13 января 2026 года аналитики Dark Web Informer зафиксировали тревожный лот на одной из теневых площадок. Брокер начального доступа (IAB) под псевдонимом powder12 выставил на продажу полный административный доступ к серверу американской компании, оказывающей налоговые услуги. Цена за контроль над конфиденциальными данными тысяч граждан всего за $3 000.
Согласно описанию лота, скомпрометированная цель - это публичный веб-сайт и клиентский портал для ведения налоговых дел (Tax Case Management). Компания работает на рынке более 15 лет. А это означает огромный архив документов. Сервис используется для сбора данных клиентов и их семей, связи с консультантами и подготовки налоговых деклараций.
Злоумышленник утверждает, что сервер хранит критически важную информацию для кражи личностей:
- Социальные номера (SSN);
- Записи о доходах;
- Адреса проживания;
- Заполненные анкеты (Questionnaires) и подтверждающие файлы.
Вся эта информация находится в базе данных, доступной администраторам для обработки деклараций.
Технические детали и цена: Хакер предлагает покупателю Root SSH access - то есть наивысшие права в системе через предоставленную учетную запись. Также возможен доступ через VNC (виртуальный рабочий стол).
Самое удивительное в этом лоте, это цена. Продавец просит всего $3 000(~ 235 000 руб.) за полный контроль над инфраструктурой. Хакер честно признается: "Базу данных глубоко не изучал... отдаю как есть" ("didn't check, I give it back as it is"). Это типичное поведение брокеров, которые хотят быстро сбыть доступ, не тратя время на монетизацию самих данных.
Продажа Root-доступа к налоговому сервису в январе - это подарок для группировок вымогателей. Имея права суперпользователя, злоумышленники могут не только выкачать все базы (Exfiltration), но и зашифровать серверы, остановив работу компании в самый горячий сезон отчетности. Низкая цена гарантирует, что покупатель найдется в ближайшие часы.
