Russian Market укрепляет позиции как одна из крупнейших даркнет-площадок по торговле украденными данными

На теневых форумах стремительно наращивает влияние торговая площадка Russian Market — платформа, где злоумышленники обмениваются сведениями, похищенными через вредоносное ПО класса инфостилеров. Эта площадка, по информации компании ReliaQuest, стала одним из основных каналов сбыта цифровых идентификаторов и сеансовых данных.

Специалисты отмечают, что сайт присутствует в даркнете уже около шести лет, но в 2025 году интерес к нему вырос значительно. Одной из причин этого стал уход с арены ресурса Genesis Market, после чего сформировался вакуум, в который быстро встроился Russian Market.

Несмотря на то, что подавляющее большинство предложений (по оценке ReliaQuest — около 85%) — это уже ранее перехваченные и повторно выставленные данные, площадка продолжает активно привлекать внимание преступной аудитории за счёт широкого ассортимента и невысокой стоимости. Некоторые архивы можно приобрести всего за 2 доллара.

Так называемые «логи», которые выставляют на продажу, представляют собой скомпонованные наборы файлов, полученных с заражённых устройств. В этих архивах могут содержаться пароли, банковская информация, сведения криптокошельков, cookie-файлы активных сессий и профили оборудования. Один такой комплект зачастую содержит десятки, а иногда и тыс. комбинаций доступа, что в совокупности приводит к обращению в оборот сотен млн записей.

Специалисты ReliaQuest подчёркивают, что злоумышленники всё чаще используют инфостилеры в атаках на организации. Основной интерес для них — это cookie-файлы, связанные с корпоративными платформами, и учётные данные бизнес-аккаунтов. Анализ торгов на Russian Market показал, что в 61% размещённых архивов присутствуют доступы к сервисам Google Workspace, Zoom, Salesforce. А 77% наборов содержат данные, используемые в механизмах единого входа (SSO).

Исследователи подчёркивают, что доступ к корпоративным облачным аккаунтам позволяет киберпреступникам проникать во внутренние системы, получать конфиденциальные сведения и запускать новые волны атак, используя полученные данные как стартовую точку. Russian Market, как подчёркивает команда ReliaQuest, наглядно демонстрирует, насколько масштабным и прибыльным становится рынок похищенных цифровых идентификаторов.