Data Ransom: шантаж выделился в самостоятельный сервис на черном рынке данных

RutoR

Support81

Original poster
Administrator
Сообщения
1 210
Реакции
212
Посетить сайт
Как работает новая схема Anubis?
anubis.jpg


Эксперты компании F6

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в даркнете новую партнёрскую программу под названием Anubis. По своему устройству она напоминает другие сервисы, функционирующие по модели RaaS (Ransomware as a Service), когда разработчики вредоносного ПО предоставляют его в аренду преступным группировкам в обмен на долю от выкупов. Однако аналитики выявили в предложениях Anubis бизнес-модель, которая ранее не встречалась в подобных схемах.

Первый вариант взаимодействия, предлагаемый в рамках Anubis, представляет собой стандартную схему RaaS: партнёрам передаётся специально разработанный шифровальщик для атак.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Новая схема, получившая название Data Ransom, представляет собой подход, при котором в качестве услуги предлагается не программное обеспечение, а шантаж. Обычно киберпреступники взламывают компании и требуют деньги за неразглашение похищенных данных. Однако владелец Anubis, скрывающийся под ником superSonic, предложил разделить эти этапы. Взломщики, которым удалось получить доступ к данным, но которые ещё не воспользовались ими, могут передать их программе Anubis, где специалисты займутся переговорами с жертвами для получения выкупа. Среди методов давления на компании предусмотрены уведомления их контрагентов, клиентов и регулирующих органов, а также публикации в социальной сети X*.

Ещё одна модель, включённая в партнёрскую программу, предполагает реализацию ранее полученного доступа в корпоративные сети. В этом случае партнёр предоставляет доступ к системе организации, а команда Anubis берет на себя дальнейшую атаку. В случае успеха прибыль делится пополам. Что касается распределения доходов в других схемах, в рамках RaaS партнёр получает 80% дохода, а владелец программы – 20%. В модели Data Ransom распределение осуществляется в пропорции 60/40. При этом для всех вариантов сотрудничества установлен запрет на атаки в странах, которые когда-либо входили в СНГ.

Аналитики F6 считают, что Anubis является эволюцией ранее существовавшей партнёрской программы InvaderX. На эту связь указывают несколько факторов.

В обоих случаях используется шифрование по редкому алгоритму ECIES, основанному на эллиптических кривых. Также схожим является запрет на атаки стран БРИКС, что встречается нечасто в подобных программах.

Кроме того, активность пользователя, управлявшего InvaderX, прекратилась в ноябре 2024 года, а с января 2025 года он не появляется на форумах. В то же время superSonic зарегистрировался на одном из форумов примерно полгода назад, однако впервые проявил активность именно с объявлением о запуске Anubis.

Первые участники программы уже начали действовать: на момент исследования экспертов были опубликованы утечки данных по меньшей мере четырёх компаний из США, Австралии и Перу.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
R Hacking Website (stealing data) & Security Ищу работу. Предлагаю свои услуги. 1
M Valid IF YOU NED VALID DATA CHECK THIS 22.09 Раздача email 0
RonyKing247 Valid [GIVEAWAY] 12,442 [froma.com & townwork.net Japanese Job seekers Data [Phone sorted] Раздача email 0
RonyKing247 Ожидает оплаты [SELLING] Lotto players || Emails data || Multiple countries Куплю/Продам 2
RonyKing247 500k+ Argentinean Shoppers Sales Data with Name, email, phone , DNI number et al Раздача email 2
N Zabugor POLAND DATA BASE Раздача email 0
RonyKing247 [QUICK SALE] 1,000|| USA || CC, SSN, DOB et al data Раздача email 0
RonyKing247 MIX [Selling] A $9.4 billion firm & other employees' email data. || Multiple countries Раздача email 2
RonyKing247 Valid [Quick giveaway] 332k plus Phone number || SCAPPConverge Data Раздача email 0
R Продам Доступ к серверу больницы. Россия. Много данных. / Access to the russian medical server. Many data. Доступы - FTP, shell'ы, руты, sql-inj, БД 1
GetLeads [Email, Phone, Data...] Парсинг, сбор данных с любых сайтов Ищу работу. Предлагаю свои услуги. 5
G [Email, Phone, Data...] Парсинг, сбор данных с любых сайтов Ищу работу. Предлагаю свои услуги. 0
G data base brute Другое 0
NickelBlack MIX Data base mix Раздача email 0
A Куплю Need to buy new US data Куплю/Продам 0
A Куплю Need new data Куплю/Продам 1
T OTUS - Data Scientist. Часть 1 + 2 из 5 Полезные статьи 0
Support81 INC Ransom: киберпреступная элита, которая держит весь мир на крючке Новости в сети 0
Support81 100 лет тюрьмы за рекламу: создатель Reveton и Ransom Cartel ожидает приговор Новости в сети 0
C Ransom! Spam/DDOS/Malware 6
Support81 Шантаж и обвинения: белые хакеры борются с Kraken за $3 млн Новости в сети 0
Support81 Цифровой шантаж: какой бизнес атакуют в 4 раза чаще Новости в сети 0
Support81 Шантаж, клевета, угрозы расправы? Обычный рабочий день специалиста по кибербезопасности Новости в сети 1
PitaresJohns Первый крупный шантаж, нужен совет Вопросы и интересы 0
Admin Шантаж моделей веб камер Способы заработка 2
Admin Шантаж богатых дядек и не только Способы заработка 3

Название темы

Русскоязычный Даркнет Форум