Киберпреступная группировка ARES переманивает бывших пользователей BreachForums на свои собственные площадки

Киберпреступная группировка ARES переманивает бывших пользователей BreachForums на свои собственные площадки

Был бы повод, а место всегда найдётся…

image

Согласно последнему отчёту компании Cyfirma, хакерская группировка под названием ARES стремительно завоёвывает известность и репутацию среди киберпреступников, продавая и сливая базы данных, украденные у корпораций и государственных органов.

Злоумышленники появились в Telegram в конце 2021 года и были связаны с хакерской группой Adrastea, программой-вымогателем RansomHouse, а также платформой утечки данных KelvinSecurity.

В настоящий момент ARES Group занимается администрированием своего собственного сайта с утечками данных ARES Leaks и соответствующего форума LeakBase, которые в перспективе могут заполнить пустоту, оставленную после отключения BreachForums.

ARES Leaks — это новая платформа, размещённая в обычном Интернете (для доступа не требуется прибегать к луковой маршрутизации), которая предлагает доступ к утечкам данных из 65 стран, включая США, Францию, Испанию, Австралию и Италию. На веб-сайте размещаются утечки со всеми типами информации: номера телефонов, адреса электронной почты, сведения о клиентах, их паспорта, базы данных B2B, правительственные утечки и многое другое.

Скриншот с сайта ARES Leaks (переведено с английского)

Кроме того, на сайте можно приобрести целый ряд услуг, например, эксплуатацию уязвимостей, тестирование на проникновение, разработку вредоносных программ, организацию DDoS-атак и т.д.

Скриншот с сайта ARES Leaks (переведено с английского)

ARES также управляет частными VIP-каналами в Telegram, предположительно продавая более ценные утечки данных от известных организаций. Там же представители группировки периодически размещает вакансии для найма опытных хакеров и пентестеров. Оплата баз данных и услуг среди участников и нанятых специалистов, разумеется, происходит в криптовалюте.

В начале 2023 года ARES также запустила свой собственный форум с утечками данных под названием LeakBase. Агрессивная реклама и закрытие хакерского форума Breached заставили многих пользователей перейти именно на эту платформу.

LeakBase также размещён в открытой сети и предлагает бесплатные базы данных, рыночное пространство для продажи утечек, поиска потенциальных клиентов, покупки/продажи эксплойтов и услуг, а также эксроу-систему платежей, что вызывает определённое доверие среди участников.

Скриншот с форума LeakBase

На форуме также публикуются разнообразные руководства по программированию, советы по взлому, учебные пособия по социальной инженерии, проникновению, криптографии, анонимности и т.п.

В настоящее время LeakBase ещё далёк от Breached, но его репутация, похоже, стремительно растёт. Вскоре форум может стать важным центром информации и услуг для киберпреступников.

ARES кажется хорошо организованной группой злоумышленников, которая продолжает расширять свои операции и услуги, чтобы охватить все основные интересы киберпреступников. Cyfirma считает, что ARES рассматривает закрытие Breached как возможность ускорить свой рост и укрепить свои позиции на рынке киберпреступности.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь