Был бы повод, а место всегда найдётся…
Согласно последнему отчёту компании Cyfirma, хакерская группировка под названием ARES стремительно завоёвывает известность и репутацию среди киберпреступников, продавая и сливая базы данных, украденные у корпораций и государственных органов.
Злоумышленники появились в Telegram в конце 2021 года и были связаны с хакерской группой Adrastea, программой-вымогателем RansomHouse, а также платформой утечки данных KelvinSecurity.
В настоящий момент ARES Group занимается администрированием своего собственного сайта с утечками данных ARES Leaks и соответствующего форума LeakBase, которые в перспективе могут заполнить пустоту, оставленную после отключения BreachForums.
ARES Leaks — это новая платформа, размещённая в обычном Интернете (для доступа не требуется прибегать к луковой маршрутизации), которая предлагает доступ к утечкам данных из 65 стран, включая США, Францию, Испанию, Австралию и Италию. На веб-сайте размещаются утечки со всеми типами информации: номера телефонов, адреса электронной почты, сведения о клиентах, их паспорта, базы данных B2B, правительственные утечки и многое другое.
Скриншот с сайта ARES Leaks (переведено с английского)
Кроме того, на сайте можно приобрести целый ряд услуг, например, эксплуатацию уязвимостей, тестирование на проникновение, разработку вредоносных программ, организацию DDoS-атак и т.д.
Скриншот с сайта ARES Leaks (переведено с английского)
ARES также управляет частными VIP-каналами в Telegram, предположительно продавая более ценные утечки данных от известных организаций. Там же представители группировки периодически размещает вакансии для найма опытных хакеров и пентестеров. Оплата баз данных и услуг среди участников и нанятых специалистов, разумеется, происходит в криптовалюте.
В начале 2023 года ARES также запустила свой собственный форум с утечками данных под названием LeakBase. Агрессивная реклама и закрытие хакерского форума Breached заставили многих пользователей перейти именно на эту платформу.
LeakBase также размещён в открытой сети и предлагает бесплатные базы данных, рыночное пространство для продажи утечек, поиска потенциальных клиентов, покупки/продажи эксплойтов и услуг, а также эксроу-систему платежей, что вызывает определённое доверие среди участников.
Скриншот с форума LeakBase
На форуме также публикуются разнообразные руководства по программированию, советы по взлому, учебные пособия по социальной инженерии, проникновению, криптографии, анонимности и т.п.
В настоящее время LeakBase ещё далёк от Breached, но его репутация, похоже, стремительно растёт. Вскоре форум может стать важным центром информации и услуг для киберпреступников.
ARES кажется хорошо организованной группой злоумышленников, которая продолжает расширять свои операции и услуги, чтобы охватить все основные интересы киберпреступников. Cyfirma считает, что ARES рассматривает закрытие Breached как возможность ускорить свой рост и укрепить свои позиции на рынке киберпреступности.
Одно найти легче, чем другое. Спойлер: это не темная материя