Thought Leadership
Die Schweizer Cybersicherheitsfirma Prodaft hat eine ungewöhnliche und gleichzeitig mutige Initiative gestartet. Unter dem Namen „Sell your Source“ ruft das Unternehmen dazu auf, alte, verifizierte Zugänge zu bekannten Hacker-Foren anonym zum Kauf anzubieten – mit einem klaren Ziel: Die Spionage in den digitalen Unterwelten.
Zugang zu geschlossenen Cybercrime-Kreisen
Die Idee hinter dem Programm ist es, Zugang zu geschlossenen Foren der Cyberkriminalität zu erhalten, um dort unbemerkt Informationen zu sammeln. So möchte Prodaft besser verstehen, wie kriminelle Gruppen arbeiten, und potenzielle Bedrohungen frühzeitig erkennen.
„Als Unternehmen für Threat Intelligence spezialisieren wir uns darauf, Einblicke in die Infrastrukturen von Cyberkriminellen zu gewinnen“, erklärt Prodaft. Dabei geht es darum, „nach Mustern, Taktiken, Techniken und Verfahren zu suchen, die uns helfen, gegnerische Netzwerke zu verstehen und potenzielle Cyberangriffe zu erkennen und abzuwehren.“
Solche Informationen finden sich laut dem Unternehmen insbesondere in Bereichen wie dem Darknet, auf Untergrundforen oder in illegalen Marktplätzen – Orte, zu denen nur mit bestimmten Nutzerkonten Zugang besteht.
Wer ein altes Konto besitzt, kann es verkaufen
Prodaft ist insbesondere an Konten von Foren wie XSS, Exploit.in, RAMP4U, Verified und BreachForums interessiert. Besonders gefragt sind Nutzerprofile mit erweiterten Rechten – beispielsweise als Moderator oder Administrator. Um jedoch die Integrität des Programms zu wahren, legt Prodaft klare Kriterien fest: Nur Accounts, die vor Dezember 2022 erstellt wurden, kommen infrage. Zudem dürfen sie nicht in kriminelle oder unethische Aktivitäten verwickelt gewesen sein.
Auch Sicherheitsbedenken werden ernst genommen. Accounts, die sich auf Fahndungslisten von Behörden befinden – etwa des FBI –, werden kategorisch abgelehnt.
Diskretion und Kryptowährungen
Die gesamte Kommunikation zwischen Verkäufer und Prodaft erfolgt anonym. Für den Erstkontakt stellt das Unternehmen sichere Kanäle wie TOX oder E-Mail bereit. Nach einer Prüfung der Kontoinformationen wird ein individuelles Angebot gemacht.
„Auch der Preis hängt von vielen Faktoren ab, jedes Konto wird analysiert und individuell bewertet“, so Prodaft gegenüber BleepingComputer. Die Bezahlung erfolgt in Bitcoin, Monero oder anderen vom Verkäufer bevorzugten Kryptowährungen.
Auch Werbung im Untergrund
Um auf das Programm aufmerksam zu machen, hat Prodaft sogar selbst den Spieß umgedreht und Werbung in einschlägigen Foren platziert – darunter auf dem russischsprachigen Cybercrime-Forum XSS. Verwendet wurde dabei ein bereits älteres Konto, das offenbar lange im Besitz des Unternehmens war.
Prodafts Vorgeschichte: Keine Neulinge im Spiel
Prodaft ist nicht zum ersten Mal durch aktive Infiltrationen in Erscheinung getreten. In der Vergangenheit konnte das Unternehmen bereits tiefgreifende Einblicke in kriminelle Netzwerke gewinnen. Ein bemerkenswertes Beispiel ist der Zugriff auf eine automatisierte Angriffsplattform der Hackergruppe FIN7, die bekannte Sicherheitslücken in Microsoft Exchange und SQL nutzte. Das Unternehmen informierte daraufhin über 8000 potenziell betroffene Organisationen, die andernfalls Ziel von Ransomware oder anderen Angriffen geworden wären.
Mit der neuen „Sell your Source“-Initiative setzt Prodaft seine Strategie konsequent fort: Bedrohungen nicht nur analysieren, sondern ihnen direkt in ihren eigenen Verstecken begegnen.
