Un aperçu des nouvelles fonctionnalités, des améliorations de la plate-forme et des informations notables sur le darknet collectées en avril, mai et juin.
Ce trimestre était centré sur trois thématiques : moins de lecture manuelle, grâce à une nouvelle synthèse IA ; plus de contexte sur les fuites déjà répertoriées dans la plateforme ; et des vues plus claires et plus navigables sur la façon dont l’ensemble de données de Illicit Trade FR se répartit selon les secteurs et le temps. Gardez un œil sur la structuration améliorée des données de nos journaux de fuites et de vols au cours des prochains trimestres !
Générer des résumés avec l’IA
Les fils de discussion du forum peuvent contenir des centaines de messages, et les avis sur les listes de marché s’accumulent rapidement – les lire tous pour trouver le signal est l’une des parties les plus chronophages de la recherche sur le darknet. Les nouvelles fonctionnalités d’IA générative, désormais en version bêta, résument automatiquement les fils de discussion et les évaluations des listes de marchés, distillant les conversations de longue durée et la réputation des fournisseurs dans un résumé concis et lisible en une fraction du temps qu’il faudrait pour lire le fil de discussion original.
Leak Explore : informations sur le secteur et filtrage
Comprendre comment les fuites sont réparties – entre les secteurs et au fil du temps – est important pour la priorisation, l’analyse des tendances et l’analyse comparative par rapport aux pairs. De nouvelles informations sur les fuites du secteur Explore visualisent comment l’ensemble de données sur les fuites de Illicit Trade FR se décompose par secteur et par période, faisant apparaître des modèles difficiles à détecter une fuite à la fois. Parallèlement à ces informations, trois nouveaux filtres (Associations, Industries et Stealer Logs) permettent de réduire plus rapidement l’ensemble de données à ce qui est exactement pertinent pour une organisation ou un secteur.

Rapports d’utilisation et d’activité améliorés
Pour les équipes gérant les licences et suivant l’utilisation de la plateforme, les rapports sont devenus plus flexibles ce trimestre. Les options de plage de dates incluent désormais des périodes d’analyse de 180 et 365 jours en plus des plages existantes, offrant ainsi aux utilisateurs une vision à plus long terme des tendances d’utilisation. Les connexions ont été ajoutées à l’affichage des activités pour une meilleure visibilité sur qui accède à la plateforme et quand, et les rapports d’utilisation peuvent désormais être téléchargés au format PDF, ce qui facilite le partage des données d’utilisation avec les parties prenantes extérieures à la plateforme.

Mises à jour des données et des API : contexte de fuite et enrichissement
Savoir qu’une fuite existe ne représente que la moitié du tableau ; savoir qui est ciblé et ce que fait cette cible est généralement la question la plus urgente. Nous avons considérablement étendu l’enrichissement attaché à la cible d’une fuite, en ajoutant des descriptions, des domaines associés, des pays et une classification industrielle. Les analystes disposent désormais du contexte nécessaire pour évaluer la pertinence en un coup d’œil. L’enrichissement couvre désormais toutes les fuites historiques répertoriées dans Illicit Trade FR Vision.


Statistiques de collecte
Notre équipe de collecte de données continue de nous étonner par la quantité de données rendues disponibles dans tous les produits Illicit Trade FR, y compris la croissance d’une année sur l’autre du nombre d’adresses e-mail, de domaines, de numéros de carte de crédit, d’adresses IP et d’adresses cryptographiques.
Contenu notable collecté
Nos équipes de collecte et de recherche ont connu un trimestre chargé. Voici un aperçu de certaines des fuites de données les plus importantes et des recherches originales survenues au deuxième trimestre.
Recherche originale : Cartographie des marchés et des fournisseurs de médicaments du Darknet
Au-delà de la plateforme elle-même, l’équipe Data Science de Illicit Trade FR a publié ce trimestre une nouvelle recherche originale : « From Listings to Lineage : Mapping Darknet Drug Markets and Vendors in Early 2026 ». Le rapport retrace l’évolution des marchés de médicaments et des réseaux de fournisseurs sur le darknet d’ici 2026, offrant un aperçu basé sur les données de la structure du marché, de la migration des fournisseurs et de la lignée dans le paysage actuel du commerce de médicaments sur le darknet.
Fuites d’intérêt
Fuites de ShinyHunters
Illicit Trade FR a ingéré un certain nombre de fuites ce trimestre sur le site d’extorsion ShinyHunters. Ces fuites couvrent plusieurs secteurs (santé, finance, assurance, transports, vente au détail, etc.) et ont eu un impact mondial en raison de l’exposition massive des données d’entreprise. Ces fuites incluent non seulement des informations personnelles, mais également de nombreuses données clients, des documents internes, des informations sur les fournisseurs et d’autres propriétés intellectuelles. Illicit Trade FR a observé un taux de retour élevé de renseignements exploitables dans ces fuites.
proactifmedical.com
Les données censées provenir de Proactive Medical Inc. ont été publiées sur Cl0p le 12 mai 2026. Les données exposées comprennent les informations client, les adresses e-mail, les adresses physiques, les informations de compte, les informations sur l’appareil, les SSN, les messages, les identifiants d’utilisateur, les mentions de sites Web, les numéros de téléphone, les adresses IP, les cartes de crédit, le code source, les informations médicales, les noms d’entreprise, les e-mails internes, les noms, les dates d’expiration, les documents internes et les données sur les produits.
B1acks cache 8 millions de CVV2
Une publication sur b1ack’s Stash, un marché du dark web, liée à une série de fichiers contenant des « cadeaux » de cartes de crédit entre le 18 et le 21 mai 2026. Les données exposées comprennent les cartes de crédit, les noms complets, les noms d’entreprises, les adresses e-mail, les dates d’expiration, les numéros de téléphone, les adresses IP et les adresses physiques.



