Hacker Retas Rumah Lelang Besar di Sejumlah Negara, Jual Kunci Akses Senilai Rp 1,8 Miliar

Namun, barang termahal yang dijual adalah USD 120.000 untuk akses ke jaringan rumah lelang bernilai miliaran dolar.

Peretas tidak memberikan banyak detail, tetapi mengatakan bahwa mereka memiliki akses backend istimewa ke beberapa lelang kelas atas (yaitu panel admin), seperti biola Stradivarius atau mobil koleksi.

“Sementara sebagian besar akses bernilai rendah hingga sedang, terkadang akses yang sangat unik atau bernilai tinggi dilelang yang dapat menyebabkan variasi harga ekstrem dibandingkan dengan rata-rata,” tulis Flare.

Banyak penawaran mahal lainnya adalah untuk akses awal ke perusahaan di AS dan Inggris. Penawaran akses awal adalah untuk organisasi infrastruktur penting seperti layanan kesehatan, layanan keuangan, dan manufaktur.

Sebagian besar postingan menyebutkan geografi korban dan peneliti dapat membuat peta yang menunjukkan 35 entitas diduga diretas di luar AS.

IABs di forum Exploit masih menghindari target di Rusia dan negara-negara di Commonwealth of Independent States (CIS), tetapi yang mengejutkan adalah jumlah kecil di China, yang memiliki PDB tertinggi kedua di dunia.

Clay mengatakan kepada Bleeping Computer bahwa sementara IAB biasanya menghindari penargetan China, ada satu daftar untuk akses jaringan ke perusahaan kecerdasan buatan China.

Jenis akses yang paling sering terlihat di postingan adalah melalui RDP (terlihat di 32 postingan) atau VPN (terlihat di 11 postingan), yang bersama-sama menyumbang 60% dari daftar di kumpulan data.

Tingkat hak istimewa yang terkait dengan akun akses berkisar dari administrator cloud (14 kasus) hingga admin lokal (5 kasus) dan pengguna domain (2 kasus).

Sebagai catatan tambahan, Clay memberi tahu Bleeping Computer bahwa satu broker menawarkan "akses istimewa ke stasiun radio AS", yang menurut peretas dapat digunakan untuk 'menjalankan iklan'.

Beberapa IABs mengiklankan akses ke sistem pencadangan dan pemulihan bersama dengan akses ke jaringan TI perusahaan, yang dapat melayani operasi ransomware.

Biasanya, akses ke jaringan perusahaan berasal dari malware pencuri info, tetapi beberapa pelaku dengan jelas menyatakan bahwa mereka menggunakan metode berbeda, kemungkinan jenis malware lain, phishing, atau mengeksploitasi kerentanan.

Terlepas dari metode yang digunakan pialang akses awal untuk mendapatkan akses ke jaringan, perusahaan setidaknya harus menerapkan mekanisme pemantauan untuk malware pencuri info, sumber reguler kredensial perusahaan.

Forum pemantauan tempat pialang akses awal mengiklankan penawaran mereka juga dapat membantu organisasi mendapatkan petunjuk tentang kemungkinan kompromi bahkan jika nama korban dianonimkan.

Menggabungkan data seperti geografi, pendapatan, industri, dan jenis akses adalah petunjuk yang cukup untuk memulai penyelidikan terhadap potensi pelanggaran.

Proses ini juga dapat menimbulkan efek samping yang positif, seperti mengungkap area yang memerlukan keamanan lebih kuat atau mengidentifikasi perangkat, layanan, dan akun yang dapat menimbulkan risiko.