Die Cybersecurity-Firma Prodaft aus Yverdon-les-Bains hat eine Initiative gestartet, um an verifizierte Zugänge zu berüchtigten Hackerforen zu gelangen. So ruft das Unternehmen die Nutzer von Deep- und Darkweb-Plattformen, Untergrundforen oder illegalen Marktplätzen dazu auf, ihre alten Accounts zu verkaufen. So will die Firma die Netzwerke der Cyberkriminellen infiltrieren und wertvolle Informationen über sie zusammentragen.

Schlussendlich sollen damit bösartige Operationen und Plattformen frühzeitig erkannt werden. "Wir sind darauf spezialisiert, Einblicke in die Infrastrukturen von Cyberkriminellen zu erhalten und nach Mustern, Taktiken, Techniken und Verfahren zu suchen, die uns helfen, gegnerische Netzwerke zu verstehen und potenzielle Cyberangriffe zu erkennen und zu entschärfen", schreibt das Threat-Intelligence-Unternehmen.

"Deshalb haben wir beschlossen, spezielle Foren-Accounts zu kaufen, die es uns ermöglichen, in die Netzwerke einzudringen und zu sehen, was in den gegnerischen Gefilden vor sich geht." Besonders interessiert ist Prodaft an Konten für die Foren XSS, Exploit.in, RAMP4U, Verified und Breachforums. Für Zugänge mit Moderatoren- oder Administratorenrechten bezahlt das Unternehmen sogar noch mehr.

Akzeptiert werden allerdings nur Konten, die vor dem Dezember 2022 erstellt wurden und in der Vergangenheit nicht mit Cyberkriminalität oder anderen unethischen Aktivitäten in Verbindung gebracht werden konnten. Ebenfalls nicht gekauft werden Accounts von Personen, die auf der Liste der meist­gesuchten Personen des FBI oder anderer Strafverfolgungsbehörden stehen.

Die Übertragung der Zugänge soll dabei vollständig anonymisiert erfolgen. Interessierte Verkäufer können sich über TOX oder per E-Mail an Prodaft wenden und die Details des Kontos bekannt geben. Der Zugang wird dann von der Cybersecurity-Firma geprüft, bevor das Geld fliesst. Zu den Zahlungs­möglich­keiten gehören laut eigenen Angaben Bitcoin, Monero und "jede andere Kryptowährung".

Das amerikanische Fachmagazin 'Bleeping Computer' hat bei der Schweizer Firma nachgefragt, welche Beträge für ein solches Konto bezahlt werden. Prodaft machte dazu keine genauen Angaben und antwortete, dass der Preis von vielen Faktoren abhängig sei. "Derzeit sind wir an bestimmten Websites interessiert, aber das kann sich in Zukunft ändern", sagte das Unternehmen gegenüber 'Bleeping Computer'.

Prodaft hat in Hackerforen auch direkt Werbung für sein neues Programm aufgeschaltet. So wurde etwa ein alter Account für das russischsprachige Hackerforum XSS benutzt, um dort für den Ankauf von Zugängen zu werben. Obwohl das Unternehmen die gekauften Konten auch an die Straf­ver­folgungs­behörden meldet, verspricht es, dass keine sensiblen Informationen der vormaligen Nutzer weitergegeben werden.