La firma suiza de ciberseguridad Prodaft ha lanzado una nueva iniciativa llamada “Sell your Source”, mediante la cual compran cuentas verificadas y de antigüedad en foros de hacking para infiltrarse en comunidades de cibercriminales y recopilar inteligencia valiosa.
Objetivo de la iniciativa
El propósito de Prodaft es usar estas cuentas para espionar foros de cibercriminales y recolectar información que pueda exponer operaciones maliciosas y plataformas ilegales.
“Como empresa especializada en inteligencia de amenazas, nuestro trabajo consiste en obtener visibilidad sobre las infraestructuras de los cibercriminales, buscando patrones, tácticas y procedimientos que nos ayuden a entender sus redes y mitigar futuros ciberataques”, declaró Prodaft.
Foros de interés y requisitos
Actualmente, Prodaft está interesada en adquirir cuentas de foros como XSS, Exploit.in, RAMP4U, Verified y Breachforums. Ofrecen pagar más por cuentas con privilegios de moderador o administrador.
Aunque solo aceptan cuentas que hayan sido creadas antes de diciembre de 2022 y que no hayan estado involucradas en actividades criminales o poco éticas.
Además, no compran cuentas que estén en las listas más buscadas por el FBI u otras autoridades de la ley.
Proceso de compra y pago
El proceso de transferencia es anónimo y aunque Prodaft reporta las compras de cuentas a las autoridades pertinentes, promete no revelar información sensible.
Los vendedores pueden contactar a Prodaft de forma anónima a través de TOX o correo electrónico.
Una vez que se aprueba la cuenta, se realiza una oferta económica. Los métodos de pago incluyen Bitcoin, Monero y otras criptomonedas preferidas por el vendedor.
Impacto en investigaciones pasadas ♂️
Prodaft es conocida por sus métodos de investigación agresivos para infiltrarse en plataformas de ransomware y operaciones cibercriminales, en ocasiones llevando a la identificación y arresto de delincuentes.
Un ejemplo destacado es su infiltración en la plataforma de automatización de ataques del grupo FIN7, lo que permitió alertar a más de 8,000 organizaciones comprometidas.