← Блог
Як ми побудували автоматичний моніторинг даркнет-форумів за допомогою LLM
Краулер збирає заголовки тредів з .onion-форумів через Tor кожну годину, а Claude Haiku класифікує їх по категоріях, витягує сутності та оцінює рівень ризику — без читання тіл повідомлень.
OSINT · 2026-04-07T21:00:00
Даркнет-форуми — це місце, де продаються вкрадені бази даних, облікові записи, експлойти та послуги зі зламу. Ручний моніторинг цих ресурсів — це повільно, небезпечно і не масштабується. Ми побудували автоматизований пайплайн, який збирає лише заголовки оголошень і використовує LLM для їх класифікації — без жодного прочитаного повідомлення.
Проблема: даркнет змінюється щогодини
Уявіть: о 3:00 ночі на одному з .onion-форумів з'являється тред із заголовком "Selling 500k .ua email:pass fresh 2026". О 4:00 — "Zero-day RCE for Cisco ASA — $50k". О 5:00 — "Stealer logs with banking sessions — UA batch".
Якщо ваша компанія або клієнт фігурують у цих оголошеннях — ви хочете дізнатися про це не через тижні, а через години.
Проблеми ручного моніторингу:
Масштаб: десятки форумів × сотні нових тредів щодня
Доступність: .onion-сайти працюють через Tor, часто падають і змінюють адреси
Класифікація: тред може бути про продаж бази, а може — про обговорення погоди
Мова: заголовки на англійській, російській, китайській, українській
Архітектура: краулер + LLM класифікатор
Наш пайплайн складається з двох незалежних компонентів:
\
Запустити OSINT-розвідку компанії →
Теги: #Dark Web, #LLM, #AWS Bedrock, #Tor, #SOCMINT, #Threat Intelligence, #Automation
Схожі статті
Повернутися до блогу | Panoptic