2026年3月25日、Snowという名前の脅威アクターがSnowTeamを代表して、有名なTierOneハッキングフォーラム上でLeak Bazaarという新しいサービスを立ち上げました。この新しいプラットフォームはサイバー恐喝経済における大きなシフトを表しています。
通常、サイバー犯罪者が大量の企業データを盗み、被害者が身代金の支払いを拒否した場合、ハッカーは整理されていない大量のデータダンプが残されます。
これらの生データはシステムゴミ、重複ファイル、および読み取り不可能なデータベースエクスポートでいっぱいです。このデータを公開的にダンプすることは圧力戦術として機能しますが、その膨大なノイズのため、実際に内部に隠されている価値のある情報を見つけて使用することが困難になります。
Leak Bazaarを際立たせるのは、ディープ分析とデータ精製に焦点を当てていることです。プラットフォームは単にファイルをホストするだけではなく、専用サーバクラスターを使用して、最も価値のある情報をフィルタリング、解析、抽出します。
機械学習を使用してシステムジャンクを削除し、複雑なデータベースをリバースエンジニアリングします。ただし、完全に自動化に依存しているわけではありません。
Leak Bazaarは身代金の支払いを受けられなかったハッカーに対して魅力的なビジネスモデルを提供しています。プラットフォームは利益の30%を取得し、データ提供者に70%を残します。
このフィーは、盗まれたファイルの処理、パッケージング、およびホストの重労働をカバーしています。仲介者として機能することで、プラットフォームはハッカーが無駄になる可能性のあるデータの完全な財務潜在力を引き出すのを支援します。
あるいは、複数購入オプションにより、複数の人々が同じデータをより低い価格で購入できます。この複数購入アプローチは、単一の企業侵害を繰り返しの収益ストリームに変え、盗まれたデータを一度限りの武器ではなくサブスクリプション資産のように扱います。
犯罪者間で信頼を構築するために、すべてのトランザクションは認識された保証人を通じて保護されています。Leak Bazaarはアクティブな身代金交渉中に介入することさえ提供し、整理されたデータを被害者に対する非常に説得力のある脅威として使用しています。
究極的には、Leak Bazaarは単なるストアフロント以上のものです。これはサイバー犯罪サプライチェーンを専門化する洗練された試みであり、初期のデータ侵害が恐喝ライフサイクルの始まりに過ぎないことを証明しています。
翻訳元: https://cyberpress.org/leak-bazaar-monetizes-stolen-data/