать более благоприятную и предсказуемую среду для киберпреступников, в первую очередь за счёт открытой политики в отношении RaaS и активной позиции администрации.
Однако ситуация осложняется утечкой ПДн HasanBroker. Если опубликованные данные подлинные и за ними последуют реальные процессуальные действия, форум может столкнуться не только с кадровыми потерями, но и с риском компрометации всей инфраструктуры. В подобных случаях нельзя исключать сценарий скрытого контроля площадки со стороны правоохранительных органов, что уже не раз происходило в истории теневых форумов.
В то же время многое будет зависеть от действий конкурентов. Если BF и DarkForums не начнут действовать более уверенно — усиливать безопасность, активнее работать с аудиторией и демонстрировать устойчивость, - BreachForums имеет все шансы закрепиться в роли доминирующей площадки.
Рынок теневых форумов остаётся крайне нестабильным: здесь побеждает не тот, кто громче заявляет о себе, а тот, кто способен обеспечить стабильность, безопасность и доверие ключевых игроков.