05/08/21
Запрет контента, связанного с вымогательским ПО, на киберпреступных форумах практически не мешает рекламировать услуги брокерам, предоставляющим начальный доступ к сетям. Online-списки брокеров начального доступа увеличиваются второй квартал подряд, сообщили специалисты из компании Digital Shadows.
После атаки операторов вымогателя DarkSide на американского топливного гиганта Colonial Pipeline в мае 2021 года, администрация ряда киберпреступных форумов, включая XSS, Exploit и RaidForums, решила запретить размещение и обсуждение вымогательского ПО во избежание нежелательного внимания со стороны журналистов и правоохранительных органов. Но, несмотря на запрет подобного контента, Digital Shadows нашла более 250 новых списков брокеров начального доступа.
«Брокеры начального доступа большую часть времени выполняли свою работу без помех. Некоторые из них перешли на другие форумы или переместили свою бизнес-инфраструктуру на каналы обмена личными сообщениями. Кроме того, вымогательские группировки избегали прямого упоминания на форумах цели своей преступной деятельности и пытались нанять брокеров начального доступа, избегая блокировки», — пояснили специалисты.
ИБ-эксперты обнаружили новую вымогательскую группировку, известную как BlackMatter, которая стала преемником деятельности DarkSide. BlackMatter обошла запреты на программы-вымогатели на форуме, тщательно сформулировав свои запросы без упоминания о каких-либо фактических операциях с программами-вымогателями. Преступники искали для найма брокеров с целью получения доступа к сетям крупных компаний.
Цена на услуги брокеров начального доступа в 2021 года выросла, в среднем с $1923 до $2578. 70% от общего количества списков были нацелены на организации в Северной Америке (прежде всего в США) и Европе. Самой популярной среди брокеров страной в Европе оказалась Франция, за ней следовали Великобритания, Италия и Германия.
