Специалисты Positive Technologies обнаружили на теневых форумах значимую тенденцию: злоумышленники активно торгуют устаревшими утечками данных, представляя их как результаты недавних атак. Вокруг давно обнародованных баз формируется целая экономическая экосистема со своими законами и игроками. Это явление увеличивает угрозы для компаний, чьи данные когда-либо были скомпрометированы. Об этом CNews рассказали эксперты Positive Technologies.
Анализ, проведенный Positive Technologies, выявил сложившуюся практику повторной продажи утечек, потерявших актуальность. Злоумышленники разыскивают базы, обнародованные месяцы или годы назад, и выставляют их на продажу, сопровождая громкими заявлениями о взломе конкретных организаций. Часть участников теневого рынка не утруждается проверкой происхождения информации и готова платить за данные, уже находящиеся в открытом доступе. При этом цена одного набора сведений может доходить до нескольких тысяч долларов.
Яркой иллюстрацией стала деятельность группировки RED EYES. В январе 2026 года они заявили о взломе саудовской платформы Yamm и предложили к продаже полученные данные. Однако структура записей, объем и другие детали полностью совпали с характеристиками базы, опубликованной еще в июле 2025 года.
Похожая история произошла с заявленным взломом компании Baran Company Limited: сведения, которые RED EYES выдавали за новую утечку, на самом деле были обнародованы на несколько месяцев раньше.
Мошенники создают фальшивые аккаунты, копируя стиль общения и оформление сообщений известных хакерских групп, таких как ShinyHunters и Babuk Locker. Их имена ассоциируются с масштабными утечками, резонансными заявлениями и атаками на крупные корпорации, что вызывает больше доверия у аудитории теневых площадок и помогает быстрее продать информацию. На форумах подобные аккаунты, как правило, оперативно блокируются благодаря системам репутации и внутреннего мониторинга. Поэтому ключевой площадкой для создания спроса на скомпрометированные данные и их перепродажи становятся мессенджеры.
Согласно исследованию, прибыль от торговли устаревшими базами может быть очень высокой. Один из администраторов канала, специализирующегося на утечках, сообщил, что его месячный доход составил около 130 тысяч долларов. Эта цифра наглядно показывает, что вторичный рынок утекших данных превратился в полноценный бизнес со стабильным спросом и высокой рентабельностью.
«Повторное распространение ранее украденных баз данных в даркнете представляет для компаний значительную угрозу. Даже информация, утекшая давно, может послужить основой для фишинговых кампаний, взлома учетных записей или предварительной разведки. Кроме того, регулярное всплывание корпоративных данных на теневых форумах привлекает внимание киберпреступников, увеличивая шансы на новые инциденты. Это затрудняет оценку угроз и выстраивание надежной системы защиты», — подчеркнул эксперт международной аналитической группы Positive Technologies Дмитрий Стрельцов.
Эксперты Positive Technologies советуют организациям не ограничиваться реагированием на актуальные утечки, а также отслеживать повторные публикации своих данных на теневых ресурсах. Не менее важно анализировать активность злоумышленников в даркнете, поскольку это дает возможность точнее оценивать опасности и оперативно усиливать безопасность.
