Продаётся вход в даркнет. Состояние хорошее, не забанен. Владелец — модератор

Швейцарская компания по кибербезопасности Prodaft запустила новую инициативу под названием «Sell your Source», в рамках которой скупает проверенные и давно зарегистрированные аккаунты на хакерских форумах. Цель — использовать эти учётные записи для шпионажа за киберпреступниками и сбора разведданных.

По словам представителей компании, они специализируются на том, чтобы получать доступ к инфраструктуре преступных группировок, изучая их поведение, тактику и используемые инструменты. Это позволяет заранее выявлять угрозы и предотвращать кибератаки. Такие исследования нередко проводятся в среде даркнета, на подпольных форумах и теневых маркетплейсах, где легальные методы мониторинга просто не работают. Чтобы обойти эти ограничения, в Prodaft решили купить доступ туда напрямую — через чужие старые аккаунты.

Компания заинтересована в аккаунтах на таких площадках, как XSS, Exploit.in, RAMP4U, Verified и Breachforums. Особенно высоко ценятся аккаунты с правами модератора или администратора. Однако есть жёсткие критерии отбора: учётные записи должны быть созданы до декабря 2022 года, не участвовать в преступной деятельности и не числиться в базах правоохранительных органов. Если аккаунт находится в розыске ФБР или других спецслужб, его покупать не будут.

В Prodaft утверждают, что процесс передачи аккаунтов происходит анонимно. Хотя компания и обещает уведомлять власти о факте покупки, она обязуется не раскрывать чувствительную информацию. Контакт с продавцами возможен через TOX или по электронной почте, где можно отправить данные для первичной проверки. После одобрения Prodaft делает предложение по цене, которая варьируется в зависимости от форума, уровня доступа и активности. Оплата — в криптовалюте: Bitcoin, Monero или любая другая по выбору продавца.

Любопытно, что рекламировать новую программу компания начала прямо в преступной среде. Для этого она использовала старый аккаунт на русскоязычном форуме XSS, откуда распространила информацию о скупке.

Prodaft известна агрессивной тактикой проникновения в киберпреступные группировки. Один из заметных эпизодов в прошлом — внедрение в инфраструктуру хакерской группы FIN7. Тогда исследователи получили доступ к автоматизированной платформе атак, использующей уязвимости Microsoft Exchange и SQL-инъекций для взлома корпоративных сетей. Благодаря этим действиям удалось оповестить более восьми тысяч потенциально скомпрометированных организаций, предотвратив дальнейшее распространение вымогателей и других вредоносных программ.

Теперь Prodaft явно намерена расширить свои возможности: используя купленные аккаунты, она сможет ещё глубже погрузиться в цифровое подполье и, возможно, вытащить на свет новые преступные схемы до того, как они станут угрозой.