В даркнете уже долгое время существует и развивается теневой рынок, который существенно подпитывает всю киберпреступную индустрию. Речь идёт о XSS.is – закрытом форуме, активно привлекающим внимание продвинутых хакеров. Недавно стало известно, что доступ к аккаунтам этого форума внезапно стал разменной монетой у цифровых бандитов.
В сентябре 2024 года на BreachForums, другом киберпреступном форуме, пользователь под ником “notwj” разместил объявление о продаже полностью активированных аккаунтов XSS.is с доступом к почте. Это предложение вызвало ажиотаж в киберпреступном сообществе. Для лучшего понимания важно отметить, что XSS.is известен своей строгой системой проверки участников.
Форум требует от потенциальных членов не только технических навыков, но и подтверждённой репутации в сфере киберпреступности. Претенденты проходят сложные тесты, связанные с решением кодинговых задач, а также должны иметь рекомендации от существующих участников.
Продажа учётных записей XSS.is открывает двери на форум, а заодно и к опубликованному там программному обеспечению и материалам, для менее квалифицированных, но не менее опасных хакеров, что может изменить баланс сил в мире киберугроз. Однако репутации форума после подобного инцидента едва ли можно позавидовать.
Продажа учётных записей XSS.is имеет серьёзные последствия для кибербезопасности. Теперь даже начинающие злоумышленники могут получить доступ к инструментам и техникам, ранее доступным лишь элите. Это увеличивает возможную поверхность атаки, создавая дополнительные сложности для компаний и организаций. Кроме того, это может привести к появлению нового вида услуг в киберподполье – предоставление доступа к эксклюзивным форумам и площадкам.
Для правоохранительных органов ситуация также усложняется: рост числа участников в закрытых кругах киберпреступников может нарушить текущие расследования и затруднить сбор разведданных.
Таким образом, продажа аккаунтов XSS.is знаменует собой важный этап в развитии киберпреступности. Этот процесс может не только нарушить устоявшиеся иерархии, но и сделать сложные кибератаки доступными для более широкого круга злоумышленников.