Jak zdobyć informacje o hakerach? Skupować ich konta w darknecie

Paweł Makowiec 15.04.2025 16:53

Szwajcarska firma cyberbezpieczeństwa kupuje konta na forach cyberprzestępców. Ma to umożliwić prowadzenie działań wywiadowczych i obronę przed możliwymi cyberatakami.
Autor. Shutterstock

Jedna ze szwajcarskich firm zajmujących się cyberbezpieczeństwem skupuje konta na forach prowadzonych przez cyberprzestępców. Nie chodzi jednak o eliminację sprzedających, lecz o zdobywanie informacji na temat działań hakerów. „Pomaga nam to w podejmowaniu działań wobec potencjalnych cyberataków” – podaje firma.

Fora dyskusyjne dla cyberprzestępców są jednym z głównych miejsc w darknecie, gdzie pojawiają się informacje dotyczące przeprowadzonych ataków hakerskich i wykradzionych danych. Jak przedstawialiśmy na łamach CyberDefence24, na jednym z nich udostępniono w ostatnim czasie szczegóły dotyczące wycieku danych z CKE, czy rzekomym cyberataku na Empik.

Reklama

Konto na forum przestępców kupię

Okazuje się, że jedna z firm zajmujących się cyberbezpieczeństwem postanowiła podejść do sprawy tychże forów w nietypowy sposób. Jak podaje BleepingComputer, szwajcarski Prodaft rozpoczął skupowanie kont z takich właśnie miejsc w ramach kampaniiSell your Source (pol.Sprzedaj swoje źródło). Dzięki temu, organizacja liczy na zwiększenie możliwości obserwacji działań cyberprzestępców.

„Działania związane z wykrywaniem i obroną przed potencjalnymi cyberatakami oraz zrozumienie sieci adwersarzy dotyczą miejsc takich jak darknet, podziemne fora czy rynki. Chcemy mieć pewność, że nasze możliwości nie zostaną ograniczone w jakikolwiek sposób” – wyjaśniają eksperci na swojej stronie internetowej.

Reklama

Płacą więcej za dodatkowe uprawnienia

Prodaft nie przyjmuje jednak kont na dowolnych forach i rynkach. Ich oferta dotyczy głównie miejsc takich jak XSS, Breachforums, Verified czy RAMP4U. Konta muszą być założone przed grudniem 2022i nie mogły brać udziału w działaniach niezgodnych z prawem bądź etyką. Wykluczeni są również ci użytkownicy, którzy są poszukiwani przez organy ścigania.

Jak jednak działa cały proces? Właściciel musi zgłosić się do Prodaftu i przekazać szczegóły dotyczące danego konta, które jest weryfikowane przez ekspertów cyberbezpieczeństwa. Po stwierdzeniu, że wszystko jest w porządku, organizacja przedstawia swoją ofertę, zaś sprzedawca może otrzymać zapłatę w formie np. Bitcoina czy innych kryptowalut. Cena ustalana jest w zależności od użytkownika; w przypadku uprawnień administratora lub moderatora, jest ona wyższa.

O ile sprzedający może skorzystać z formy kontaktu zapewniającej anonimowość (jak np. TOX), tak firma wskazuje wprost, że każdy zakup jest zgłaszany służbom. Obiecuje jednak, że dane wrażliwe osób pozbywających się kont nie są przekazywane funkcjonariuszom.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].