Navigation
Les derniers articles
Suivez en direct

Sell Your Source : Prodaft au cœur du renseignement cyber sur le darknet

une ombre de cybercriminel qui rode dans le darknet
Prodaft récupère maintenant, de manières encadrée et confidentielle, des accès à des forums clandestins. Une tactique pour s’infiltrer dans les réseaux cybercriminels du darknet.

Une guerre de l’information se joue dans l’ombre

La majorité des campagnes de cyberattaques planifiées trouvent leur origine dans des espaces souterrains : dark web, forums criminels, messageries chiffrées. Dans ce contexte, l’accès à ces environnements devient un avantage décisif. Mais comment percer les murs opaques de ces réseaux sans enfreindre l’éthique ?

L’entreprise suisse Prodaft, spécialisée en cyber threat intelligence, apporte une réponse audacieuse : racheter les accès à ces espaces. Objectif : accroître leur visibilité sur les infrastructures utilisées par les cybercriminels et anticiper leurs tactiques. Un positionnement qui soulève autant d’intérêt que de questions.

Déjouer les menaces en investissant le terrain adverse

Le programme « Sell Your Source » (SYS) lancé par Prodaft ne cherche pas uniquement des identifiants de forums obscurs. Il vise avant tout à tisser un réseau HUMINT (Human Intelligence) efficace, basé sur des contributions humaines authentiques. Les personnes disposant d’un compte actif sur des forums souterrains peuvent ainsi le céder de manière confidentielle à l’entreprise, qui l’utilisera ensuite à des fins de veille stratégique.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

L’objectif est clair : obtenir une vue d’ensemble sur les TTP (Tactics, Techniques, Procedures) des groupes malveillants, c’est-à-dire les tactiques qu’ils emploient, les techniques spécifiques qu’ils mobilisent et les procédures qu’ils suivent pour mener leurs attaques. Par exemple, une tactique peut consister à compromettre des accès VPN d’entreprise, la technique utilisée pourrait être l’exploitation d’une vulnérabilité spécifique dans le logiciel de connexion, et la procédure suivie impliquerait l’utilisation d’outils d’escalade de privilèges pour se déplacer latéralement dans le réseau. Cette compréhension détaillée permet de détecter les signaux faibles d’attaques à venir et de documenter les infrastructures de commande et de contrôle utilisées dans les campagnes de cybercriminalité.

Une initiative controversée mais structurée

L’approche proposée par Prodaft n’est pas sans soulever des interrogations, notamment sur le plan éthique. Proposer l’acquisition d’accès à des forums clandestins pourrait être perçu comme une incitation à collaborer avec des milieux criminels, ou brouiller la frontière entre renseignement légitime et complicité passive. Pourtant, Prodaft précise que cette initiative ne consiste pas à « acheter » un accès comme une transaction commerciale classique, mais à proposer à certaines personnes déjà présentes dans ces milieux — qu’elles soient anciennes victimes, chercheurs indépendants, ou individus ayant changé de trajectoire — de transmettre de manière sécurisée et confidentielle leur accès pour alimenter un dispositif d’observation stratégique.

Comme le déclare Prodaft, cette démarche est strictement encadrée : les comptes récupérés ne sont pas utilisés pour interagir, manipuler ou infiltrer, mais uniquement pour recueillir des informations de manière passive, dans un objectif de renseignement défensif. Cela permet de documenter les tactiques émergentes sans franchir les lignes rouges juridiques ou éthiques.

Aucune participation à des échanges illégaux n’est tolérée. L’usage des comptes se limite strictement à la consultation et à la veille, en conformité avec les législations en vigueur. Dans le cadre de l’initiative SYS, Prodaft propose deux modalités de collaboration. D’une part, le rachat confidentiel de comptes actifs sur des forums clandestins, permettant une intégration progressive et discrète dans les espaces numériques où s’organisent les groupes cybercriminels. Ces comptes, une fois cédés, sont utilisés dans une optique purement informationnelle, sans interaction directe avec les acteurs malveillants.

D’autre part, le programme offre une plateforme de signalement anonyme, accessible à toute personne souhaitant dénoncer des activités illicites ou des comportements suspects observés dans les environnements numériques. Cette dimension s’apparente à une démarche de type whistleblowing, encadrée de manière à garantir la sécurité et la confidentialité des lanceurs d’alerte. Prodaft valorise ces signalements comme autant de points d’entrée vers une meilleure compréhension des menaces émergentes.

Apporter de la lumière dans les zones (très) sombres

Pour les professionnels de la cybersécurité, cette stratégie soulève un enjeu central : comment gagner en proactivité sans compromettre l’éthique ? L’initiative SYS mise sur une collaboration discrète mais légitime, où chaque signal, chaque compte, chaque trace permet de mieux comprendre l’adversaire.​

Dans un monde où les cybermenaces se structurent comme de véritables écosystèmes, seule une connaissance intime du terrain permet une défense efficace. Accéder aux échanges internes des attaquants devient alors un outil précieux pour les analystes, RSSI et autres experts en threat hunting.​

Prodaft ouvre ainsi une brèche vers un autre modèle de renseignement : fondé sur l’humain pour éclairer les angles morts du cyberespace. Cette approche s’inscrit dans une étroite collaboration avec les autorités internationales, comme en témoigne leur partenariat officiel avec le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol. Dans le cadre de ce partenariat, Prodaft a ainsi participé à des opérations majeures telles qu’Operation Endgame, qui a conduit au démantèlement de plusieurs botnets et à l’arrestation de cybercriminels notoires. ​

En outre, les analyses approfondies de Prodaft sur des groupes cybercriminels tels que FIN7 et Conti ont fourni des informations cruciales sur leurs structures organisationnelles, leurs méthodes d’attaque et leurs infrastructures, renforçant ainsi les efforts conjoints pour contrer ces menaces.

Pour en savoir plus

Initiative Sell Your Source SYS (Vendez votre source)

En tant qu’entreprise de renseignement sur les menaces, nous nous spécialisons dans l’analyse des infrastructures des cybercriminels, en recherchant des modèles, des tactiques, des techniques et des procédures qui nous aident à comprendre les réseaux adverses et à détecter et atténuer les cyberattaques potentielles. Ces activités étant régulièrement associées…

Lire la suite sur sys.prodaft.com
sites cybercriminels dans le darknet

(Re)découvrez également:

Opération Endgame : la chasse aux clients du cybercrime est lancée

Cinq arrestations et des serveurs saisis : les utilisateurs de botnets comme Smokeloader sont dans le viseur d’Europol.

Lire la suite sur dcod.ch
Opération Endgame : la chasse aux clients du cybercrime est lancée

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.