Эксперты Positive Technologies: вторичный рынок утекших данных создает новые киберугрозы

Эксперты Positive Technologies выявили заметный тренд на теневых площадках: киберпреступники массово перепродают старые утечки, выдавая их за результаты новых взломов. Вокруг давно опубликованных баз формируется полноценная экономика с собственными правилами и участниками, что создает дополнительные риски для организаций, информация которых оказалась скомпрометирована.

Исследование показало, что на теневом рынке сложилась система повторной монетизации устаревших утечек. Киберпреступники находят базы данных, которые были опубликованы несколько месяцев или даже лет назад, и выставляют их на продажу, сопровождая громкими заявлениями о компрометации конкретных компаний. Стоимость одного набора данных может достигать нескольких тысяч долларов.

Характерным примером стала активность группировки RED EYES, которая в январе 2026 года объявила о взломе саудовской платформы Yamm и выставила данные на продажу. Однако структура записей и другие признаки совпадали с характеристиками базы, опубликованной в июле 2025 года. Аналогичная ситуация наблюдалась с заявленным взломом компании Baran Company Limited.

Злоумышленники создают поддельные профили и копируют стиль крупных группировок, таких как ShinyHunters и Babuk Locker, чтобы повысить доверие аудитории и улучшить монетизацию данных. На теневых форумах такие аккаунты быстро блокируются, поэтому мессенджеры становятся ключевыми каналами для перепродажи скомпрометированной информации.

По оценкам, доходы от перепродажи старых баз могут достигать значительных сумм. Один из администраторов канала с утечками заявил, что заработал около 130 тысяч долларов за месяц. Это демонстрирует, что вторичный рынок утекших данных представляет собой полноценный бизнес.

Специалисты Positive Technologies предупреждают, что повторная циркуляция старых баз создает серьезные риски безопасности для организаций. Даже устаревшая информация может быть использована для фишинговых атак или компрометации. Контингенция данных на теневых площадках поддерживает интерес злоумышленников и повышает вероятность новых атак, что сложняет прогнозирование угроз и разработку защитных мер.

Рекомендуется компаниям мониторить не только текущие инциденты, но и повторное появление утечек своих данных на теневых ресурсах, чтобы своевременно принимать защитные меры.

Эксперты Positive Technologies выявили заметный тренд на теневых площадках: киберпреступники массово перепродают старые утечки, выдавая их за результаты новых взломов. Вокруг давно опубликованных баз формируется полноценная экономика с собственными правилами и участниками, что создает дополнительные риски для организаций, информация которых оказалась скомпрометирована.

Исследование показало, что на теневом рынке сложилась система повторной монетизации устаревших утечек. Киберпреступники находят базы данных, которые были опубликованы несколько месяцев или даже лет назад, и выставляют их на продажу, сопровождая громкими заявлениями о компрометации конкретных компаний. Стоимость одного набора данных может достигать нескольких тысяч долларов.

Характерным примером стала активность группировки RED EYES, которая в январе 2026 года объявила о взломе саудовской платформы Yamm и выставила данные на продажу. Однако структура записей и другие признаки совпадали с характеристиками базы, опубликованной в июле 2025 года. Аналогичная ситуация наблюдалась с заявленным взломом компании Baran Company Limited.

Злоумышленники создают поддельные профили и копируют стиль крупных группировок, таких как ShinyHunters и Babuk Locker, чтобы повысить доверие аудитории и улучшить монетизацию данных. На теневых форумах такие аккаунты быстро блокируются, поэтому мессенджеры становятся ключевыми каналами для перепродажи скомпрометированной информации.

По оценкам, доходы от перепродажи старых баз могут достигать значительных сумм. Один из администраторов канала с утечками заявил, что заработал около 130 тысяч долларов за месяц. Это демонстрирует, что вторичный рынок утекших данных представляет собой полноценный бизнес.

Специалисты Positive Technologies предупреждают, что повторная циркуляция старых баз создает серьезные риски безопасности для организаций. Даже устаревшая информация может быть использована для фишинговых атак или компрометации. Контингенция данных на теневых площадках поддерживает интерес злоумышленников и повышает вероятность новых атак, что сложняет прогнозирование угроз и разработку защитных мер.

Рекомендуется компаниям мониторить не только текущие инциденты, но и повторное появление утечек своих данных на теневых ресурсах, чтобы своевременно принимать защитные меры.

]]>