Крупный инцидент утечки данных выявил конфиденциальную информацию о пользователях Leak Zone - одного из наиболее известных даркнет-форумов, специализирующегося на торговле хакерскими инструментами и скомпрометированными аккаунтами. Компания UpGuard, занимающаяся кибербезопасностью, обнаружила незащищенную базу данных Elasticsearch, содержащую около 22 миллионов записей о веб-запросах, включая IP-адреса, геолокационные данные и сведения о провайдерах посетителей этого нелегального ресурса.
Утечка была обнаружена 18 июля, когда исследователи UpGuard нашли открытую базу данных с детальными логами трафика, преимущественно связанного с leakzone.net. В базу попала информация за почти три недели активности - с 25 июня по дату обнаружения. Подавляющее большинство записей, около 95%, относились непосредственно к форуму, тогда как оставшиеся 5% включали трафик связанных платформ, таких как accountbot.io, специализирующегося на продаже взломанных учетных записей.
Объем зафиксированных данных впечатляет: примерно миллион запросов в день, каждый из которых в среднем составлял 2 862 байта. Такая активность подтверждает статус Leak Zone как одного из ключевых центров киберпреступной деятельности, несмотря на усилия правоохранительных органов, которым ранее удалось закрыть аналогичные форумы, включая Raid Forums в 2022 году, а также арестовать операторов Breach Forums в 2023-м.
Анализ утечки показал, что пользователи форума активно применяли инструменты анонимизации. В базе обнаружилось 185 000 уникальных IP-адресов, что значительно превышает официальное число зарегистрированных участников (109 000). Это говорит о массовом использовании VPN, прокси-серверов и других технологий для сокрытия реального местоположения и личности. Около 5% запросов шли через публичные прокси, а трафик самых активных пользователей проходил через узлы VPN-провайдеров, включая Cogent Communications.
Географическое распределение трафика продемонстрировало глобальный охват аудитории Leak Zone. Любопытно, что среди прямых подключений не было зафиксировано трафика из Китая, что может указывать на использование китайскими пользователями зарубежных прокси.
Тем не менее, почти 39% IP-адресов встречались в логах лишь единожды. Это может свидетельствовать о том, что часть посетителей форума не использовала средства защиты, что делает их уязвимыми перед идентификацией и потенциальными юридическими последствиями.
Утечка предоставила правоохранительным органам уникальные данные о функционировании крупной киберпреступной площадки. Однако широкая распространенность VPN и прокси среди активных пользователей показывает, что опытные участники даркнет-сообщества осознают риски слежки и предпринимают шаги для сохранения анонимности.
Этот инцидент вновь поднимает вопросы о безопасности данных даже в среде, где конфиденциальность считается приоритетом. Утечка с Leak Zone демонстрирует, что даже те, кто занимается незаконной деятельностью в интернете, не всегда могут гарантировать полную защиту своей информации. В то же время она подчеркивает необходимость постоянного совершенствования методов киберразведки для противодействия цифровой преступности.
Поскольку расследование продолжается, остается открытым вопрос о дальнейшей судьбе Leak Zone: последует ли закрытие форума, как это произошло с его предшественниками, или его операторам удастся восстановить контроль над утекшими данными. В любом случае, этот случай еще раз подтверждает, что в современном цифровом мире даже самые скрытные платформы не застрахованы от уязвимостей.
