Szwajcarska firma cyberbezpieczeństwa Prodaft rozpoczęła inicjatywę „Sprzedaj swoje źródło”, kupując zweryfikowane i starzejące się konta na forach hakowania w celu zebrania inteligencji na temat złośliwych działań i infiltrujących przestrzenie cyberprzestępczości.
Prodaft wykorzystuje te konta do zebrania cennej inteligencji, która może prowadzić do ujawnienia złośliwych operacji i platform. „Jako firma wywiadowcza zagrożeń specjalizujemy się w uzyskiwaniu widoczności w infrastrukturach cyberprzestępców, wyszukiwanie wzorców, taktyk, technik i procedur, które pomagają nam zrozumieć sieci przeciwne oraz wykrywać i łagodzić potencjalne cyberataki”, wyjaśnia Prodaft. Firma ma na celu zapewnienie, że jej zasięg nie osiągnie żadnych ograniczeń, uzyskując dostęp do podziemnych forów i nielegalnych rynków.
Firma jest obecnie zainteresowana kupowaniem kont z forów XSS, Exploit.in, Ramp4U, zweryfikowanych i BreachForums CyberPrime. Jest gotów zapłacić dodatkowe konta z uprawnieniami moderatora lub administratora. Jednak Prodaft zaakceptuje konta utworzone przed grudnia 2022 r., A te, które w przeszłości nie zaangażowały się w cyberprzestępczość lub nieetyczne działania. Firma stwierdza również, że nie będzie kupować kont na listach najbardziej poszukiwanych przez FBI lub innych organów ścigania.
Prodaft zapewnił, że proces transferu jest anonimowy i chociaż zgłosi zakupy konta organom ścigania, obiecuje nie ujawniać poufnych informacji. Sprzedawcy mogą kontaktować się anonimowo za pośrednictwem TOX lub e -maila, aby zainicjować proces przeglądu konta. Po zatwierdzeniu konta do zakupu Prodaft złoży ofertę. Metody płatności obejmują Bitcoin, Monero i inne preferowane kryptowaluty. Ceny zależy od różnych czynników i są określane po dokładnej analizie konta.
Prodaft reklamował swój nowy program bezpośrednio na forach hakerskich, korzystając z starego konta na forum cyberprzestępczości XSS rosyjskojęzycznej w celu promowania zakupu kont. Firma znana jest z agresywnych metod badawczych, które w przeszłości stosowano do infiltracji oprogramowania ransomware i cyberprzestępczości, czasami prowadząc do identyfikacji i zatrzymania cyberprzestępców.
W jednym znaczącym przypadku Prodaft infiltrował wyrafinowaną platformę automatyzacji ataku należącej do grupy hakerskiej FIN7. Ta operacja polegała na wykorzystaniu wad Microsoft Exchange i SQL wtrysku w celu naruszenia sieci korporacyjnych. W rezultacie Prodaft zidentyfikował i proaktywnie powiadomił o ośmiu tysięcy naruszenia organizacji, potencjalnie zapobiegając kolejnym atakom oprogramowania ransomware lub innych ładunków.
