Жертва не платит? Не беда. Leak Bazaar научит, как продать ее секреты конкурентам по кусочкам
NewsMakerВместо громких угроз взломщики выбрали тихий заработок на очищенных и упакованных базах.
Киберпреступные площадки уже давно торгуют слитыми архивами, но новый сервис Leak Bazaar делает ставку не на громкие публикации, а на удобную перепродажу чужих данных. Платформа предлагает не просто хранить похищенные массивы, а разбирать, очищать и упаковывать их так, чтобы на них было проще зарабатывать.
Тэмми Харпер, старший исследователь угроз компании Flare, пишет , что главная идея Leak Bazaar строится вокруг давней проблемы вымогателей . После отказа жертвы платить огромные корпоративные архивы нередко теряют часть ценности, потому что внутри слишком много мусора — дубликатов, системных файлов, устаревших записей, повреждённых выгрузок и баз данных, которые ещё нужно привести в читаемый вид. Leak Bazaar обещает взять работу по сортировке на себя и превратить сырой массив в более понятный и ликвидный набор материалов.
Сервис использует кластер серверов для глубокой аналитики, фильтрации и извлечения полезной информации. В рекламе Leak Bazaar, распространяемой на хакерских форумах, упоминаются автоматическая очистка, анализ текста с помощью машинного обучения, разбор ERP-данных и дополнительная проверка людьми. Такой подход должен убедить продавцов и покупателей, что площадка способна повысить ценность похищенных файлов, а не просто выставить очередной архив на витрину.
Leak Bazaar делит обработанные данные на категории с расчётом на конкретный спрос. В объявлении фигурируют квартальная отчётность, сделки M&A, материалы по исследованиям и разработкам, а также персональные данные . Каждая категория ориентирована на отдельный круг покупателей — от спекулянтов и конкурентов до участников теневых рынков, которым нужны базы с личной информацией. Фактически речь идёт о сегментации краденых данных по коммерческой привлекательности.
Площадка предлагает две схемы продаж. В первом случае покупатель получает эксклюзивный доступ, после чего лот убирают с рынка. Во втором случае цена ниже, но один и тот же массив можно продать нескольким клиентам и получать доход повторно. Такая модель меняет логику вымогательства — неудачную попытку давления на жертву пытаются превратить в долгоиграющий источник прибыли.
Дополнительно Leak Bazaar обещает сделки через гаранта, сопровождение продаж и даже помощь в переговорах с жертвами. Платформа принимает не любой архив, а в первую очередь неопубликованные англоязычные данные компаний с выручкой от 10 миллионов долларов и объёмом от 100 гигабайт, желательно от одного терабайта. Тэмми Харпер считает, что сервис интересен не как ещё один сайт утечек, а как попытка выстроить полноценный слой обработки между кражей данных и их монетизацией.
Киберпреступные площадки уже давно торгуют слитыми архивами, но новый сервис Leak Bazaar делает ставку не на громкие публикации, а на удобную перепродажу чужих данных. Платформа предлагает не просто хранить похищенные массивы, а разбирать, очищать и упаковывать их так, чтобы на них было проще зарабатывать.
Тэмми Харпер, старший исследователь угроз компании Flare, пишет , что главная идея Leak Bazaar строится вокруг давней проблемы вымогателей . После отказа жертвы платить огромные корпоративные архивы нередко теряют часть ценности, потому что внутри слишком много мусора — дубликатов, системных файлов, устаревших записей, повреждённых выгрузок и баз данных, которые ещё нужно привести в читаемый вид. Leak Bazaar обещает взять работу по сортировке на себя и превратить сырой массив в более понятный и ликвидный набор материалов.
Сервис использует кластер серверов для глубокой аналитики, фильтрации и извлечения полезной информации. В рекламе Leak Bazaar, распространяемой на хакерских форумах, упоминаются автоматическая очистка, анализ текста с помощью машинного обучения, разбор ERP-данных и дополнительная проверка людьми. Такой подход должен убедить продавцов и покупателей, что площадка способна повысить ценность похищенных файлов, а не просто выставить очередной архив на витрину.
Leak Bazaar делит обработанные данные на категории с расчётом на конкретный спрос. В объявлении фигурируют квартальная отчётность, сделки M&A, материалы по исследованиям и разработкам, а также персональные данные . Каждая категория ориентирована на отдельный круг покупателей — от спекулянтов и конкурентов до участников теневых рынков, которым нужны базы с личной информацией. Фактически речь идёт о сегментации краденых данных по коммерческой привлекательности.
Площадка предлагает две схемы продаж. В первом случае покупатель получает эксклюзивный доступ, после чего лот убирают с рынка. Во втором случае цена ниже, но один и тот же массив можно продать нескольким клиентам и получать доход повторно. Такая модель меняет логику вымогательства — неудачную попытку давления на жертву пытаются превратить в долгоиграющий источник прибыли.
Дополнительно Leak Bazaar обещает сделки через гаранта, сопровождение продаж и даже помощь в переговорах с жертвами. Платформа принимает не любой архив, а в первую очередь неопубликованные англоязычные данные компаний с выручкой от 10 миллионов долларов и объёмом от 100 гигабайт, желательно от одного терабайта. Тэмми Харпер считает, что сервис интересен не как ещё один сайт утечек, а как попытка выстроить полноценный слой обработки между кражей данных и их монетизацией.