Így működik egy alvilági piactér

​Az egyik internetes hackerfórumon több mint 1,3 millió kiszolgálóhoz tartozó jelszó vált elérhetővé. A lopott adatok elemzése sok érdekességet hozott a felszínre.
 

Az UAS az egyik legnagyobb olyan alvilági piactér, ahol tulajdonképpen minden típusú lopott adat megvásárolható. A működése bizonyos szempontból hasonlít például az eBay-re, hiszen ezen az oldalon is saját "boltot" regisztrálhatnak az adattolvajok, és ilyen módon értékesíthetik a portékájukat. A kialakított rendszer képes az áruba bocsátott adatok ellenőrzésére, valamint az értékesítések nyomon követésére is. Emellett az UAS-on minden vásárlónak jár a technikai támogatás, így ha bármiféle gond támadna a megvásárolt adatokkal, vagy azok felhasználásához segítségre lenne szükség, akkor az eladók gyorsan elérhetők. Mindez azt jelenti, hogy a biztonsági incidensek során kiszivárgó adatok köré egy nagyméretű, jól szervezet feketepiac épült ki.
 
A biztonsági kutatók szerint csak akkor lehet felvenni a kesztyűt a kiberbűnözőkkel, ha ismerjük a módszereiket és a gondolkodásmódjukat. Ezért az UAS-t is alaposan szemügyre vették annak érdekében, hogy az ott tapasztaltakról beszámolhassanak, és elmondhassák, hogy mi is történik a lopott adatokkal.
 
Az egyik UAS-t vizsgáló kutató Vitali Kremez, az Advanced Intelligence szakértője, aki egy csapat tagjaként 2018 óta követi figyelemmel az UAS működését. Ez idő alatt a szakértői csapat több mint 1,3 millió RDP, azaz távoli asztali kapcsolatokhoz tartozó hitelesítő adatot (felhasználónevet, jelszót) gyűjtött össze az alvilági piactérről. Ezt egy olyan adatbázisba foglalta össze, amelynek révén az RDPwned nevű szolgáltatáson keresztül a szervezetek ellenőrizhetik, hogy a kiszolgálóik áldozatul estek-e támadásoknak. Hasonló módon, mint ahogy például a Have I Been Pwned weboldal is működik incidensekben érintett e-mail címek (illetve újabban telefonszámok) esetében.