Positive Technologies: в даркнете открылся настоящий "секонд-хенд данных". Утечки годичной давности продают за новые
NewsMakerИ покупатели даже не подозревают о подвохе…
Старые утечки на теневых площадках всё чаще продают как свежие взломы. Эксперты Positive Technologies зафиксировали заметный рост такой практики и пришли к выводу, что вокруг давно опубликованных баз уже сложился отдельный рынок со своими правилами, посредниками и спросом. Для компаний, чьи данные однажды уже утекли, такая схема создаёт дополнительные проблемы: даже старая компрометация продолжает работать на злоумышленников .
Исследователи описывают вполне отлаженную модель повторной монетизации. Киберпреступники находят базы, которые появились в открытом доступе месяцы или даже годы назад, а затем снова выставляют их на продажу. Чтобы поднять цену и привлечь внимание, продавцы сопровождают публикации громкими заявлениями о якобы недавнем взломе конкретной организации. Часть аудитории теневых площадок не проверяет происхождение файлов и готова платить за наборы данных, которые давно гуляют по сети. Цена одного такого архива может доходить до нескольких тысяч долларов.
Один из показательных примеров связан с группировкой RED EYES. В январе злоумышленники объявили о взломе саудовской платформы Yamm и начали продавать похищенные данные. Однако анализ показал, что по структуре записей, объёму и другим признакам база полностью совпадает с массивом, который опубликовали ещё в июле прошлого года. Похожая история произошла и с Baran Company Limited. RED EYES выдала данные за результат новой атаки, хотя в действительности они уже появились в открытом доступе несколькими месяцами раньше.
Авторы схем используют не только старые базы, но и чужую репутацию. На теневых ресурсах появляются поддельные профили, копирующие стиль общения и оформление сообщений известных группировок, в том числе ShinyHunters и Babuk Locker. Такие имена давно ассоциируются с крупными утечками, громкими заявлениями и атаками на заметные компании, поэтому доверие к публикациям растёт быстрее. За счёт этого мошенникам проще убедить покупателей, что перед ними действительно свежий и ценный материал.
Старые утечки на теневых площадках всё чаще продают как свежие взломы. Эксперты Positive Technologies зафиксировали заметный рост такой практики и пришли к выводу, что вокруг давно опубликованных баз уже сложился отдельный рынок со своими правилами, посредниками и спросом. Для компаний, чьи данные однажды уже утекли, такая схема создаёт дополнительные проблемы: даже старая компрометация продолжает работать на злоумышленников .
Исследователи описывают вполне отлаженную модель повторной монетизации. Киберпреступники находят базы, которые появились в открытом доступе месяцы или даже годы назад, а затем снова выставляют их на продажу. Чтобы поднять цену и привлечь внимание, продавцы сопровождают публикации громкими заявлениями о якобы недавнем взломе конкретной организации. Часть аудитории теневых площадок не проверяет происхождение файлов и готова платить за наборы данных, которые давно гуляют по сети. Цена одного такого архива может доходить до нескольких тысяч долларов.
Один из показательных примеров связан с группировкой RED EYES. В январе злоумышленники объявили о взломе саудовской платформы Yamm и начали продавать похищенные данные. Однако анализ показал, что по структуре записей, объёму и другим признакам база полностью совпадает с массивом, который опубликовали ещё в июле прошлого года. Похожая история произошла и с Baran Company Limited. RED EYES выдала данные за результат новой атаки, хотя в действительности они уже появились в открытом доступе несколькими месяцами раньше.
Авторы схем используют не только старые базы, но и чужую репутацию. На теневых ресурсах появляются поддельные профили, копирующие стиль общения и оформление сообщений известных группировок, в том числе ShinyHunters и Babuk Locker. Такие имена давно ассоциируются с крупными утечками, громкими заявлениями и атаками на заметные компании, поэтому доверие к публикациям растёт быстрее. За счёт этого мошенникам проще убедить покупателей, что перед ними действительно свежий и ценный материал.