Новый игрок в даркнете. Рассказываем, как форум LegionNull стал центром торговли данными
NewsMakerСписки потенциальных жертв пополняются каждую секунду.
Мониторинг теневых площадок пополнился новым объектом внимания. Аналитики зафиксировали запуск туркоязычного форума LegionNull, который уже привлёк аудиторию, связанную с торговлей украденными данными и нелегальными услугами.
О появлении ресурса сообщил проект VECERT Analyzer, отслеживающий активность в даркнете. По его данным, площадка работает по адресу legionnull[.]org и ориентирована прежде всего на пользователей из Турции. Основной язык общения — турецкий, что указывает на фокус на локальном рынке и региональных схемах.
Форум позиционируется как маркетплейс и площадка для общения. В структуре выделены разделы «Leak Zone» и «Database Leaks», где участники публикуют базы данных, банковские журналы операций и доступы к учётным записям. Речь идёт о продаже скомпрометированной информации и инструментах для несанкционированного входа в сервисы. Подобная специализация позволяет быстро монетизировать утечки и упрощает поиск покупателей.
Специалисты также привели технические индикаторы, связанные с ресурсом. В качестве домена указан legionnull.org, IP-адрес — 194.59.30.139. Эти данные могут использовать для блокировки или дополнительного анализа сетевой активности.
Появление новых региональных форумов отражает устойчивый спрос на украденные базы и банковские данные. Локализация интерфейса и контента снижает порог входа для пользователей, не владеющих английским языком, и усиливает фрагментацию теневого рынка.
На этом фоне возрастает риск целевых атак против компаний и клиентов в Турции, особенно в финансовом секторе, где украденные журналы операций и доступы к счетам напрямую конвертируются в мошеннические схемы.
Мониторинг теневых площадок пополнился новым объектом внимания. Аналитики зафиксировали запуск туркоязычного форума LegionNull, который уже привлёк аудиторию, связанную с торговлей украденными данными и нелегальными услугами.
О появлении ресурса сообщил проект VECERT Analyzer, отслеживающий активность в даркнете. По его данным, площадка работает по адресу legionnull[.]org и ориентирована прежде всего на пользователей из Турции. Основной язык общения — турецкий, что указывает на фокус на локальном рынке и региональных схемах.
Форум позиционируется как маркетплейс и площадка для общения. В структуре выделены разделы «Leak Zone» и «Database Leaks», где участники публикуют базы данных, банковские журналы операций и доступы к учётным записям. Речь идёт о продаже скомпрометированной информации и инструментах для несанкционированного входа в сервисы. Подобная специализация позволяет быстро монетизировать утечки и упрощает поиск покупателей.
Специалисты также привели технические индикаторы, связанные с ресурсом. В качестве домена указан legionnull.org, IP-адрес — 194.59.30.139. Эти данные могут использовать для блокировки или дополнительного анализа сетевой активности.
Появление новых региональных форумов отражает устойчивый спрос на украденные базы и банковские данные. Локализация интерфейса и контента снижает порог входа для пользователей, не владеющих английским языком, и усиливает фрагментацию теневого рынка.
На этом фоне возрастает риск целевых атак против компаний и клиентов в Турции, особенно в финансовом секторе, где украденные журналы операций и доступы к счетам напрямую конвертируются в мошеннические схемы.