Перепродажа старых утечек на теневых площадках приносит злоумышленникам до $130 тыс. в месяц
На теневых площадках сформировался вторичный рынок старых утечек: киберпреступники перепродают базы, опубликованные месяцы или годы назад, выдавая их за свежие взломы. Стоимость одного набора достигает нескольких тысяч долларов, а отдельные участники зарабатывают до 130 тысяч долларов в месяц. Даже устаревшие утечки создают риски для организаций, так как могут использоваться для фишинга, разведки и подготовки новых атак.
На теневых площадках наблюдается массовая перепродажа старых утечек данных под видом свежих взломов, сообщили SecPost в компании Positive Technologies. Вокруг давно опубликованных баз сформировалась полноценная экономика с собственными правилами и участниками, что создаёт дополнительные риски для организаций, чья информация оказалась скомпрометирована.
Исследование Positive Technologies показало, что киберпреступники находят базы данных, опубликованные несколько месяцев или даже лет назад, и выставляют их на продажу с громкими заявлениями о компрометации конкретных компаний. Часть участников теневого сообщества не проверяет происхождение баз и готова платить за информацию, уже находящуюся в свободном доступе. Стоимость одного набора данных может достигать нескольких тысяч долларов.
Примером, как отмечается в исследовании, стала активность группировки RED EYES. В январе злоумышленники объявили о взломе саудовской платформы Yamm, однако структура записей, объём информации и другие признаки полностью совпали с базой, опубликованной ещё в июле прошлого года. Аналогичная ситуация зафиксирована с заявленным взломом компании Baran Company Limited: представленные данные оказались опубликованными несколькими месяцами ранее.
Помимо этого, как сообщили в компании, злоумышленники создают поддельные профили, копируя стиль взаимодействия и оформление сообщений известных группировок, таких как ShinyHunters и Babuk Locker. На форумах такие аккаунты быстро блокируют благодаря системе репутации, поэтому ключевым каналом для формирования спроса и повторной продажи становятся мессенджеры.
Согласно данным Positive Technologies, доходы от перепродажи старых баз могут быть значительными. Один из администраторов канала с утечками сообщил о заработке около 130 тысяч долларов за месяц. Это, как указывается в исследовании, демонстрирует, что вторичный рынок утекших данных представляет собой полноценный бизнес с устойчивым спросом и высокой доходностью.
В компании отмечают, что повторная циркуляция старых баз в дарквебе создаёт для организаций серьёзные риски. Даже если утечка произошла несколько лет назад, информация может использоваться для фишинговых атак, компрометации или первичной разведки. Кроме того, постоянное появление данных организации на теневых площадках поддерживает интерес злоумышленников и повышает вероятность новых атак.
Специалисты Positive Technologies рекомендуют компаниям мониторить повторное появление своих утекших данных на теневых ресурсах, а также отслеживать поведение игроков в дарквебе для более точной оценки рисков и своевременного принятия защитных мер.
Ранее SecPost писал о хакерской группировке ShinyHunters, которая угрожает Cisco публикацией более 3 миллионов похищенных записей. В подтверждение своих возможностей злоумышленники опубликовали скриншоты доступа к облачной инфраструктуре Cisco.
Читайте также
