Prodaft récupère maintenant, de manières encadrée et confidentielle, des accès à des forums clandestins. Une tactique pour s’infiltrer dans les réseaux cybercriminels du darknet.
Une guerre de l’information se joue dans l’ombre
La majorité des campagnes de cyberattaques planifiées trouvent leur origine dans des espaces souterrains : dark web, forums criminels, messageries chiffrées. Dans ce contexte, l’accès à ces environnements devient un avantage décisif. Mais comment percer les murs opaques de ces réseaux sans enfreindre l’éthique ?
L’entreprise suisse Prodaft, spécialisée en cyber threat intelligence, apporte une réponse audacieuse : racheter les accès à ces espaces. Objectif : accroître leur visibilité sur les infrastructures utilisées par les cybercriminels et anticiper leurs tactiques. Un positionnement qui soulève autant d’intérêt que de questions.
Déjouer les menaces en investissant le terrain adverse
Le programme « Sell Your Source » (SYS) lancé par Prodaft ne cherche pas uniquement des identifiants de forums obscurs. Il vise avant tout à tisser un réseau HUMINT (Human Intelligence) efficace, basé sur des contributions humaines authentiques. Les personnes disposant d’un compte actif sur des forums souterrains peuvent ainsi le céder de manière confidentielle à l’entreprise, qui l’utilisera ensuite à des fins de veille stratégique.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODL’objectif est clair : obtenir une vue d’ensemble sur les TTP (Tactics, Techniques, Procedures) des groupes malveillants, c’est-à-dire les tactiques qu’ils emploient, les techniques spécifiques qu’ils mobilisent et les procédures qu’ils suivent pour mener leurs attaques. Par exemple, une tactique peut consister à compromettre des accès VPN d’entreprise, la technique utilisée pourrait être l’exploitation d’une vulnérabilité spécifique dans le logiciel de connexion, et la procédure suivie impliquerait l’utilisation d’outils d’escalade de privilèges pour se déplacer latéralement dans le réseau. Cette compréhension détaillée permet de détecter les signaux faibles d’attaques à venir et de documenter les infrastructures de commande et de contrôle utilisées dans les campagnes de cybercriminalité.
Une initiative controversée mais structurée
L’approche proposée par Prodaft n’est pas sans soulever des interrogations, notamment sur le plan éthique. Proposer l’acquisition d’accès à des forums clandestins pourrait être perçu comme une incitation à collaborer avec des milieux criminels, ou brouiller la frontière entre renseignement légitime et complicité passive. Pourtant, Prodaft précise que cette initiative ne consiste pas à « acheter » un accès comme une transaction commerciale classique, mais à proposer à certaines personnes déjà présentes dans ces milieux — qu’elles soient anciennes victimes, chercheurs indépendants, ou individus ayant changé de trajectoire — de transmettre de manière sécurisée et confidentielle leur accès pour alimenter un dispositif d’observation stratégique.
Comme le déclare Prodaft, cette démarche est strictement encadrée : les comptes récupérés ne sont pas utilisés pour interagir, manipuler ou infiltrer, mais uniquement pour recueillir des informations de manière passive, dans un objectif de renseignement défensif. Cela permet de documenter les tactiques émergentes sans franchir les lignes rouges juridiques ou éthiques.
Aucune participation à des échanges illégaux n’est tolérée. L’usage des comptes se limite strictement à la consultation et à la veille, en conformité avec les législations en vigueur. Dans le cadre de l’initiative SYS, Prodaft propose deux modalités de collaboration. D’une part, le rachat confidentiel de comptes actifs sur des forums clandestins, permettant une intégration progressive et discrète dans les espaces numériques où s’organisent les groupes cybercriminels. Ces comptes, une fois cédés, sont utilisés dans une optique purement informationnelle, sans interaction directe avec les acteurs malveillants.
D’autre part, le programme offre une plateforme de signalement anonyme, accessible à toute personne souhaitant dénoncer des activités illicites ou des comportements suspects observés dans les environnements numériques. Cette dimension s’apparente à une démarche de type whistleblowing, encadrée de manière à garantir la sécurité et la confidentialité des lanceurs d’alerte. Prodaft valorise ces signalements comme autant de points d’entrée vers une meilleure compréhension des menaces émergentes.
Apporter de la lumière dans les zones (très) sombres
Pour les professionnels de la cybersécurité, cette stratégie soulève un enjeu central : comment gagner en proactivité sans compromettre l’éthique ? L’initiative SYS mise sur une collaboration discrète mais légitime, où chaque signal, chaque compte, chaque trace permet de mieux comprendre l’adversaire.
Dans un monde où les cybermenaces se structurent comme de véritables écosystèmes, seule une connaissance intime du terrain permet une défense efficace. Accéder aux échanges internes des attaquants devient alors un outil précieux pour les analystes, RSSI et autres experts en threat hunting.
Prodaft ouvre ainsi une brèche vers un autre modèle de renseignement : fondé sur l’humain pour éclairer les angles morts du cyberespace. Cette approche s’inscrit dans une étroite collaboration avec les autorités internationales, comme en témoigne leur partenariat officiel avec le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol. Dans le cadre de ce partenariat, Prodaft a ainsi participé à des opérations majeures telles qu’Operation Endgame, qui a conduit au démantèlement de plusieurs botnets et à l’arrestation de cybercriminels notoires.
En outre, les analyses approfondies de Prodaft sur des groupes cybercriminels tels que FIN7 et Conti ont fourni des informations cruciales sur leurs structures organisationnelles, leurs méthodes d’attaque et leurs infrastructures, renforçant ainsi les efforts conjoints pour contrer ces menaces.
Pour en savoir plus
Initiative Sell Your Source SYS (Vendez votre source)
En tant qu’entreprise de renseignement sur les menaces, nous nous spécialisons dans l’analyse des infrastructures des cybercriminels, en recherchant des modèles, des tactiques, des techniques et des procédures qui nous aident à comprendre les réseaux adverses et à détecter et atténuer les cyberattaques potentielles. Ces activités étant régulièrement associées…
(Re)découvrez également:
Opération Endgame : la chasse aux clients du cybercrime est lancée
Cinq arrestations et des serveurs saisis : les utilisateurs de botnets comme Smokeloader sont dans le viseur d’Europol.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
