Шокирующее открытие: более 3,000 пользователей связаны с сайтами детской порнографии на Dark Web

В результате анализа данных, похищенных вирусами-вымогателями и опубликованных на Dark Web, было обнаружено более 3300 уникальных пользователей, участвующих в распространении материалов сексуального насилия над детьми (CSAM).

Компания Recorded Future опубликовала доклад, в котором указано, что около 4.2% этих пользователей имеют учетные данные на нескольких известных CSAM-ресурсах, что указывает на повышенную вероятность участия в преступной деятельности.

Распространение мошеннических программ для кражи данных, таких как Kematian Stealer и Neptune Stealer, осуществляется через фишинг, спам, поддельные программы и веб-сайты с обновлениями. Подобные программы угрожают безопасности личных и корпоративных данных, увеличивая риск заражения устройств.

Кроме того, согласно отчету другой аналитической компании Flare, сотрудники часто используют личные устройства для работы с корпоративными данными, что усиливает угрозы безопасности. Журналы кражи данных с таких устройств часто продаются на специализированных рынках Dark Web, что поддерживает экосистему киберпреступности.

Insikt Group из Recorded Future смогла идентифицировать 3324 уникальных учетные данные, используемые для доступа к известным доменам CSAM, что позволило раскрыть личности трех лиц, имеющих аккаунты как минимум на четырех таких сайтах.

В странах, таких как Бразилия, Индия и США, было зафиксировано наибольшее количество пользователей с доступом к CSAM-сообществам. Однако специалисты предполагают, что это может быть связано с особенностями выборки данных.

Информация о краже учетных данных остается ключевым элементом экономики киберпреступности, поскольку спрос на первоначальный доступ к целям остается высоким.