Реклама. 18+. Рекламодатель ООО "СёрчИнформ", ИНН 7704306397, erid:2SDnjda6HeH
Image

Про ИБ без воды 2026: практика от практиков

22 апреля в Москве «СёрчИнформ» проведет бесплатную межотраслевую конференцию для ИБ-директоров. Зарегистрироваться.

Жертва не платит? Не беда. Leak Bazaar научит, как продать ее секреты конкурентам по кусочкам

leer en español

Leak Bazaar Flare Тэмми Харпер утечки данных монетизация
Жертва не платит? Не беда. Leak Bazaar научит, как продать ее секреты конкурентам по кусочкам
Leak Bazaar Flare Тэмми Харпер утечки данных монетизация

Вместо громких угроз взломщики выбрали тихий заработок на очищенных и упакованных базах.

image

Киберпреступные площадки уже давно торгуют слитыми архивами, но новый сервис Leak Bazaar делает ставку не на громкие публикации, а на удобную перепродажу чужих данных. Платформа предлагает не просто хранить похищенные массивы, а разбирать, очищать и упаковывать их так, чтобы на них было проще зарабатывать.

Тэмми Харпер, старший исследователь угроз компании Flare, пишет, что главная идея Leak Bazaar строится вокруг давней проблемы вымогателей. После отказа жертвы платить огромные корпоративные архивы нередко теряют часть ценности, потому что внутри слишком много мусора — дубликатов, системных файлов, устаревших записей, повреждённых выгрузок и баз данных, которые ещё нужно привести в читаемый вид. Leak Bazaar обещает взять работу по сортировке на себя и превратить сырой массив в более понятный и ликвидный набор материалов.

Сервис использует кластер серверов для глубокой аналитики, фильтрации и извлечения полезной информации. В рекламе Leak Bazaar, распространяемой на хакерских форумах, упоминаются автоматическая очистка, анализ текста с помощью машинного обучения, разбор ERP-данных и дополнительная проверка людьми. Такой подход должен убедить продавцов и покупателей, что площадка способна повысить ценность похищенных файлов, а не просто выставить очередной архив на витрину.

Leak Bazaar делит обработанные данные на категории с расчётом на конкретный спрос. В объявлении фигурируют квартальная отчётность, сделки M&A, материалы по исследованиям и разработкам, а также персональные данные. Каждая категория ориентирована на отдельный круг покупателей — от спекулянтов и конкурентов до участников теневых рынков, которым нужны базы с личной информацией. Фактически речь идёт о сегментации краденых данных по коммерческой привлекательности.

Площадка предлагает две схемы продаж. В первом случае покупатель получает эксклюзивный доступ, после чего лот убирают с рынка. Во втором случае цена ниже, но один и тот же массив можно продать нескольким клиентам и получать доход повторно. Такая модель меняет логику вымогательства — неудачную попытку давления на жертву пытаются превратить в долгоиграющий источник прибыли.

Дополнительно Leak Bazaar обещает сделки через гаранта, сопровождение продаж и даже помощь в переговорах с жертвами. Платформа принимает не любой архив, а в первую очередь неопубликованные англоязычные данные компаний с выручкой от 10 миллионов долларов и объёмом от 100 гигабайт, желательно от одного терабайта. Тэмми Харпер считает, что сервис интересен не как ещё один сайт утечек, а как попытка выстроить полноценный слой обработки между кражей данных и их монетизацией.