Специалисты компании Hudson Rock проанализировали множество крупных утечек данных и пришли к весьма неожиданному выводу. В открытый доступ утекают не только персональные данные невинных пользователей и жертв кибератак, но и информация самих киберпреступников. По словам исследователей, не менее 100 тысяч скомпрометированных компьютеров, информация с которых утекла в сеть, с высокой степенью вероятности принадлежат хакерам. А число участников киберкриминальных форумов, чьи учетные данные можно найти в открытом доступе, оценивается в 140 тысяч.

Эксперты полагают, что в большинстве своем это не слишком опытные и квалифицированные хакеры. Они могут безоговорочно верить рекламным посулам на различных ресурсах в «темной сети» и загружать на свои устройства ПО, предназначенное для атак на других пользователей, но содержащее функционал и для похищения данных самого атакующего. Другой возможный вариант – случайное заражение хакером собственного компьютера программой-инфостилером (похитителем данных). Тройку программ, которые принесли в сеть наибольшее число похищенных хакерских данных составили инфостилеры RedLine, Raccoon и Azorult.

Если говорить о хакерских ресурсах, то наибольшее число скомпрометированных учетных записей – свыше 57 тысяч – приходится на киберпреступный форум Nulled. Далее следуют форумы Cracked и Hackforums. При этом кое в чем хакерам нельзя не отдать должного: пароли они создают очень тщательно. Так, более 40% утекших в сеть паролей участников форума BreachForums состоят не менее чем из 10 символов и включают в себя цифры, строчные и прописные буквы и специальные символы. Представители Hudson Rock констатируют, что хакерские пароли оказались более сложными для взлома, чем пароли пользователей большинства правительственных сайтов.