A empresa suíça de segurança cibernética Prodaft lançou a iniciativa ‘Sell Your Source’, comprando contas verificadas e envelhecidas nos fóruns de hackers para reunir informações sobre atividades maliciosas e infiltrar os espaços de crime cibernético.
A Prodaft está usando essas contas para coletar inteligência valiosa que pode levar à exposição de operações e plataformas maliciosas. “Como empresa de inteligência de ameaças, nos especializamos em obter visibilidade nas infraestruturas de criminosos cibernéticos, buscando padrões, táticas, técnicas e procedimentos que nos ajudam a entender as redes adversárias e detectar e mitigar possíveis ataques cibernéticos”, explica Prodaft. A empresa pretende garantir que sua cobertura não atinja limitações, obtendo acesso a fóruns subterrâneos e mercados ilícitos.
Atualmente, a empresa está interessada em comprar contas dos fóruns XSS, Explorit.in, Ramp4u, Verified e Breachforums Cybercrime. Está disposto a pagar mais por contas com privilégios moderadores ou administradores. No entanto, o Prodaft aceitará apenas contas criadas antes de dezembro de 2022 e aquelas que não se envolveram em atividades cibernéticas ou antiéticas no passado. A empresa também afirma que não comprará contas nas listas mais procuradas do FBI ou de outras autoridades.
A Prodaft garantiu que o processo de transferência é anônimo e, embora relatasse compras de contas às autoridades policiais, promete não divulgar informações confidenciais. Os vendedores podem entrar em contato com o Prodaft anonimamente via Tox ou email para iniciar o processo de revisão da conta. Depois que a conta for aprovada para compra, a Prodaft fará uma oferta. Os métodos de pagamento incluem Bitcoin, Monero e outras criptomoedas preferidas. O preço depende de vários fatores e é determinado após uma análise completa da conta.
A Prodaft anunciou seu novo programa diretamente em fóruns de hackers, usando uma conta antiga no fórum de crime cibernético XSS de língua russa para promover a compra de contas. A empresa é conhecida por seus métodos agressivos de investigação, que foram usados para se infiltrar em operações de ransomware e crime cibernético no passado, às vezes levando à identificação e prisão dos cibercriminosos.
Em um caso notável, o Prodaft se infiltrou em uma sofisticada plataforma de automação de ataques pertencente ao Fin7 Hacking Group. Essa operação envolveu alavancar as falhas da Microsoft Exchange e SQL Injeção para violar as redes corporativas. Como resultado, o Prodaft identificou e alertou proativamente mais de oito mil organizações comprometidas, potencialmente impedindo ataques subsequentes de ransomware ou outras cargas úteis.
Source: A empresa de segurança cibernética compra o fórum de hackers, contabilizando a Intel
