スイスのサイバーセキュリティ企業Prodaftは、サイバー犯罪者をスパイするために、ハッキングフォーラムで認証され、年齢を重ねたアカウントを購入する「Sell your Source」と呼ばれる新しい取り組みを開始した。
その目的は、これらのアカウントを使ってサイバー犯罪スペースやコミュニティに潜入し、悪意のある活動やプラットフォームの暴露につながる貴重な情報を収集することである。
「脅威インテリジェンス企業として、私たちはサイバー犯罪者のインフラを可視化し、敵対的なネットワークを理解し、潜在的なサイバー攻撃を検出して軽減するのに役立つパターン、戦術、テクニック、手順を検索することを専門としています」とProdaftは説明する。
「このような活動は、ディープ・ウェブやダーク・ウェブ、アンダーグラウンド・フォーラム、非合法なマーケットプレイスといった場所と日常的に関連しているため、私たちは、私たちのカバレッジがいかなる制限にも当たらないようにしたいと考えています」とProdaftは説明する。
“そのため、これらのネットワークに入り込み、敵対的な海域で何が起こっているかを確認できる特定のフォーラムアカウントを購入したいと考えました。”
Prodaftは現在、XSS、Exploit.in、RAMP4U、Verified、Breachforumsのサイバー犯罪フォーラムのアカウントの購入に興味を持っており、モデレーターまたは管理者権限を持つアカウントには追加料金を支払うことを提案している。
ただし、同社は2022年12月以前に作成され、過去にサイバー犯罪や非倫理的行為に関与していないアカウントしか受け付けないため、ある程度のデューデリジェンスは行われる。さらに、そのアカウントがFBIやその他の法執行機関の最重要指名手配リストに載っている場合は、購入されない。
Prodaftによると、譲渡プロセスは匿名であり、Prodaftは法執行当局にアカウント購入を報告するとしているが、機密情報を開示しないことを約束している。
売り手は、TOXまたは電子メールを通じて匿名でProdaftに連絡し、アカウント審査プロセスの詳細を共有して開始することができます。
アカウントの購入が承認されると、会社は売り手にオファーを出す。支払い方法にはビットコイン、モネロ、その他売り手が希望する暗号通貨が含まれます。
Prodaftがアカウントに提示する金額はいくらかという質問に対し、同社は多くの要因に左右されると答えた。
「すべてのアカウントは分析され、特別な見積もりが出されます。現在、我々は特定のサイトに興味を持っていますが、それは将来的に変更される可能性があります “とProdaftは語った。
Prodaftはまた、ハッキングフォーラムで直接彼らの新しいプログラムを宣伝し、アカウントの購入を促進するためにロシア語を話すXSSサイバー犯罪の古いアカウントを使用していました。
Prodaftは、過去にランサムウェアやサイバー犯罪のオペレーションに潜入するために使用される積極的な調査方法で知られており、いくつかのケースでは、サイバー犯罪者の特定と逮捕につながった。
代表的な事例としては、マイクロソフト・エクスチェンジとSQLインジェクションの欠陥を利用して企業ネットワークに侵入したハッキング・グループ「FIN7」に属する高度な攻撃自動化プラットフォームへの侵入がある。
この侵入により、8,000を超える侵害された組織が特定され、積極的に警告を発したことで、その後の攻撃段階でランサムウェアやその他のペイロードによる攻撃を受ける可能性があった。
Comments