Mở đầu
Sự sụp đổ của BreachForums vào đầu năm 2025 không chỉ là hồi kết của một diễn đàn tội phạm mạng lớn nhất thời điểm đó, mà còn mở ra một chu kỳ thay thế mới trong hệ sinh thái ngầm. Trong thế giới mạng ngầm, nơi mà sự sụp đổ của một “ông lớn” luôn kéo theo một làn sóng chuyển dịch người dùng và quyền lực, DarkForums đã nhanh chóng nổi lên như một điểm đến thay thế – không chỉ vì tiện lợi, mà còn vì sự giống nhau đến ngỡ ngàng với nền tảng cũ.
Với mức tăng trưởng 600% chỉ trong vòng 3 tháng (từ 1/4 đến 30/6/2025), DarkForums đang trở thành một hiện tượng cần theo dõi sát sao. Dù chưa đạt đến mức độ tinh vi của BreachForums, nhưng dấu hiệu cho thấy sự phát triển mạnh mẽ này có thể làm gia tăng mối đe dọa đến doanh nghiệp và tổ chức trên toàn cầu.
Từ một diễn đàn nhỏ đến trung tâm dữ liệu rò rỉ
Ban đầu, DarkForums không được tạo ra với mục tiêu trở thành một trung tâm tội phạm mạng. Dưới tên gọi DARK4RMY Forums, nó được xây dựng vào năm 2022 bởi nhóm tự xưng là DarkArmy – một cộng đồng “hacker mũ trắng” hoạt động qua Discord, Telegram và GitHub. Những người sáng lập gồm Lucifer (1ucif3r) và MrR0b0t, trong đó Lucifer đóng vai trò là người quản lý chính.
Tuy nhiên, sau khi BreachForums bị lực lượng cảnh sát Pháp triệt phá vào tháng 4/2025, không có banner FBI nào xuất hiện, không có cảnh báo – chỉ là một sự im lặng bất thường. Chính sự “biến mất” đầy mơ hồ này khiến người dùng đổ dồn về các nền tảng thay thế, trong đó DarkForums nổi lên nhanh chóng nhờ ba yếu tố:
- Giao diện giống hệt BreachForums – tạo cảm giác thân quen.
- Hệ thống thành viên phân cấp – tạo động lực tham gia và đóng góp.
- Hệ sinh thái Telegram hỗ trợ – duy trì kết nối cộng đồng.
Kết quả là, từ một nền tảng nhỏ, DarkForums đã nhanh chóng hấp thụ lượng lớn người dùng và nội dung từ BreachForums, biến mình thành một trong những trung tâm mới của các hoạt động chia sẻ dữ liệu bị đánh cắp, công cụ tấn công và phần mềm độc hại.
Ai đang vận hành DarkForums?
Theo báo cáo từ KELA, ba cái tên nổi bật gắn liền với hoạt động vận hành DarkForums gồm: Lucifer, AnonOne, và Knox. Tuy nhiên, trái ngược với các quản trị viên dày dạn kinh nghiệm của BreachForums, ba nhân vật này lại mang nhiều điểm yếu về kỹ năng và bảo mật.
Lucifer – Người sáng lập
Lucifer, hoạt động từ cuối 2022, mô tả bản thân là một lập trình viên trẻ tại Ấn Độ. Hồ sơ GitHub của anh ta chứa hàng loạt công cụ hack, phần lớn được sao chép lại từ các nguồn khác. Hầu như không có bằng chứng nào cho thấy Lucifer là một hacker chủ động thực hiện tấn công mạng.
OSINT cho thấy Lucifer có nhiều tài khoản sử dụng bí danh như “0x1ucif3r”, “iamBOTXD”, “SamaelX” xuất hiện trên nhiều diễn đàn như DarkForums, BreachForums, XSS… Các địa chỉ email của anh này cũng từng xuất hiện trong vụ rò rỉ dữ liệu diễn đàn năm 2023. Lucifer tuyên bố nghỉ vào tháng 8/2024, và chuyển quyền điều hành cho Knox.
AnonOne – Nhân vật bí ẩn
Không giống như Lucifer, AnonOne hoạt động ít hơn trên các kênh Telegram và diễn đàn. Tuy nhiên, tài khoản này lại xuất hiện trên nhiều nền tảng như HydraMarket, BreachForums với các biệt danh như Alexa69, LostSec, FlashLethal… Các bài viết của AnonOne có nội dung gần như trùng khớp với Lucifer trong các diễn đàn khác nhau, dẫn tới nghi ngờ đây chỉ là một “nhân vật phụ” được dựng lên để gia tăng độ tin cậy cho ban quản trị.
Đáng chú ý, hoạt động của Lucifer và AnonOne không bao giờ trùng nhau về thời gian, nhưng nội dung và phong cách lại cực kỳ giống nhau. Nhiều phân tích cho rằng hai tài khoản này có thể cùng một người điều hành, hoặc ít nhất được quản lý bởi cùng một nhóm.
Knox – Người kế nhiệm
Sau khi Lucifer rút lui, Knox nổi lên như người điều hành mới. Trước đó, Knox từng đăng ký tài khoản với tên “admin” vào giữa năm 2023 – chỉ vài ngày sau vụ rò rỉ dữ liệu của DarkForums – nhưng gần như không hoạt động cho đến khi chính thức tiếp quản.
Knox có tài khoản cũ là Asmodeus – tên gọi quen thuộc trong văn hóa đại chúng gắn liền với nhân vật Lucifer trong thần thoại. Một số nguồn chưa xác minh cho rằng người này đến từ Indonesia, tuy nhiên chưa có bằng chứng cụ thể nào.
Các mối nguy tiềm ẩn với doanh nghiệp và tổ chức
Dù ban lãnh đạo DarkForums không có kỹ năng tấn công mạng quá nổi bật, nhưng chính việc tổng hợp, sao chép và lan truyền công cụ hack khiến diễn đàn này trở nên nguy hiểm. Đây là những yếu tố khiến DarkForums có thể trở thành trung tâm phát tán:
- Cơ sở dữ liệu rò rỉ từ nhiều nguồn: bao gồm từ các chiến dịch phishing, APT, hay thậm chí là kết quả từ các infostealer.
- Công cụ tấn công mạng dạng “dùng ngay”: giúp người không chuyên cũng có thể thực hiện các cuộc tấn công nhỏ.
- Thông tin hướng dẫn từ các nhóm Telegram kín: khó bị theo dõi, khó bị ngăn chặn.
Những dữ liệu rò rỉ từ DarkForums có thể bao gồm tài khoản nhân sự, thông tin truy cập hệ thống, mã nội bộ, hoặc thông tin khách hàng – tất cả đều là rủi ro lớn cho doanh nghiệp.
Kết luận
DarkForums không phải là một bản sao hoàn hảo của BreachForums, nhưng với tốc độ phát triển vượt trội, mô hình cộng đồng linh hoạt và khả năng tái sử dụng nội dung từ nhiều nguồn, nó đã trở thành một mối đe dọa đáng kể trong hệ sinh thái tội phạm mạng toàn cầu.
Mặc dù những người vận hành DarkForums thiếu kỹ năng chuyên sâu và có dấu vết kỹ thuật số lộ liễu, chính điều này lại khiến diễn đàn dễ bị lợi dụng làm nơi “tập kết” dữ liệu rò rỉ và công cụ hack từ các nhóm khác.
Đối với doanh nghiệp và tổ chức, việc theo dõi các nền tảng như DarkForums không còn là lựa chọn, mà là bắt buộc. Các công cụ phân tích mối đe dọa như Threat Actor module của KELA có thể cung cấp cái nhìn toàn diện hơn về hành vi và mối liên hệ giữa các tác nhân đe dọa – từ đó giúp doanh nghiệp chủ động bảo vệ hệ thống, dữ liệu và thương hiệu.
Thông tin hãng cung cấp giải pháp
Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks …. Với kinh nghiệm và sự am hiểu sâu sắc, Unitas cam kết mang đến cho khách hàng những sản phẩm chất lượng cùng dịch vụ hỗ trợ chuyên nghiệp. Hãy lựa chọn Unitas để đảm bảo bạn nhận được giải pháp tối ưu và đáng tin cậy nhất cho nhu cầu của mình.
Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!
