La société suisse de cybersécurité Prodaft a lancé une nouvelle initiative appelée « Vendez votre source » dans laquelle l’entreprise achète des comptes vérifiés et âgés sur des forums de piratage pour espionner les cybercriminels.
L’objectif est d’utiliser ces comptes pour infiltrer les espaces et les communautés de cybercriminalité, en collectant des renseignements précieux qui pourraient conduire à l’exposition d’opérations et de plateformes malveillantes.
« En tant que société de renseignements sur les menaces, nous nous spécialisons dans l’obtention d’une visibilité sur les infrastructures des cybercriminels, la recherche de schémas, tactiques, techniques et procédures qui nous aident à comprendre les réseaux adverses et à détecter et atténuer les cyberattaques potentielles », explique Prodaft.
« Comme ces activités sont régulièrement associées à des endroits tels que le Web profond et sombre, les forums clandestins ou les marchés illicites, nous voulons nous assurer que notre couverture ne rencontre aucune limitation. »
« C’est pourquoi nous avons décidé d’acheter des comptes de forum spécifiques qui nous permettent d’entrer dans ces réseaux et de voir ce qui se passe dans les eaux adverses. »
Prodaft est actuellement intéressé par l’achat de comptes pour le XSS, Exploit.in, RAMP4U, Vérifié, et Breachforums forums sur la cybercriminalité, et propose de payer un supplément pour les comptes avec des privilèges de modérateur ou d’administrateur.
Cependant, l’entreprise n’acceptera que les comptes créés avant décembre 2022 et qui n’ont pas été engagés dans la cybercriminalité ou des activités contraires à l’éthique dans le passé, de sorte qu’une certaine diligence raisonnable a lieu. De plus, si le compte figure sur la liste des personnes les plus recherchées par le FBI ou d’autres forces de l’ordre, il ne sera pas acheté.
Prodaft affirme que le processus de transfert est anonyme et, bien que Prodaft indique qu’il signalera les achats de comptes aux autorités chargées de l’application de la loi, il promet de ne pas divulguer d’informations sensibles.
Les vendeurs peuvent contacter Prodaft de manière anonyme via TOX ou par e-mail et partager les détails du processus d’examen du compte pour commencer.
Une fois le compte approuvé pour l’achat, l’entreprise fera une offre au vendeur. Les méthodes de paiement incluent Bitcoin, Monero et toute autre crypto-monnaie que le vendeur préfère.
Lorsqu’on lui a demandé combien Prodaft offrait pour les comptes, la société a déclaré à Breachtrace que cela dépend de nombreux facteurs.
« De plus, le prix dépend de nombreux facteurs, chaque compte sera analysé et recevra un devis spécial. Actuellement, nous sommes intéressés par des sites spécifiques, mais cela pourrait changer à l’avenir », a déclaré Prodaft à Breachtrace .
Prodaft a également annoncé son nouveau programme directement sur des forums de piratage, en utilisant un ancien compte sur la cybercriminalité russophone XSS pour promouvoir l’achat de comptes.
Prodaft est connu pour ses méthodes d’enquête agressives utilisées pour infiltrer les ransomwares et les opérations de cybercriminalité dans le passé, conduisant dans certains cas à l’identification et à l’arrestation de cybercriminels.
Un cas notable est l’infiltration d’une plate-forme sophistiquée d’automatisation des attaques appartenant au groupe de piratage FIN7 qui a exploité les failles d’injection Microsoft Exchange et SQL pour violer les réseaux d’entreprise.
Cette infiltration a permis d’identifier et d’alerter de manière proactive plus de huit mille organisations compromises, qui auraient pu être attaquées par un ransomware ou d’autres charges utiles lors des étapes d’attaque ultérieures.