スイスサイバーセキュリティ会社Prodaftは、「Sell Your Source」イニシアチブを開始し、ハッキングフォーラムで検証済みのアカウントを購入して、悪意のある活動に関するインテリジェンスを収集し、サイバー犯罪スペースに潜入しています。
Prodaftは、これらのアカウントを使用して、悪意のある操作とプラットフォームの露出につながる可能性のある貴重なインテリジェンスを収集しています。 「脅威インテリジェンス会社として、サイバー犯罪者のインフラストラクチャへの可視性を取得し、敵対的なネットワークを理解し、潜在的なサイバー攻撃を検出および軽減するのに役立つパターン、戦術、テクニック、手順を検索することを専門としています」とプロダフトは説明します。同社は、地下のフォーラムや違法市場へのアクセスを獲得することにより、その補償が制限に達しないようにすることを目指しています。
同社は現在、XSS、exploit.in、ramp4u、検証、および違反サイバー犯罪フォーラムからアカウントを購入することに関心があります。モデレーターまたは管理者の特権を持つアカウントに追加料金を支払うことをいとわない。ただし、Prodaftは、2022年12月以前に作成されたアカウントと、過去にサイバー犯罪または非倫理的な活動に従事していないアカウントのみを受け入れます。同社はまた、FBIまたは他の法執行機関の最も指名手配したリストでアカウントを購入しないと述べています。
Prodaftは、転送プロセスが匿名であり、法執行機関に口座購入を報告する一方で、機密情報を開示しないことを約束します。売り手は、TOXまたは電子メールを介してProdaftに匿名で連絡してアカウントレビュープロセスを開始できます。アカウントの購入が承認されると、Prodaftはオファーを行います。支払い方法には、ビットコイン、モネロ、およびその他の優先暗号通貨が含まれます。価格はさまざまな要因に依存し、アカウントの徹底的な分析の後に決定されます。
Prodaftは、ロシア語を話すXSSサイバー犯罪フォーラムで古いアカウントを使用してアカウントの購入を促進するために、新しいプログラムをハッキングフォーラムで直接宣伝しました。同社は、過去にランサムウェアとサイバー犯罪の操作に浸透するために使用されてきた積極的な調査方法で知られており、時にはサイバー犯罪者の識別と逮捕につながることがあります。
1つの注目すべきケースでは、ProdaftはFIN7ハッキンググループに属する洗練された攻撃自動化プラットフォームに侵入しました。この操作には、Microsoft ExchangeとSQL Injectionの欠陥を活用して、企業ネットワークに違反しました。その結果、Prodaftは8,000人以上の侵害された組織を特定し、積極的に警告し、その後のランサムウェア攻撃またはその他のペイロードを潜在的に防止しました。
