Br0k3r один из первых в киберпространстве, кто продаёт доступ к прибыльным компаниям необычным способом.
Специалисты ИБ-компании Group-IB обнаружили новый субъект угрозы, который создал свой собственный сайт для продажи доступа к сетям крупных международных компаний.
Br0k3r является брокером начального доступа (IAB). Брокеры продают доступ к системам различных компаний, позволяя покупателям взламывать организации по своему выбору и заражать их программами-вымогателями.
Br0k3r зарегистрировался на одном из подпольных форумов 17 июня. По словам экспертов, Br0k3r является одним из первых, кто продаёт доступ к сетям через свой собственный сайт. Согласно сайту Br0k3r в сети Tor, он продаёт доступ к 47 сетям по всему миру. 4 из них уже проданы, в том числе доступ к энергетической фирме с доходом в $370 млн.
Большинство компаний в списке – крупные фирмы с доходом в десятки миллионов долларов. Некоторые из самых больших потенциальных жертв для преступников включают испанского производителя, поставщика и установщика оборудования для отслеживания с доходом в $600 млн., а также норвежскую многонациональную компанию с доходом в $1,1 млрд. Br0k3r продаёт доступ к компаниям в США, Великобритании, ОАЭ, Тайване, Швейцарии и других странах.
Ранее мы сообщали , что в третьем квартале 2022 года 110 брокеров разместили 576 предложений первоначального доступа на общую сумму $4 млн. При этом средняя цена одной позиции составила $1350. Исходя из сообщений на хакерских форумах, среднее время продажи корпоративного доступа составляло всего 1,5 дня, а большинство из брокеров предлагали доступ к RDP и VPN-сетям. Согласно отчёту Group-IB Hi-Tech Crime Trends 22/23 , брокеры начального доступа являются одной из главных угроз, за которыми стоит следить в 2023 году
5778 К? Пф! У нас градус знаний зашкаливает!