This post is also available in:
English (אנגלית)
מקרים של האקרים שמנסים למכור גישה לחברות שונות ברחבי העולם נפוצים ואינם מפתיעים בכל הנוגע לעולם הסייבר. מה שמייחד את Br0k3r זו הגישה שלהם, לפתוח אתר אינטרנט ולנהל את מכירת המידע והגישה אונליין.
Br0k3r הם מה שמומחי ביטחון סייבר קוראים לו "מתווך גישה ראשוני" (IAB). התוקפים האלה ביססו לעצמם מוניטין בעולם פשעי הסייבר, הם מוכרים גישה לחברות שונות מארה"ב, בריטניה, איחוד האמירויות, טאיוואן, שוויץ, ועוד. כך הם מאפשרים לקונים לחדור לארגונים לבחירתם ולהדביק אותם בנוזקות, כך לפי האתר Cybernews.
IB-Group, חברת ביטחון סייבר שעוקבת אחר שוק ה-IAB היא זאת ששפכה אור על השחקנית החדשה בתחום, Br0k3r. התוקפים הללו אוזכרו באחד מהפורומים המחתרתיים ב-17 ביוני. לדברי מומחים, Br0k3r היא אחת "הראשונות שביצעה מכירות גישה-פרטית דרך אתר האינטרנט שלה."
לפי האתר של Br0k3r הקבוצה מוכרת גישה ל-47 רשתות שונות ברחבי העולם, כאשר ארבע כבר נמכרו, כולל גישה לחברת חשמל עם הכנסות של כ-370 מיליון דולר.
נראה שרוב החברות ברשימה באתר החברה הן חברות גדולות ומשמעותיות עם הכנסות של עשרות מיליוני דולרים. כמה מהקורבנות הפוטנציאליים הגדולים ביותר עבור פושעי סייבר כוללים יצרנית ספרדית, ספקית ומתקינת ציוד מעקב עם הכנסות של כ-600 מיליון דולר, וחברה רב-לאומית נורבגית עם הכנסות של כ-1.1 מיליארד דולר.
לפי הדוח של IB-Group, קבוצות IAB לרוב תוקפות חשבונות VPN ו-RDP על מנת לחדור לרשת הארגון. בנוסף דיווחו כי בין יוני 2021 ליוני 2022 היו כ-380 קבוצות IAB פעילות.
