Neues Hacker-Forum nimmt Pro-Ukraine-Haltung ein

Forscher haben herausgefunden, dass ein neues Hacker-Forum eine einzigartige politische Haltung einnimmt, um die Ukraine in ihrem Krieg mit Russland zu unterstützen, indem es nur Themen und Bedrohungsaktivitäten unterhält, die sich auf Russland und Weißrussland konzentrieren.

Die russischsprachige Website DUMPS Forum gibt es seit Ende Mai und schien auf den ersten Blick wie „jedes andere gewöhnliche russischsprachige Forum für Internetkriminalität“, so Forscher des Photon Research Team von Digital Shadows, a ReliaQuest Unternehmen, sagte in a blog post Mittwoch veröffentlicht.

Das Forum – das derzeit etwa 100 Mitglieder hat – hat Bereiche für den Handel mit illegalem Material, Carding, Malware und die Einrichtung von Zugängen zu gezielten Netzwerken, mit einer offenen Einladung für jeden, sich anzuschließen.

Ein genauerer Blick auf das Forum enthüllte seine einzigartige Ideologie, eine feste politische Haltung einzunehmen, um die Ukraine zu unterstützen, während sie sich gegen Russlands Invasion verteidigt, „das einzige uns bekannte Forum, das eine solche Haltung einnimmt“, schrieben Forscher.

Während die meisten der spezifischen Aktivitätsabschnitte leer waren, als die Forscher das Forum besuchten, war der Abschnitt, der bisher am stärksten bevölkert war, derjenige, der sich auf Lecks konzentrierte, stellten die Forscher fest. Benutzer haben bereits Daten geteilt, die von in Russland ansässigen staatlichen und privaten Institutionen gestohlen wurden, darunter mehrere bekannte und wichtige Regierungsstellen sowie Versorgungsunternehmen, sagten sie.

Tatsächlich ist ein Großteil der Aktivitäten, die derzeit auf der Website diskutiert werden, darauf ausgerichtet, Datenlecks zu teilen, beobachteten Forscher. Andere Top-Themen werben für DDoS-Angriffsdienste, gefälschte und gestohlene Identitätsdokumente sowie anonyme und kugelsichere Hosting-Dienste, wobei alle cyberkriminellen Aktivitäten gegen Ziele in Russland und Weißrussland gerichtet sind.

Unverfrorene Unterstützung für die Ukraine

Seine pro-ukrainische Haltung bringt das DUMPS Forum in eine einzigartige Position, zeigt aber auch ein Ziel auf seinem Rücken, sagten Forscher. „Wenn sich das Forum zu einem bekannten und erfolgreichen Projekt entwickelt, wird es wahrscheinlich zum Ziel von Gegenmaßnahmen von Russland unterstützenden Cyberkriminellen“, sagten sie.

Da die Ukraine von Angreifern in einem Cyberkrieg heimgesucht wurde, der neben der Landinvasion durch Russland tobte, scheint es jedoch nur fair, dass sich jemand im Cyberspace auf die Seite der Ukrainer stellt. In Russland ansässige Hacker haben ukrainische Cyberziele angegriffen schon vorher die physische Invasion, ein Angriff, der hat fortgesetzt während des Bodenkonflikts, der sich im sechsten Monat befindet.

DUMPS nimmt eine „dreiste“ Position ein, um die Ukraine zu unterstützen, und geht sogar so weit, ihren physischen Standort zu veröffentlichen, der auf eine Wohnwohnung in Kiew in einem Gebäude mit einem Dach hinweist, das eine vulgäre Beleidigung auf Russisch gegen Wladimir Putin enthält, sagten Forscher.

„Wir haben keine Ahnung, ob dieser Ort tatsächlich das Zuhause des Administrators ist; es betont jedoch den Geist des Trotzes und des Widerstands, in dem das Forum aufgebaut ist“, bemerkten sie.

Top-Services angeboten

Von den spezifischen Diensten, die auf der Website angeboten werden, scheinen DDoS-Angriffe wahrscheinlich zu denjenigen zu gehören, die am meisten Anklang finden werden, stellten die Forscher fest. Dies liegt daran, dass „DDoS-Angriffe und Defacement-Aktivitäten seit Beginn des Krieges in großem Umfang zurückgekehrt sind“, sagten sie. Diese Angriffe stammen größtenteils von einer Armee hacktivistischer Akteure, die im Auftrag beider Seiten operieren.

Die auf der Website beworbenen spezifischen DDoS-Dienste ermöglichen es Benutzern, DDoS-Angriffe auf jede Netzwerkressource „schnell, qualitativ und effektiv“ mit einem Leistungsbereich von bis zu 500 Gbit / s zu einem Preis von 80 US-Dollar pro Stunde zu bestellen. Layer-4-Angriffe kosten 500 US-Dollar für 24 Stunden, während Layer-7-Angriffe für denselben Zeitraum 600 US-Dollar kosten, sagten Forscher.

Ein Forenbeitrag habe bereits erfolgreiche Defacement-Aktivitäten bestätigt, die sich gegen die russische staatliche Website des Ministeriums für Bauwesen, Wohnungswesen und Kommunaldienste der Russischen Föderation richteten, fügten sie hinzu.

Das Forum hat auch einen deutlichen Fokus auf Werbeinformationsdienste – auch bekannt als Probiv –, eine Art Quid-pro-quo-Dienst, bei dem ein Benutzer personenbezogene Daten einer Person bereitstellt und gegen eine Gebühr empfängt andere Informationen, die diesem Ziel zugeordnet sind.

Die proiv-Dienste auf dem Forum richten sich laut Forschern in erster Linie gegen russische und weißrussische Regierungsbehörden, Finanzinstitute und Mobilfunkanbieter. Zu den relevanten Informationen gehören: Angaben zu russischen Pässen, Daten aus lokalen Fahndungslisten und Strafregistern, Daten zu Verdächtigen oder Personen von Interesse, Informationen zu Migranten, Informationen zum Kauf von Tickets für die Beförderung aus Russland oder Listen von Bürgern, die wegen illegalen Waffenbesitzes verurteilt wurden.

Ein Blick nach vorn

In Zukunft könnte die Website möglicherweise eine wichtige Rolle im anhaltenden Konflikt zwischen der Ukraine und Russland spielen, „als Drehscheibe für Hacktivisten und patriotische Cyber-Bedrohungsakteure, als Symbol des Widerstands und als nachweisbarer Unterschied auf dem Cyber-Schlachtfeld“, stellten die Forscher fest .

Die Entscheidung, mit Inhalten zu arbeiten, die fast ausschließlich in Russland geschrieben wurden, ist jedoch merkwürdig und könnte eine potenzielle Herausforderung darstellen, da nicht russischsprachige Organisationen, die sich der Sache für die Ukraine anschließen wollen, vom Forum ausgeschlossen werden, stellten die Forscher fest.

Auf der anderen Seite deutet es darauf hin, dass das Ziel des Forums darin besteht, Mitglieder innerhalb der Russischen Föderation anzusprechen, die Angriffe aus dem Land heraus durchführen können und die wahrscheinlich kein Ukrainisch sprechen würden; während die meisten Ukrainer fließend Russisch sprechen und auch teilnehmen könnten, sagten sie.

Die derzeitige Offenheit des Forums, die es jedem erlaubt, beizutreten, könnte auch ein betriebliches Sicherheitsrisiko darstellen, da einige Benutzer ein Nur-Einladung-System anfordern, um Benutzer vor möglichen Vergeltungsmaßnahmen von pro-russischen Organisationen zu schützen, sagten Forscher.