Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Чем торгуют черные брокеры начального доступа
#киберпреступность
Чем торгуют черные брокеры начального доступа

Специалисты компании Flare, занимающейся анализом киберугроз, провели три месяца, изучая предложения на хакерском форуме Exploit. Эта русскоязычная площадка является популярным рынком для так называемых брокеров начального доступа – киберпреступников, торгующих похищенными учетными данными для проникновения в корпоративные сети. Похищение данных чаще всего осуществляется с помощью программ-инфостилеров, впрочем, в некоторых случаях хакеры указывают и другие способы компрометации – фишинговые атаки, эксплуатацию уязвимостей и т.д.

С 1 мая по 27 июля нынешнего года исследователи обнаружили объявления, предлагавшие доступ к сетям более чем 100 компаний из различных отраслей экономики. Лидируют в этом списке финансовые организации и предприятия розничной торговли, но есть организации, относящиеся к критической инфраструктуре, например, оборонные компании и учреждения сферы здравоохранения.

С точки зрения географии с большим отрывом лидируют Соединенные Штаты Америки – число предложений начального доступа к сетям американских компаний составило 26. Далее следуют Великобритания и Австралия. По мнению исследователей, это прямо связано с экономическими факторами и величиной ВВП названных государств: атаки на компании этих стран обещают хакерам большую прибыль. Однако этой теории несколько противоречит тот факт, что на форуме почти не предлагались данные для доступа к сетям китайских компаний, при том что экономика КНР является второй по величине в мире. Также отмечается, что полностью отсутствовали предложения доступа к сетям компаний из России и стран бывшего СНГ.

Что касается цен, то они зависят от профиля деятельности и страны расположения компании. Тем не менее, в среднем цены оказались не слишком высокими: многие предложения начинаются от 150 долларов, а не менее трети не превышают уровня 1000 долларов. Впрочем, есть и обратные примеры. Так, рекордно высоким за три месяца стало предложение доступа к сетям крупного аукционного дома. Название его в объявлении указано не было, но брокер упоминал, что дом проводит торги таких лотов как скрипки Страдивари и редкие коллекционные автомобили. Стоимость доступа составляла 120 тысяч долларов.