После недавнего закрытия хакерского форума BreachForums (он же Breached) популярность в среде преступников набирает хак-группа ARES, занимающаяся продажей баз данных, украденных у компаний и государственных органов. Так, платформа ARES Leaks, размещенная в обычном интернете, предлагает доступ к утечкам данных из 65 стран мира, включая США, Францию, Испанию, Австралию и Италию.
Впервые ARES была замечена ИБ-экспертами в Telegram в конце 2021 года, и тогда ее связывали с вымогателем RansomHouse, платформой для утечек данных KelvinSecurity и группировкой по продаже доступов Adrastea. Аналитики Cyfirma пишут, что ARES действует подобно картелю и активно ищет контакты с другими преступными группами.
На упомянутой платформе ARES Leaks происходят «сливы» всех типов информации, от номеров телефонов, email, сведений о клиентах, баз данных B2B и номеров социального страхования, до данных Форекс и правительственных утечек.
Группировка охотно принимает платежи в криптовалюте от всех, кто хочет получить доступ к данным или приобрести одну из доступных услуг, включая эксплуатацию уязвимостей, пентестинг, разработку малвари и DDoS-атаки.
По информации Cyfirma, активность на ARES Leaks резко возросла сразу после закрытия BreachForums. В настоящее время ARES управляет рядом частных и VIP-каналов, продавая таким образом наиболее ценные данные известных организаций. Аналитики считают, что ARES рассматривает закрытие Breached как возможность ускорить свой рост и укрепить свои позиции на рынке.
Кроме того, недавно ARES начала прилагать усилия для получения доступов и баз данных, связанных с военными, и теперь активно рекламирует свои интересы на разных платформах для хакеров.
Еще одним возможным приемником BreachForums издание Bleeping Computer называет форум LeakBase, запущенный в начале 2023 года и так же являющийся проектом, который поддерживает ARES.
LeakBase тоже размещен в клирнете (обычном интернете) и присоединиться к нему можно бесплатно. Форум предлагает бесплатные БД, площадку для продажи «сливов», эксплоиты и услуги, а также собственную экскроу-систему.
Кроме того, на форуме есть отдельные разделы для программирования, советам по взлому, учебных пособий, социальной инженерии, криптографии, анонимности, OpSec-руководств и дискуссий.
Журналисты резюмируют, что пока LeakBase далек от масштабов Breached, но интерес к нему, похоже, растет, и вскоре сайт может стать для хакеров важным центром по продаже информации и услуг.