منتدى القراصنة الجديد يتخذ موقفًا مؤيدًا لأوكرانيا

توصل باحثون إلى أن منتدى قراصنة جديد يتخذ موقفًا سياسيًا فريدًا لدعم أوكرانيا في حربها مع روسيا ، حيث يستعرض فقط الموضوعات ونشاط التهديد الذي يركز على روسيا وبيلاروسيا.

كان موقع DUMPS Forum باللغة الروسية موجودًا منذ أواخر مايو ، ويبدو للوهلة الأولى أنه "كل منتدى للجرائم الإلكترونية باللغة الروسية ،" باحثون من فريق أبحاث الفوتون للظلال الرقمية ، وهو موقع ReliaQuest شركة في لبلوق وظيفة نشرت الأربعاء.

يحتوي المنتدى - الذي يضم حاليًا حوالي 100 عضو - على أقسام لتداول المواد غير المشروعة ، والبطاقات ، والبرامج الضارة ، وإنشاء وصول إلى الشبكات المستهدفة ، مع دعوة مفتوحة لأي شخص للانضمام.

كشفت نظرة فاحصة على المنتدى عن أيديولوجيتها الفريدة لاتخاذ موقف سياسي حازم لدعم أوكرانيا وهي تدافع عن نفسها ضد الغزو الروسي ، وكتب الباحثون "المنتدى الوحيد الذي ندركه هو اتخاذ مثل هذا الموقف".

لاحظ الباحثون أنه في حين أن معظم أقسام الأنشطة المحددة ظلت فارغة في الوقت الذي شاهد فيه الباحثون المنتدى ، فإن القسم الأكثر اكتظاظًا حتى الآن هو القسم الذي يركز على التسريبات. وقالوا إن المستخدمين قاموا بالفعل بمشاركة البيانات المسروقة من المؤسسات الحكومية والخاصة التي تتخذ من روسيا مقراً لها ، بما في ذلك العديد من الكيانات الحكومية المعروفة والمهمة وكذلك مزودي المرافق.

في الواقع ، فإن الكثير من النشاط الذي تتم مناقشته حاليًا على الموقع موجه نحو مشاركة البيانات المتسربة ، كما لاحظ الباحثون. تعلن موضوعات مهمة أخرى عن خدمات هجوم DDoS ، ووثائق الهوية المزورة والمسروقة ، وخدمات الاستضافة المجهولة والمضادة للرصاص ، مع جميع أنشطة الجرائم الإلكترونية التي تستهدف أهدافًا في روسيا وبيلاروسيا.

دعم غير خجول لأوكرانيا

قال باحثون إن موقفها المؤيد لأوكرانيا يضع منتدى DUMPS في وضع فريد ، لكنه يشير أيضًا إلى هدف على ظهره. وقالوا: "إذا تطور المنتدى إلى مشروع معروف وناجح ، فمن المحتمل أن يصبح هدفًا لنشاط مضاد من مجرمي الإنترنت الداعمين لروسيا".

نظرًا لأن أوكرانيا تعرضت لضربات من قبل المهاجمين في حرب إلكترونية اندلعت جنبًا إلى جنب مع الغزو البري الذي شنته روسيا ، يبدو من العدل أن يتخذ شخص ما جانب الأوكرانيين في الفضاء الإلكتروني. قراصنة في روسيا ضربوا أهدافا إلكترونية أوكرانية حتى قبل الاعتداء الجسدي واصلت خلال الصراع البري الذي دخل شهره السادس.

قال باحثون إن DUMPS تتخذ موقفًا "وقحًا" لدعم أوكرانيا ، حتى أنها ذهبت إلى حد نشر موقعها الفعلي ، مما يشير إلى شقة سكنية في كييف في مبنى به سقف يحتوي على إهانة بذيئة باللغة الروسية تجاه فلاديمير بوتين.

"ليس لدينا أي فكرة عما إذا كان هذا الموقع هو بالفعل منزل المسؤول ؛ لكنه يؤكد روح التحدي والمقاومة التي يبنى فيها المنتدى ".

أفضل الخدمات المقدمة

لاحظ الباحثون أنه من بين الخدمات المحددة التي يتم الترويج لها على الموقع ، يبدو أن هجمات DDoS من بين تلك التي ستحظى بأكبر قدر من الجذب. ويرجع ذلك إلى أن "هجمات DDoS ونشاط التشويه عادت بشكل كبير منذ بداية الحرب" ، على حد قولهم. جاءت هذه الهجمات إلى حد كبير من قبل جيش من الفاعلين الناشطين في القرصنة الذين يعملون نيابة عن كلا الجانبين.

تسمح خدمات DDoS المحددة المُعلن عنها على الموقع للمستخدمين بطلب هجمات DDoS على أي مورد شبكة "بسرعة ونوعية وفعالية" مع نطاق طاقة يصل إلى 500 جيجابت في الثانية بسعر 80 دولارًا في الساعة. قال الباحثون إن هجمات الطبقة الرابعة يبلغ سعرها 4 دولار لمدة 500 ساعة ، بينما تبلغ تكلفة هجمات الطبقة 24 7 دولار لنفس الفترة الزمنية.

وأضافوا أن إحدى مشاركات المنتدى أكدت بالفعل نشاط تشويه ناجح موجه ضد موقع الدولة الروسية لوزارة البناء والإسكان والخدمات المجتمعية في الاتحاد الروسي.

يركز المنتدى أيضًا بشكل واضح على خدمات المعلومات الإعلانية - المعروفة أيضًا باسم probiv - وهي نوع من خدمات المقايضة التي يقدم فيها المستخدم جزءًا من البيانات الشخصية الخاصة بفرد ، وفي مقابل رسوم ، يتلقى معلومات أخرى مرتبطة بهذا الهدف.

قال الباحثون إن الخدمات المحتملة في المنتدى موجهة بشكل أساسي ضد الوكالات الحكومية الروسية والبيلاروسية والمؤسسات المالية وشركات شبكات الهاتف المحمول. تشمل المعلومات ذات الأهمية: تفاصيل جواز السفر الروسي ، وبيانات من قوائم المطلوبين المحلية والسجلات الجنائية ، والبيانات المتعلقة بالمشتبه بهم أو الأشخاص ذوي المصالح ، ومعلومات المهاجرين ، والمعلومات المتعلقة بشراء تذاكر النقل خارج روسيا ، أو قوائم المواطنين المدانين بحيازة أسلحة غير مشروعة.

نظرة إلى الأمام

من الآن فصاعدًا ، يمكن أن يلعب الموقع دورًا رئيسيًا في الصراع المستمر بين أوكرانيا وروسيا "كمركز للنشطاء الإلكترونيين والجهات الفاعلة في مجال التهديد السيبراني الوطني ، كرمز للمقاومة ، وإحداث فرق واضح في ساحة المعركة الإلكترونية" ، كما أشار الباحثون .

ومع ذلك ، فإن اختياره للعمل مع محتوى مكتوب بشكل حصري تقريبًا في روسيا هو خيار غريب ويمكن أن يشكل تحديًا محتملاً ، حيث سيتم استبعاد الكيانات غير الناطقة بالروسية التي ترغب في الانضمام إلى قضية أوكرانيا من المنتدى ، كما أشار الباحثون.

من ناحية أخرى ، تشير إلى أن هدف المنتدى هو استهداف الأعضاء داخل الاتحاد الروسي الذين يمكنهم شن هجمات من داخل البلاد والذين من المحتمل ألا يتحدثوا الأوكرانية ؛ في حين أن معظم الأوكرانيين يتحدثون الروسية بطلاقة وسيكونون أيضًا قادرين على المشاركة ، على حد قولهم.

قال باحثون إن الطبيعة المفتوحة الحالية للمنتدى والتي تسمح لأي شخص بالانضمام يمكن أن تمثل أيضًا خطرًا أمنيًا تشغيليًا ، حيث يطلب بعض المستخدمين نظامًا مدعوًا فقط لحماية المستخدمين من الانتقام المحتمل من الكيانات الموالية لروسيا.