Nyt hackerforum indtager en pro-ukrainsk holdning

Et nyt hackerforum indtager en unik politisk holdning for at støtte Ukraine i dets krig med Rusland og underholder kun emner og trusselsaktivitet fokuseret mod Rusland og Hviderusland, har forskere fundet.

Det russisksprogede websted, DUMPS Forum, har eksisteret siden slutningen af ​​maj, og ved første øjekast virkede det som "ethvert andet banebrydende russisksproget cyberkriminelt forum," forskere fra Photon Research Team of Digital Shadows, en ReliaQuest Company, sagde i et blog-indlæg offentliggjort onsdag.

Forummet – som i øjeblikket har omkring 100 medlemmer – har sektioner til handel med ulovligt materiale, kortlægning, malware og etablering af adgang til målrettede netværk, med en åben invitation for alle til at deltage.

Et nærmere kig på forummet afslørede dets unikke ideologi om at indtage en fast politisk holdning for at støtte Ukraine, mens det forsvarer sig mod Ruslands invasion, "det eneste forum, vi er klar over, der tager en sådan holdning," skrev forskere.

Mens de fleste af de specifikke aktivitetssektioner forblev tomme på det tidspunkt, hvor forskere så forummet, var den sektion, der hidtil var mest befolket, den, der fokuserede på lækager, bemærkede forskere. Brugere har allerede delt data stjålet fra russisk-baserede statslige og private institutioner, herunder adskillige velkendte og vigtige statslige enheder såvel som forsyningsselskaber, sagde de.

Faktisk er meget af den aktivitet, der i øjeblikket diskuteres på webstedet, rettet mod deling af datalækager, observerede forskere. Andre topemner reklamerer for DDoS-angrebstjenester, forfalskede og stjålne identitetsdokumenter og anonyme og skudsikre hostingtjenester, med al cyberkriminel aktivitet rettet mod mål i Rusland og Hviderusland.

Uforskammet støtte til Ukraine

Dens pro-ukrainske holdning sætter DUMPS Forum i en unik position, men peger også på et mål på ryggen, sagde forskere. "Hvis forummet udvikler sig til et velkendt og succesfuldt projekt, vil det sandsynligvis blive et mål for modaktivitet fra Rusland, der støtter cyberkriminelle," sagde de.

Da Ukraine er blevet ramt af angribere i en cyberkrig, der raser sideløbende med landinvasionen af ​​Rusland, virker det dog kun rimeligt, at nogen tager ukrainernes side i cyberrummet. Russisk-baserede hackere rammer ukrainske cybermål selv før den fysiske invasion, et overfald der er fortsat under jordkonflikten, som er i sin sjette måned.

DUMPS indtager en "frække" holdning for at støtte Ukraine og går endda så langt som til at offentliggøre dets fysiske placering, hvilket peger på en beboelseslejlighed i Kiev i en bygning med tag, der indeholder en vulgær fornærmelse på russisk mod Vladimir Putin, sagde forskere.

"Vi har ingen idé om, om dette sted faktisk er administratorens hjem; men det understreger ånden af ​​trods og modstand, som forummet er bygget op i,” bemærkede de.

Toptjenester, der tilbydes

Ud af de specifikke tjenester, der bliver forsøgt på webstedet, synes DDoS-angreb sandsynligvis at være blandt dem, der vil vinde mest trækkraft, bemærkede forskere. Dette skyldes, at "DDoS-angreb og defacement-aktivitet er vendt tilbage på en stor måde siden krigens begyndelse," sagde de. Disse angreb er stort set kommet fra en hær af hacktivistiske aktører, der opererer på vegne af begge sider.

De specifikke DDoS-tjenester, der annonceres på webstedet, giver brugerne mulighed for at bestille DDoS-angreb på enhver netværksressource "hurtigt, kvalitativt, effektivt", med et effektområde på op til 500 gbps, til en pris af $80 i timen. Layer 4-angreb er prissat til $500 i 24 timer, mens Layer 7-angreb koster til $600 for samme tid, sagde forskere.

Et forumindlæg bekræftede allerede en vellykket defacement-aktivitet rettet mod den russiske stats hjemmeside for Ministeriet for Byggeri, Bolig og Kommunale Tjenester i Den Russiske Føderation, tilføjede de.

Forummet har også et tydeligt fokus på reklameinformationstjenester - også kendt som probiv - som er en type quid-pro-quo-tjeneste, hvor en bruger leverer et stykke personlige data, der tilhører en person, og mod et gebyr, modtager andre oplysninger forbundet med dette mål.

De probiv-tjenester på forummet er primært rettet mod russiske og hviderussiske regeringsorganer, finansielle institutioner og mobilnetværksudbydere, sagde forskere. Oplysninger af interesse omfatter: russiske pasoplysninger, data fra lokale eftersøgte lister og strafferegistre, data vedrørende mistænkte eller personer af interesse, migrantoplysninger, oplysninger relateret til køb af billetter til transport ud af Rusland eller lister over borgere, der er dømt for at besidde ulovlige våben.

Et blik foran

Fremover kan siden potentielt spille en stor rolle i den igangværende konflikt mellem Ukraine og Rusland "som et knudepunkt for hacktivister og patriotiske cybertrusselsaktører, som et symbol på modstand og gøre en påviselig forskel på cyberslagmarken," bemærkede forskere. .

Men dets valg om at operere med indhold, der næsten udelukkende er skrevet i Rusland, er mærkværdigt og kan udgøre en potentiel udfordring, da ikke-russisktalende enheder, der ønsker at deltage i sagen for Ukraine, vil blive udelukket fra forummet, bemærkede forskere.

På den anden side tyder det på, at forummets mål er at målrette medlemmer inden for den russiske føderation, som kan udføre angreb inde fra landet, og som sandsynligvis ikke ville tale ukrainsk; mens de fleste ukrainere taler flydende russisk og også ville være i stand til at deltage, sagde de.

Forummets nuværende åbne natur, der gør det muligt for alle at deltage, kan også udgøre en operationel sikkerhedsrisiko, hvor nogle brugere anmoder om et system, der kun er inviteret til at beskytte brugere mod potentiel gengældelse fra pro-russiske enheder, sagde forskere.