Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Leak Bazaar è una piattaforma di cybercrime che consente di analizzare, ripulire e rivendere dati rubati, trasformandoli in prodotti commerciali. Nasce per risolvere un limite del ransomware: quando le vittime non pagano, i dati perdono valore. Grazie ad automazione e intelligenza artificiale, i dataset vengono strutturati e venduti a soggetti interessati. Il modello introduce una monetizzazione alternativa, aumentando il rischio per le aziende anche senza pubblicazione dei leak.
Da tempo, i mercati online dei criminali informatici vendono archivi trapelati. Ma il nuovo servizio chiamato Leak Bazaar non si concentra solo su pubblicazioni di alto profilo, bensì sulla rivendita dei dati altrui.
La piattaforma offre non solo funzionalità di archiviazione dei dati rubati, ma anche la possibilità di analizzarli, ripulirli e confezionarli in modo da facilitarne la vendita ad altri criminali informatici.
Tammy Harper, ricercatrice senior di Flare, scrive che l’idea principale alla base di Leak Bazaar si fonda su un problema che l’industria del ransomware ha da vecchia data . Quando una vittimanon paga, gli enormi archivi aziendali perdono valore perché contengono dati inutili.
Spesso hanno al loro interno duplicati, file di sistema, record obsoleti, download corrotti e database che necessitano ancora di essere ripuliti. Leak Bazaar promette di occuparsi di questo e quindi trasformare dati grezzi in una raccolta di materiali comprensibili e altamente commerciabili.
Il servizio utilizza dei server per svolgere analisi approfondite, filtraggio ed estrazione di informazioni utili. La pubblicità che ruota attorno a Leak Bazaar, diffusa sui forum underground, menziona la pulizia automatica, l’analisi del testo utilizzando l’intelligenza artificiale e un’ulteriore verifica svolta dagli umani. Questo approccio mira a convincere più venditori e acquirenti che la piattaforma può fornire un grande valore ai file rubati, anziché limitarsi a mostrare l’ennesimo archivio online senza monetizzare.
Leak Bazaar suddivide i dati in categorie in base alle specifiche esigenze. Gli annunci includono report trimestrali, operazioni di fusione e acquisizione, materiali di ricerca e sviluppo e dati personali. Ogni categoria è indirizzata verso uno specifico gruppo di acquirenti. Si parla di speculatori e concorrenti che utilizzano il mercato nero alla ricerca di database di informazioni personali. In sostanza, si tratta di dei dati rubati, etichettati e preparati, sulla base del loro valore commerciale.
La piattaforma offre due modalità di commercializzazione. Nella prima, l’acquirente ottiene un accesso esclusivo alle informazioni, dopodiché il lotto viene rimosso dal mercato underground. Nella seconda, il prezzo risulta inferiore, ma lo stesso lotto può essere venduto a più clienti, generando maggiori entrate concorrenti.
Questo modello ribalta la logica dell’estorsione: un tentativo fallito di fare pressione sulla vittima si trasforma in una fonte di profitto a lungo termine oltre ad una esposizione maggiore perché i dati non verranno divulgati, ma venduti attraverso circuiti criminali attentamente profilati
Leak Bazaar promette anche accordi tramite un garante, un supporto alle vendite e persino un assistenza nelle trattative con le vittime.
La piattaforma non accetta archivi qualsiasi. Acetta principalmente dati inediti in lingua inglese provenienti da aziende con un fatturato di almeno 10 milioni di dollari e un volume di dati di almeno 100 gigabyte. Preferibilmente almeno un terabyte.
Il servizio è molto interessante e non è l’ennesimo sito di fughe di dati, ma come tentativo di costruire un livello di elaborazione completo tra il furto di dati e la loro monetizzazione. Un tempo i lettori di Red Hot Cyber ricorderanno il sito Marketo, che voleva riempire proprio questo spazio e rivendeva i dati esfiltrati dalle gang ransomware.
Ma in un’era passata dove l’intelligenza artificiale non poteva aiutare per creare delle raccolte sulla base di specifiche esigenze, la cosa diveniva difficile soprattutto per suddividere la grande quantità di dati in dati che potessero avere un reale valore per altre aziende.
