Dabar įsilaužėliai gaudomi ne pagal IP, o pagal pamirštus prieš penkerius metus darkneto prisijungimus.
Šveicarijos kibernetinio saugumo įmonė Prodaft pradėjo naują iniciatyvą, pavadintą „Sell your Source“, kurios metu perka patikrintas ir seniai registruotas paskyras įsilaužėlių forumuose. Tikslas – naudoti šias paskyras šnipinėjimui prieš kibernetinius nusikaltėlius ir žvalgybos duomenų rinkimui.
Pasak įmonės atstovų, jie specializuojasi prieigai prie nusikalstamų grupuočių infrastruktūros, tyrinėdami jų elgesį, taktiką ir naudojamus įrankius. Tai leidžia iš anksto nustatyti grėsmes ir užkirsti kelią kibernetinėms atakoms. Tokie tyrimai dažnai vykdomi tamsiajame internete, pogrindiniuose forumuose ir šešėliniuose prekybos vietose, kur teisėti stebėjimo metodai tiesiog neveikia. Norėdami apeiti šiuos apribojimus, Prodaft nusprendė tiesiogiai įsigyti prieigą – per svetimas senas paskyras.
Įmonė domisi paskyromis tokiose platformose kaip XSS, Exploit.in, RAMP4U, Verified ir Breachforums. Ypač vertinamos paskyros su moderatoriaus ar administratoriaus teisėmis. Tačiau yra griežti atrankos kriterijai: paskyros turi būti sukurtos iki 2022 m. gruodžio mėn., nedalyvauti nusikalstamoje veikloje ir nebūti teisėsaugos institucijų duomenų bazėse. Jei paskyra yra ieškoma FTB ar kitų specialiųjų tarnybų, jos pirkti nebus.
Prodaft teigia, kad paskyrų perdavimo procesas vyksta anonimiškai. Nors įmonė žada pranešti valdžios institucijoms apie pirkimo faktą, ji įsipareigoja neatskleisti jautrios informacijos. Kontaktas su pardavėjais galimas per TOX arba el. paštu, kur galima pateikti duomenis pirminiam patikrinimui. Po patvirtinimo „Prodaft“ pateikia pasiūlymą dėl kainos, kuri svyruoja priklausomai nuo forumo, prieigos lygio ir aktyvumo. Mokėjimas – kriptovaliuta: Bitcoin, Monero arba kita, kurią pasirinks pardavėjas.
Įdomu tai, kad naują programą įmonė pradėjo reklamuoti tiesiog nusikalstamoje aplinkoje. Tam ji panaudojo seną paskyrą rusakalbiame forume XSS, iš kur paskleidė informaciją apie pirkimą.
Prodaft yra žinoma dėl agresyvios taktikos įsiskverbiant į kibernetines nusikalstamas grupuotes. Vienas iš ryškių epizodų praeityje – įsiskverbimas į įsilaužėlių grupės FIN7 infrastruktūrą. Tada tyrėjai gavo prieigą prie automatizuotos atakų platformos, naudojančios „Microsoft Exchange“ pažeidžiamumus ir SQL injekcijas, kad įsilaužtų į įmonių tinklus. Dėl šių veiksmų buvo įspėta daugiau nei aštuoni tūkstančiai potencialiai pažeistų organizacijų, užkertant kelią tolesniam išpirkos reikalavimų ir kitų kenksmingų programų plitimui.
Dabar Prodaft akivaizdžiai siekia išplėsti savo galimybes: naudodama nupirktas paskyras, ji galės dar giliau pasinerti į skaitmeninį pogrindį ir, galbūt, ištraukti į šviesą naujas nusikalstamas schemas, kol jos netaps grėsme.