Accessi iniziali in vendita: il mercato dell’Initial Access non ha più bisogno di exploit

Initial Access Broker (IaB): Sempre più una comodity nei mercati underground

3 Febbraio 2026 15:19

Nel mondo dell’underground criminale, il lavoro si divide tra “professionisti”. C’è chi sviluppa ed esercisce il ransomware, c’è chi vende un accesso iniziale alle aziende e c’è chi sfrutta l’accesso iniziale per condurre attacchi informatici e lanciare il ransomware. Ogni “professionista” ha un ruolo ben preciso all’interno di questa “piramide” criminale (leggere il seguente articolo per comprendere meglio).

Nel sottobosco cybercriminale esistono frasi che valgono più di qualsiasi exploit. Una di queste è: «Non effettuo intrusioni su commissione». Non è una posizione etica. È una dichiarazione di mercato.

L’utente Big-Bro, attivo in un noto forum underground all’interno della sezione “Access Market” — dedicata agli Initial Access Broker (IAB) — ha pubblicato, a distanza di poche ore l’uno dall’altro, due post in cui mette in vendita oltre 30 accessi privilegiati.

Advertising

Per ciascun accesso vengono forniti dettagli operativi rilevanti: vettore di accesso, tipologia di credenziali, localizzazione geografica, livello di privilegio ed eventuali note aggiuntive (come la presenza e il tipo di antivirus).
Sono inoltre indicati il settore di appartenenza del target e il fatturato stimato, elementi che rendono il catalogo immediatamente appetibile per affiliati ransomware e altri operatori dell’ecosistema cybercriminale.

I prezzi oscillano tra 1.500 e 100.000 dollari, a seconda del valore dell’accesso.
Il venditore chiede solo tre cose: cosa si vuole acquistare , il nickname del compratore e metodo di pagamento.

Dal punto di vista CTI, non siamo davanti a un annuncio generico, ma a un inventario pronto per affiliati ransomware, gruppi di estorsione e broker secondari.

I pattern sono chiari:

FortiGate, SonicWall, Sophos, Citrix, RDWeb compaiono in modo ricorrente
la maggior parte degli accessi è Domain User, ma non mancano Local Admin e Domain Admin
ambienti enterprise con centinaia o migliaia di host
la presenza dell’antivirus è puramente descrittiva, non preventiva

E sì, nel catalogo compare anche un’azienda italiana, settore Energia / Oil & Gas.

Advertising

Tabella completa – Accessi iniziali in vendita (normalizzata)

Paese	Fatturato stimato	Settore	Tecnologia / Vettore	Privilegi	Note
United Kingdom	~$310M	Manufacturing; Food & Beverage	FortiGate	Domain User
France	~$6M	Media; Internet	FortiGate	Domain User
United Kingdom	~$6M	Hospitality; Construction	VPN Sophos	Local Admin	AV ESET
USA	~$6M	Dental Practice Management	SonicWall	Domain User
USA	~$6M	Government	SonicWall	Domain User
USA	~$6M	Insurance; Hospitals & Clinics; Healthcare	SonicWall	Domain User
United Kingdom	~$6M	Retail	SonicWall	Domain User
USA	~$6M	Consumer Services	SonicWall	Domain User
USA	~$16M	Hospitals	SonicWall	Domain User
Malaysia	~$7M	Business Services; Food Service	FortiGate	Domain User
Indonesia	~$8M	Federal Government	FortiGate	Domain User
Australia	~$6M	Grocery Retail	FortiGate	Domain User
China	~$10M	Business Services	FortiGate	Domain User
USA	~$6M	Law Firms; Legal Services	SonicWall	Domain User
USA	~$7M	Freight; Logistics; Transportation	SonicWall	Domain User
USA	~$6M	Construction Management	SonicWall	Domain User
Italy	~$6M	Electricity; Oil & Gas	FortiGate	Domain User	azienda italiana
Spain	~$31M	Agriculture	FortiGate	Administrators	~1530 host
Australia	~$6M	Civil Engineering; Construction	FortiGate	Domain User
Canada	~$6M	Agriculture	FortiGate	Domain User	~50 host
Canada	~$30M	Real Estate	FortiGate	Domain User
Germany	~$6M	Fitness & Dance Facilities	FortiGate	Domain User	~415 host
Argentina	~$31M	Hospitality; Restaurants	AnyDesk	Domain Admin
Malaysia	~$1.5B	Agriculture; Manufacturing; Food & Beverage	—	Domain Admin	~4250 host
Indonesia	~$35M	Finance; Retail	AnyDesk	Domain Admin	~100 host; AV McAfee
China	~$24B	Technology	Citrix	Domain User + Local Admin	AV Symantec
Turkey	~$30M	Manufacturing	FortiGate	Domain User	AV Trend Micro
USA	~$6M	Manufacturing; Business Services	FortiGate	Domain User
United Kingdom	~$6M	Education	FortiGate	Domain User
Austria	~$6M	Law Firms; Legal Services	FortiGate	Domain User
USA	~$6M	Commercial	FortiGate	Domain User
USA	~$6M	Business Services	FortiGate	Domain User
USA	~$6M	Real Estate	FortiGate	Domain User
United Kingdom	~$20M	Media & Internet	RDWeb	Domain User	AV Defender

на заказ я ничего не взламываю

те кто хочет купить пишите что вам нужно конкретно

ваш ник и чем оплата

цены в среднем от 1500$ до 100к $

Che tradotto: Non effettuo intrusioni su commissione. Chi vuole acquistare, scriva specificando esattamente di cosa ha bisogno, il proprio nickname e il metodo di pagamento. I prezzi in media vanno da 1.500 $ fino a 100.000 $.

Quando un attore può permettersi di dire “non lavoro su commissione”, significa che:

le compromissioni sono continue
la domanda è stabile
la sicurezza perimetrale non basta più

E quando in quel catalogo compare anche un’azienda italiana, il problema smette di essere “lontano”.

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici

Luca Stivali

Cyber Security Enthusiast e imprenditore nel settore IT da 25 anni, esperto nella progettazione di reti e gestione di sistemi IT complessi. Passione per un approccio proattivo alla sicurezza informatica: capire come e da cosa proteggersi è fondamentale.

Aree di competenza: Cyber Threat Intelligence, Architectural Design, Divulgazione