Швейцарская компания кибербезопасности Prodaft запустила новую инициативу «Sell your Source», в рамках которой скупает проверенные и давно зарегистрированные аккаунты на хакерских форумах. В Prodaft намерены использовать эти учётные записи для шпионажа за киберпреступниками и сбора разведданных.
Компания специализируется на том, чтобы получать доступ к инфраструктуре преступных группировок, изучая их поведение, тактику и инструменты. Часто она работает в даркнете, на подпольных форумах и теневых маркетплейсах, где невозможно применять легальные методы мониторинга. Для таких случаев Prodaft решили покупать доступ напрямую через чужие старые аккаунты.
Компания скупает аккаунты на таких площадках, как XSS, Exploit.in, RAMP4U, Verified и Breachforums. Особенно высоко ценятся аккаунты с правами модератора или администратора. Они должны быть созданы до декабря 2022 года, не участвовать в преступной деятельности и не числиться в базах правоохранительных органов. Если аккаунт находится в розыске ФБР или других спецслужб, то он не представляет интереса для исследователей.
В Prodaft засекречивают процесс передачи аккаунтов, уведомляя власти без раскрытия чувствительной информации. Контакт с продавцами возможен через TOX или по электронной почте, где можно отправить данные для первичной проверки. Затем Prodaft делает предложение по цене, которая варьируется в зависимости от форума, уровня доступа и активности. Оплата производится в криптовалюте Bitcoin, Monero или любой другой по выбору продавца.
Чтобы разрекламировать новую программу, компания использовала старый аккаунт на русскоязычном форуме XSS.
Ранее Prodaft смогла внедриться в инфраструктуру хакерской группы FIN7. Исследователи получили доступ к автоматизированной платформе атак, использующей уязвимости Microsoft Exchange и SQL-инъекций для взлома корпоративных сетей. В итоге они смогли оповестить об опасности более восьми тысяч потенциально скомпрометированных организаций.
