Издание Bleeping Computer рассказывает о необычной активности подпольной торговой площадки Marketo, которая специализируется на продаже краденной информации. Администрация ресурса рассылает письма конкурентам пострадавших компаний, предлагая купить ворованную информацию.
Marketo – сравнительно новый ресурс, появившийся весной текущего года. Еще в мае владелец маркетплейса начал связываться со СМИ и ИБ-исследователями для продвижения своего сайта. «Мы представляет новую торговую площадку Marketo, которая скоро станет лучшим местом для поиска, покупки и продажи любой информации о любой компании», — писал администратор.
Когда журналисты поинтересовались у представителя Marketo, откуда администрация торговой площадки берет информацию (похищает сама или же получает от других хак-групп), те заявили, что «это просто торговая площадка для людей, у которых есть информация для продажи, мы не взламываем компании».
Теперь сообщается теперь, администрация маркетплейса начала связываться с конкурентами пострадавших компаний (чьи данные можно приобрести на Marketo), предлагая им образцы информации и предлагая купить их.
К примеру, в апреле текущего года на Marketo появилось заявление о взломе крупной компании, работающей в области тяжелого машиностроения и оборонных технологий. Похоже, покупателей на эту информацию найти не удалось, и представители Marketo стали рассылать письма конкурентами жертвы, чтобы предложить им «демонстрационный пакет» ворованных данных. В список конкурентов, которые получили такие послания, входят неназванные международные компании с доходом в миллиард долларов, чьи названия, по заявлениям журналистов, знакомы каждому.
«Здравствуйте, мы Marketo, и нам известно, что у вас есть конкурент — Komatsu. Поэтому мы хотели бы сообщить вам, что мы атаковали их и скачали довольно много данных. У нас есть конфиденциальные и личные данные, информация об их налоговых платежах, клиентах и партнерах. Это может серьезно снизить стоимость [их акций на] NASDAQ», — цитирует одно из таких писем издание.
В целом, попытки привлечь внимание конкурентов – не новая тактика для вымогателей. Например, когда как хак-группа Clop взламывала уязвимые устройства Accellion FTA с целью кражи данных, злоумышленники действовали так же: группировка уведомляла о своих атаках и краже информации конкурентов пострадавших и журналистов, чтобы оказать давление на своих жертв.