Sveitsiläinen kyberturvallisuusyritys Prodaft on käynnistänyt ’Sell Your Source’ -aloitteen ostamalla varmennettuja ja ikääntyneitä tilejä hakkerointifoorumeista kerätäkseen älykkyyttä haitallisista toimista ja tunkeutumaan tietoverkkorikollisuustiloihin.

Prodaft käyttää näitä tilejä kerätäkseen arvokasta älykkyyttä, joka voi johtaa haitallisten operaatioiden ja alustojen altistumiseen. ”Uhkatiedusteluyrityksenä olemme erikoistuneet näkyvyyden saamiseen tietoverkkorikollisten infrastruktuureille, etsimään malleja, taktiikoita, tekniikoita ja menettelytapoja, jotka auttavat meitä ymmärtämään vastusverkkoja ja havaitsemaan ja lieventämään mahdollisia kyberhyökkäyksiä”, Prodaft selittää. Yrityksen tavoitteena on varmistaa, että sen kattavuus ei saavuta rajoituksia saamalla pääsyn maanalaisille foorumeille ja laittomille markkinoille.

Yhtiö on tällä hetkellä kiinnostunut ostamaan tilejä XSS: ltä, Exploit.in, Ramp4U, Verified- ja rikkomusverkkorikollisuusfoorumit. Se on valmis maksamaan ylimääräistä tileistä moderaattorilla tai järjestelmänvalvojan oikeuksilla. Prodaft hyväksyy kuitenkin vain ennen joulukuussa 2022 luodut tilit ja ne, jotka eivät ole aiemmin harjoittaneet tietoverkkorikollisuutta tai epäeettistä toimintaa. Yritys toteaa myös, että se ei osta tilejä FBI: n tai muiden lainvalvontaviranomaisten halutuimmista luetteloista.

You Might Also Like
Microsoft julkistaa Surface Laptop Ultran, jossa on RTX Spark -siru
Microsoft julkistaa Surface Laptop Ultran, jossa on RTX Spark -siru
Hollywoodin paine pysäyttää ByteDancen Seedance 2.0:n maailmanlaajuisen käyttöönoton
Hollywoodin paine pysäyttää ByteDancen Seedance 2.0:n maailmanlaajuisen käyttöönoton
Laut Publisher erscheint PlayStation VR 2 im Jahr 2020
Laut Publisher erscheint PlayStation VR 2 im Jahr 2020

Prodaft on vakuuttanut, että siirtoprosessi on nimettömiä, ja vaikka se ilmoittaa tilinostot lainvalvontaviranomaisille, se lupaa olla paljastamatta arkaluontoisia tietoja. Myyjät voivat ottaa yhteyttä nimettömästi TOX: n tai sähköpostin kautta tilin tarkistusprosessin käynnistämiseksi. Kun tili on hyväksytty ostettavaksi, Prodaft tekee tarjouksen. Maksutapoja ovat Bitcoin, Monero ja muut suositut kryptovaluutot. Hinnoittelu riippuu eri tekijöistä ja määritetään tilin perusteellisen analyysin jälkeen.

Prodaft on mainostanut uuden ohjelmansa suoraan hakkerointifoorumeilla käyttämällä vanhaa tiliä Venäjän puhuvalla XSS-tietoverkkorikollisuusfoorumilla tilin ostamisen edistämiseksi. Yritys tunnetaan aggressiivisista tutkintamenetelmistä, joita on aikaisemmin tunkeutua lunastusohjelmien ja tietoverkkorikollisuuden operaatioihin, mikä johtaa joskus tietoverkkorikollisten tunnistamiseen ja pidättämiseen.

Yhdessä huomattavassa tapauksessa Prodaft tunkeutui hienostuneeseen hyökkäysautomaatioalustaan, joka kuuluu Fin7 -hakkerointiryhmään. Tämä operaatio sisälsi Microsoft Exchange- ja SQL -injektiovirheiden hyödyntämisen yritysverkkojen rikkomiseen. Seurauksena on, että Prodaft tunnisti ja ennakoivasti varoitettu yli kahdeksan tuhatta vaarantaa organisaatiota, mikä mahdollisesti estäisi seuraavia lunnausohjelmien hyökkäyksiä tai muita hyötykuormia.

Source: Kyberturvallisuusyritys ostaa hakkerifoorumin tilit Intelille