ФБР захватило WeLeakInfo.com за продажу информации об утечках данных

ФБР захватило WeLeakInfo.com за продажу информации об утечках данных

ФБР захватило WeLeakInfo.com за продажу информации об утечках данных

ФБР обозначило свою позицию относительно платного доступа к информации о скомпрометированных данных — бюро захватило домен WeLeakInfo.com за продажу подписок на данные об утечках.

Заручившись поддержкой спецслужб Великобритании, Нидерландов и Германии, ФБР получило контроль над доменом WeLeakInfo.com, добавив соответствующую информацию на главную страницу:

Согласно сообщению Минюста, причина действий ФБР кроется в форме взаимодействия вышеозначенного проекта с пользователями.

WeLeakInfo.com предлагал платные подписки, оформив которые клиент мог воспользоваться поиском конкретной информации по базам утечек персональных данных.

За определённую плату WeLeakInfo.com предлагал поисковой движок, охватывающий более 10 тыс. известных утечек. В общей сумме в этих базах содержались более чем 12 миллионов записей: имена, адреса электронной почты, юзернеймы, телефонные номера и пароли.

Несмотря на захват домена ФБР, правоохранители все ещё ищут информацию о его предыдущих владельцах. Всех, кто располагает какими-либо данными, бюро просит заполнить специальную форму.

Вход в компанию на теневом рынке стоит от 100 долларов

Доступ к инфраструктуре компаний на теневом рынке чаще всего продают за сумму от $100 до $10 000. Таким образом, вход в корпоративную сеть иногда стоит дешевле хорошего ноутбука, а последствия для бизнеса могут легко улететь в миллионы долларов.

К таким выводам пришли эксперты Positive Technologies, изучив рынки монетизации уязвимостей. Цена зависит от масштаба компании, её выручки и отрасли. Чем крупнее цель и жирнее потенциальная добыча, тем выше ценник.

Доступ к инфраструктуре госучреждений может доходить до $1,5 млн, а к финансовым организациям — до $1 млн. По числу объявлений на теневых форумах лидируют промышленность и торговля: на них приходится 20% и 19% сообщений соответственно.

 

Продают не только готовые доступы, но и уязвимости. Почти половина таких объявлений связана с 0-day, ещё 11% — с 1-day. Чаще всего речь идёт об удалённом выполнении кода и повышении привилегий. В переводе с технического: злоумышленник получает шанс захватить устройство, закрепиться и полезть дальше по сети.

Самые популярные цели — интернет-сервисы и корпоративное ПО. Первые дают вход снаружи, вторые часто открывают дорогу внутрь: к данным сотрудников, клиентов и другим системам компании.

По данным Positive Technologies, в 2025 году медианная выплата за критическую уязвимость в баг-баунти составила 200 тыс. рублей, а медианная стоимость участия в кибериспытаниях — 1 млн рублей.

Это несравнимо меньше, чем расходы после успешной атаки: простой, восстановление инфраструктуры, внешняя экспертиза, потеря выручки и репутационный удар.

Эксперты советуют компаниям не ждать, пока их доступ появится на форуме с красивым ценником. Баг-баунти помогает найти дыры на внешнем периметре, кибериспытания проверяют устойчивость к реальным сценариям атак, а Threat Intelligence заранее сигналит, если данные компании всплыли в даркнете.

RSS: Новости на портале Anti-Malware.ru