Kiberbiztonsági cég vásárol hackerfórumokon fiókokat, hogy bűnözők után kémkedjen

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe

A svájci Prodaft kiberbiztonsági cég új kezdeményezést indított „Sell Your Source” néven, amelynek keretében hitelesített és régebbi hacker fiókokat vásárol fórumokon azzal a céllal, hogy információkat gyűjtsön a kiberbűnözőkről. Ezeket a fiókokat arra használják, hogy behatoljanak a kiberbűnözői közösségbe és értékes hírszerzési adatokat gyűjtsenek, amelyek segíthetnek a rosszindulatú műveletek és platformok feltárásában.

A Prodaft különösen az XXS, Exploit.in, RAMP!U, Verifiels és BreachForums fórumokon lévő fiókok iránt érdeklődik , és extra díjazást kínál a moderátori vagy adminisztrátori jogosultságokkal rendelkező fiókokért. A cég azonban csak olyan fiókokat vásárol meg, amelyekhez a tulajdonos hozzáférést tud biztosítani, és amelyek nem kapcsolódnak aktív illegális tevékenységekhez.

Ez a megközelítés lehetővé teszi a Prodaft számára, hogy mélyebben betekintést nyerjen a kiberbűnözői hálózatok működésébe, és hatékonyabban azonosítsa a fenyegetéseket, valamint megelőzze a potenciális kibertámadásokat.

Az eladók TOX-on vagy e-mailen keresztül anonim módon léphetnek kapcsolatba céggel, és a fiókok jóváhagyása után kapnak ajánlatot, amely elfogadásakor a kifizetés kriptovalutában történik (Bitcoin, vagy Monero). A Prodaft még hackerfórumokon is hirdette a programot régi fiókjain keresztül. A cég korábban is ismert volt agresszív nyomozási módszereiről, amelyekkel ransomware-csoportokat és más kiberbűnöző hálózatokat buktatott le. Egyik jelentős akciójuk során például több mint 8000 potenciálisan veszélyeztetett szervezetet azonosítottak és figyelmeztettek, miután sikerült beépülniük a FIN7 nevű hackercsoport egyik támadóplatformjába.

(forrás, forrás)