秘密市場の監視では、注目すべき新たなテーマが浮上しています。アナリストたちは、盗まれたデータと違法サービスの取引に従事する観客をすでに集めているトルコ語フォーラム「LegionNull」の開設を記録しています。
このリソースの出現は、ダークネット活動を監視するVECERT Analyzerプロジェクトによって報告されました。彼らの情報によると、プラットフォームはlegionnull[.]orgドメイン経由で運営され、主にトルコの人口統計に合わせて調整されています。トルコ語の支配的な使用は、地元市場と地域的搾取スキームへの戦略的集中を示しています。
LegionNullはマーケットプレイスとコミュニティハブの両方として位置付けられています。そのアーキテクチャ構造内では、「リークゾーン」や「データベースリーク」などの特定のセクションが目立っており、ここで参加者は侵害されたデータベース、銀行取引ログ、および不正なアカウント認証情報を配布しています。このような専門化により、データ侵害の迅速な金銭化が促進され、不正アクセスのためのツールを求める潜在的な買い手の取得プロセスが効率化されます。
専門家はさらにサイトに関連する技術指標を詳述し、IPアドレス194.59.30.139を特定しています。このメタデータは、防御的なブロッキングまたはネットワークトラフィックのフォレンジック分析の重要な基礎を提供します。この方法論は、2025年を通じてハッカー集団に対するさまざまな国際的介入中に正常に採用されました。
これらの地域フォーラムの増殖は、流出データと財務インテリジェンスに対する継続的なグローバル需要を反映しています。インターフェイスとコンテンツをローカライズすることにより、これらのプラットフォームは英語を話さない関係者の参入障壁を減らし、それにより地下市場の断片化を激化させます。その結果、トルコの企業、特に金融セクター内での対象となる攻撃のリスクが増加しており、盗まれたログと銀行認証情報が洗練された詐欺的操作の主要な手段として機能しています。
