30/06/23
Специалисты ИБ-компании Group-IB обнаружили новый субъект угрозы, который создал свой собственный сайт для продажи доступа к сетям крупных международных компаний.
Br0k3r является брокером начального доступа (IAB). Брокеры продают доступ к системам различных компаний, позволяя покупателям взламывать организации по своему выбору и заражать их программами-вымогателями, поясняют в Securitylab.
Br0k3r зарегистрировался на одном из подпольных форумов 17 июня. По словам экспертов, Br0k3r является одним из первых, кто продаёт доступ к сетям через свой собственный сайт. Согласно сайту Br0k3r в сети Tor, он продаёт доступ к 47 сетям по всему миру. 4 из них уже проданы, в том числе доступ к энергетической фирме с доходом в $370 млн.
Большинство компаний в списке – крупные фирмы с доходом в десятки миллионов долларов. Некоторые из самых больших потенциальных жертв для преступников включают испанского производителя, поставщика и установщика оборудования для отслеживания с доходом в $600 млн., а также норвежскую многонациональную компанию с доходом в $1,1 млрд. Br0k3r продаёт доступ к компаниям в США, Великобритании, ОАЭ, Тайване, Швейцарии и других странах.
