Leak Bazaar è una piattaforma di cybercrime che consente di analizzare, ripulire e rivendere dati rubati, trasformandoli in prodotti commerciali. Nasce per risolvere un limite del ransomware: quando le vittime non pagano, i dati perdono valore. Grazie ad automazione e intelligenza artificiale, i dataset vengono strutturati e venduti a soggetti interessati. Il modello introduce una monetizzazione alternativa, aumentando il rischio per le aziende anche senza pubblicazione dei leak.
Da tempo, i mercati online dei criminali informatici vendono archivi trapelati. Ma il nuovo servizio chiamato Leak Bazaar non si concentra solo su pubblicazioni di alto profilo, bensì sulla rivendita dei dati altrui.
La piattaforma offre non solo funzionalità di archiviazione dei dati rubati, ma anche la possibilità di analizzarli, ripulirli e confezionarli in modo da facilitarne la vendita ad altri criminali informatici.
Advertising
Tammy Harper, ricercatrice senior di Flare, scrive che l’idea principale alla base di Leak Bazaar si fonda su un problema che l’industria del ransomware ha da vecchia data . Quando una vittimanon paga, gli enormi archivi aziendali perdono valore perché contengono dati inutili.
Spesso hanno al loro interno duplicati, file di sistema, record obsoleti, download corrotti e database che necessitano ancora di essere ripuliti. Leak Bazaar promette di occuparsi di questo e quindi trasformare dati grezzi in una raccolta di materiali comprensibili e altamente commerciabili.
Il servizio utilizza dei server per svolgere analisi approfondite, filtraggio ed estrazione di informazioni utili. La pubblicità che ruota attorno a Leak Bazaar, diffusa sui forum underground, menziona la pulizia automatica, l’analisi del testo utilizzando l’intelligenza artificiale e un’ulteriore verifica svolta dagli umani. Questo approccio mira a convincere più venditori e acquirenti che la piattaforma può fornire un grande valore ai file rubati, anziché limitarsi a mostrare l’ennesimo archivio online senza monetizzare.
Leak Bazaar suddivide i dati in categorie in base alle specifiche esigenze. Gli annunci includono report trimestrali, operazioni di fusione e acquisizione, materiali di ricerca e sviluppo e dati personali. Ogni categoria è indirizzata verso uno specifico gruppo di acquirenti. Si parla di speculatori e concorrenti che utilizzano il mercato nero alla ricerca di database di informazioni personali. In sostanza, si tratta di dei dati rubati, etichettati e preparati, sulla base del loro valore commerciale.
La piattaforma offre due modalità di commercializzazione. Nella prima, l’acquirente ottiene un accesso esclusivo alle informazioni, dopodiché il lotto viene rimosso dal mercato underground. Nella seconda, il prezzo risulta inferiore, ma lo stesso lotto può essere venduto a più clienti, generando maggiori entrate concorrenti.
Advertising
Questo modello ribalta la logica dell’estorsione: un tentativo fallito di fare pressione sulla vittima si trasforma in una fonte di profitto a lungo termine oltre ad una esposizione maggiore perché i dati non verranno divulgati, ma venduti attraverso circuiti criminali attentamente profilati
Leak Bazaar promette anche accordi tramite un garante, un supporto alle vendite e persino un assistenza nelle trattative con le vittime.
La piattaforma non accetta archivi qualsiasi. Acetta principalmente dati inediti in lingua inglese provenienti da aziende con un fatturato di almeno 10 milioni di dollari e un volume di dati di almeno 100 gigabyte. Preferibilmente almeno un terabyte.
Il servizio è molto interessante e non è l’ennesimo sito di fughe di dati, ma come tentativo di costruire un livello di elaborazione completo tra il furto di dati e la loro monetizzazione. Un tempo i lettori di Red Hot Cyber ricorderanno il sito Marketo, che voleva riempire proprio questo spazio e rivendeva i dati esfiltrati dalle gang ransomware.
Ma in un’era passata dove l’intelligenza artificiale non poteva aiutare per creare delle raccolte sulla base di specifiche esigenze, la cosa diveniva difficile soprattutto per suddividere la grande quantità di dati in dati che potessero avere un reale valore per altre aziende.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.
Aree di competenza:Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.