16/11/23
Новая киберпреступная группировка AlphaLock, обладающая яркой маркетинговой стратегией и уникальной бизнес-моделью, привлекла внимание исследователей кибербезопасности. Группа, называющая себя «организацией по обучению пентестингу», обучает хакеров и монетизирует их услуги через специализированную партнерскую программу. О деятельности группы написало издание BleepingComputer, ссылаясь на расследование специалистов, пишет Securitylab.
AlphaLock предлагает двухэтапную бизнес-модель: обучение пентестингу и хакерский рынок ALPentest.
- Обучение пентестингу (Bazooka Code Pentest Training): AlphaLock предлагает курсы для обучения хакеров. По заявлениям группы, хакеры обучают «пентестеров», что предполагает законную деятельность. Курс стоит 185$ и длится 2 месяца. Многие эксперты видят в курсах прикрытие для подготовки киберпреступников. Группа утверждает, что обучение направлено на создание сильной команды специалистов, которые могут в будущем переключиться на законные виды деятельности в сфере кибербезопасности.
- Хакерский рынок ALPentest: платформа, на которой клиенты могут заказывать услуги по пентестингу. Возможно, выпускники курсов Bazooka Code будут предоставлять такие услуги. Клиенты могут наблюдать за процессом выполнения заданий в реальном времени, используя зашифрованный ключ.
AlphaLock активно использует различные соцсети для привлечения участников и клиентов. Киберпреступники владеют Telegram-каналами, которые недавно стали приватными, и планируют создание контента на YouTube. Также хакеры ищут контентмейкеров и дизайнеров для продвижения своего бренда. Это свидетельствует о стремлении к расширению своего влияния и привлечению новой аудитории.
В связи с возрастающим вниманием к деятельности группы, AlphaLock объявили о переходе на менее популярную и децентрализованную платформу общения Matrix, что может быть связано с желанием уменьшить риск обнаружения деятельности правоохранительными органами.
AlphaLock демонстрирует новые тенденции в сфере киберпреступности: улучшение специализации, создание собственных образовательных программ и расширение методов монетизации. Группа AlphaLock подчеркивает растущую организационную и бизнес-грамотность киберпреступников, а также использование публичных платформ для своей деятельности.
