- 19,444
- 40
- 8 Ноя 2022
Хакеров теперь ловят не по IP, а по забытым логинам с даркнета пятилетней давности.
Швейцарская компания по кибербезопасности Для просмотра ссылки Войдиили Зарегистрируйся запустила новую инициативу под названием «Sell your Source», в рамках которой скупает проверенные и давно зарегистрированные аккаунты на хакерских форумах. Цель — использовать эти учётные записи для Для просмотра ссылки Войди или Зарегистрируйся за киберпреступниками и сбора разведданных.
По словам представителей компании, они специализируются на том, чтобы получать доступ к инфраструктуре преступных группировок, изучая их поведение, тактику и используемые инструменты. Это позволяет заранее выявлять угрозы и предотвращать кибератаки. Такие исследования нередко проводятся в среде даркнета, на подпольных форумах и теневых маркетплейсах, где легальные методы мониторинга просто не работают. Чтобы обойти эти ограничения, в Prodaft решили купить доступ туда напрямую — через чужие старые аккаунты.
Компания заинтересована в аккаунтах на таких площадках, как XSS, Exploit.in, RAMP4U, Verified и Breachforums. Особенно высоко ценятся аккаунты с правами модератора или администратора. Однако есть жёсткие критерии отбора: учётные записи должны быть созданы до декабря 2022 года, не участвовать в преступной деятельности и не числиться в базах правоохранительных органов. Если аккаунт находится в розыске ФБР или других спецслужб, его покупать не будут.
В Prodaft утверждают, что процесс передачи аккаунтов происходит анонимно. Хотя компания и обещает уведомлять власти о факте покупки, она обязуется не раскрывать чувствительную информацию. Контакт с продавцами возможен через TOX или по электронной почте, где можно отправить данные для первичной проверки. После одобрения Prodaft делает предложение по цене, которая варьируется в зависимости от форума, уровня доступа и активности. Оплата — в криптовалюте: Bitcoin, Monero или любая другая по выбору продавца.
Любопытно, что рекламировать новую программу компания начала прямо в преступной среде. Для этого она использовала старый аккаунт на русскоязычном форуме XSS, откуда распространила информацию о скупке.
Prodaft известна агрессивной тактикой проникновения в киберпреступные группировки. Один из заметных эпизодов в прошлом — внедрение в инфраструктуру хакерской группы FIN7. Тогда исследователи получили доступ к автоматизированной платформе атак, использующей уязвимости Microsoft Exchange и SQL-инъекций для взлома корпоративных сетей. Благодаря этим действиям удалось оповестить более восьми тысяч потенциально скомпрометированных организаций, предотвратив дальнейшее распространение вымогателей и других вредоносных программ.
Теперь Prodaft явно намерена расширить свои возможности: используя купленные аккаунты, она сможет ещё глубже погрузиться в цифровое подполье и, возможно, вытащить на свет новые преступные схемы до того, как они станут угрозой.
Швейцарская компания по кибербезопасности Для просмотра ссылки Войди
По словам представителей компании, они специализируются на том, чтобы получать доступ к инфраструктуре преступных группировок, изучая их поведение, тактику и используемые инструменты. Это позволяет заранее выявлять угрозы и предотвращать кибератаки. Такие исследования нередко проводятся в среде даркнета, на подпольных форумах и теневых маркетплейсах, где легальные методы мониторинга просто не работают. Чтобы обойти эти ограничения, в Prodaft решили купить доступ туда напрямую — через чужие старые аккаунты.
Компания заинтересована в аккаунтах на таких площадках, как XSS, Exploit.in, RAMP4U, Verified и Breachforums. Особенно высоко ценятся аккаунты с правами модератора или администратора. Однако есть жёсткие критерии отбора: учётные записи должны быть созданы до декабря 2022 года, не участвовать в преступной деятельности и не числиться в базах правоохранительных органов. Если аккаунт находится в розыске ФБР или других спецслужб, его покупать не будут.
В Prodaft утверждают, что процесс передачи аккаунтов происходит анонимно. Хотя компания и обещает уведомлять власти о факте покупки, она обязуется не раскрывать чувствительную информацию. Контакт с продавцами возможен через TOX или по электронной почте, где можно отправить данные для первичной проверки. После одобрения Prodaft делает предложение по цене, которая варьируется в зависимости от форума, уровня доступа и активности. Оплата — в криптовалюте: Bitcoin, Monero или любая другая по выбору продавца.
Любопытно, что рекламировать новую программу компания начала прямо в преступной среде. Для этого она использовала старый аккаунт на русскоязычном форуме XSS, откуда распространила информацию о скупке.
Prodaft известна агрессивной тактикой проникновения в киберпреступные группировки. Один из заметных эпизодов в прошлом — внедрение в инфраструктуру хакерской группы FIN7. Тогда исследователи получили доступ к автоматизированной платформе атак, использующей уязвимости Microsoft Exchange и SQL-инъекций для взлома корпоративных сетей. Благодаря этим действиям удалось оповестить более восьми тысяч потенциально скомпрометированных организаций, предотвратив дальнейшее распространение вымогателей и других вредоносных программ.
Теперь Prodaft явно намерена расширить свои возможности: используя купленные аккаунты, она сможет ещё глубже погрузиться в цифровое подполье и, возможно, вытащить на свет новые преступные схемы до того, как они станут угрозой.
- Источник новости
- www.securitylab.ru
