Το νέο φόρουμ χάκερ παίρνει θέση υπέρ της Ουκρανίας

Ένα νέο φόρουμ χάκερ παίρνει μια μοναδική πολιτική στάση για να υποστηρίξει την Ουκρανία στον πόλεμό της με τη Ρωσία, διασκεδάζοντας μόνο θέματα και δραστηριότητες απειλών που επικεντρώνονται κατά της Ρωσίας και της Λευκορωσίας, ανακάλυψαν ερευνητές.

Ο ρωσόφωνος ιστότοπος, DUMPS Forum, υπάρχει από τα τέλη Μαΐου και με την πρώτη ματιά φαινόταν σαν «κάθε άλλο φόρουμ κυβερνοεγκληματικών στη ρωσική γλώσσα», ερευνητές από την Photon Research Team of Digital Shadows, μια ReliaQuest Εταιρεία, είπε μέσα ένα blog post δημοσιεύθηκε την Τετάρτη.

Το φόρουμ - το οποίο έχει επί του παρόντος περίπου 100 μέλη - διαθέτει ενότητες για εμπορία παράνομου υλικού, λαναρίσματος, κακόβουλου λογισμικού και δημιουργίας προσβάσεων σε στοχευμένα δίκτυα, με ανοιχτή πρόσκληση για οποιονδήποτε να συμμετάσχει.

Μια πιο προσεκτική ματιά στο φόρουμ αποκάλυψε τη μοναδική του ιδεολογία να κρατά μια σταθερή πολιτική στάση για να υποστηρίξει την Ουκρανία καθώς αμύνεται ενάντια στη ρωσική εισβολή, «το μόνο φόρουμ που γνωρίζουμε ότι κρατά μια τέτοια στάση», έγραψαν οι ερευνητές.

Ενώ οι περισσότερες από τις συγκεκριμένες ενότητες δραστηριότητας παρέμειναν κενές τη στιγμή που οι ερευνητές έβλεπαν το φόρουμ, η ενότητα που είχε περισσότερο πληθυσμό μέχρι στιγμής ήταν αυτή που επικεντρώθηκε στις διαρροές, σημείωσαν οι ερευνητές. Οι χρήστες έχουν ήδη κοινοποιήσει δεδομένα που έχουν κλαπεί από κυβερνητικούς και ιδιωτικούς φορείς με έδρα τη Ρωσία, συμπεριλαμβανομένων πολλών γνωστών και σημαντικών κρατικών φορέων καθώς και παρόχων υπηρεσιών κοινής ωφέλειας, ανέφεραν.

Πράγματι, μεγάλο μέρος της δραστηριότητας που συζητείται επί του παρόντος στον ιστότοπο προσανατολίζεται στην κοινή χρήση διαρροών δεδομένων, παρατήρησαν οι ερευνητές. Άλλα κορυφαία θέματα διαφημίζουν υπηρεσίες επιθέσεων DDoS, πλαστά και κλεμμένα έγγραφα ταυτότητας και υπηρεσίες ανώνυμης και αλεξίσφαιρης φιλοξενίας, με όλη την κυβερνοεγκληματική δραστηριότητα που στοχεύει σε στόχους στη Ρωσία και τη Λευκορωσία.

Ανεπιτήδευτη υποστήριξη για την Ουκρανία

Η φιλοουκρανική του στάση φέρνει το DUMPS Forum σε μια μοναδική θέση, αλλά και δείχνει έναν στόχο στην πλάτη του, είπαν οι ερευνητές. «Εάν το φόρουμ εξελιχθεί σε ένα πολύ γνωστό και επιτυχημένο έργο, πιθανότατα θα γίνει στόχος αντιδράσεων από εγκληματίες του κυβερνοχώρου που υποστηρίζουν τη Ρωσία», ανέφεραν.

Καθώς η Ουκρανία έχει χτυπηθεί από επιτιθέμενους σε έναν πόλεμο στον κυβερνοχώρο που μαίνεται παράλληλα με τη χερσαία εισβολή από τη Ρωσία, ωστόσο, φαίνεται δίκαιο να πάρει κάποιος το μέρος των Ουκρανών στον κυβερνοχώρο. Χάκερ με έδρα τη Ρωσία έπληξαν ουκρανικούς στόχους στον κυβερνοχώρο ακόμα και πριν η φυσική εισβολή, μια επίθεση που συνεχίστηκε κατά τη διάρκεια της επίγειας σύγκρουσης, η οποία διανύει τον έκτο μήνα της.

Το DUMPS παίρνει μια «θρασύς» θέση για να υποστηρίξει την Ουκρανία, φτάνοντας ακόμη και στο να δημοσιεύει τη φυσική της θέση, η οποία δείχνει ένα διαμέρισμα κατοικιών στο Κίεβο σε ένα κτίριο με στέγη που περιέχει μια χυδαία προσβολή στα ρωσικά προς τον Βλαντιμίρ Πούτιν, είπαν οι ερευνητές.

«Δεν έχουμε ιδέα αν αυτή η τοποθεσία είναι πραγματικά το σπίτι του διαχειριστή. Ωστόσο, τονίζει το πνεύμα περιφρόνησης και αντίστασης μέσα στο οποίο είναι χτισμένο το φόρουμ», παρατήρησαν.

Κορυφαίες Προσφερόμενες Υπηρεσίες

Από τις συγκεκριμένες υπηρεσίες που διατίθενται στον ιστότοπο, οι επιθέσεις DDoS φαίνεται πιθανό να είναι μεταξύ εκείνων που θα κερδίσουν τη μεγαλύτερη έλξη, σημείωσαν οι ερευνητές. Αυτό οφείλεται στο γεγονός ότι «οι επιθέσεις DDoS και η δραστηριότητα παραβίασης έχουν επιστρέψει με σημαντικό τρόπο από την έναρξη του πολέμου», είπαν. Αυτές οι επιθέσεις προήλθαν σε μεγάλο βαθμό από έναν στρατό χακτιβιστών που ενεργούν για λογαριασμό και των δύο πλευρών.

Οι συγκεκριμένες υπηρεσίες DDoS που διαφημίζονται στον ιστότοπο επιτρέπουν στους χρήστες να παραγγέλνουν επιθέσεις DDoS σε οποιονδήποτε πόρο δικτύου «γρήγορα, ποιοτικά, αποτελεσματικά», με εύρος ισχύος έως 500 gbps, με τιμή 80 $ την ώρα. Οι επιθέσεις στο επίπεδο 4 κοστολογούνται στα 500 $ για 24 ώρες, ενώ οι επιθέσεις στο επίπεδο 7 κοστολογούνται στα 600 $ για το ίδιο χρονικό διάστημα, είπαν οι ερευνητές.

Μια ανάρτηση στο φόρουμ επιβεβαίωσε ήδη μια επιτυχημένη δραστηριότητα παραποίησης που στρέφεται εναντίον του ρωσικού κρατικού ιστότοπου του Υπουργείου Κατασκευών, Στέγασης και Κοινοτήτων της Ρωσικής Ομοσπονδίας, πρόσθεσαν.

Το φόρουμ εστιάζει επίσης σε υπηρεσίες διαφημιστικών πληροφοριών —γνωστές και ως probiv— οι οποίες είναι ένας τύπος υπηρεσίας quid-pro-quo στην οποία ένας χρήστης παρέχει ένα κομμάτι προσωπικών δεδομένων που ανήκουν σε ένα άτομο και, έναντι αμοιβής, λαμβάνει άλλες πληροφορίες που σχετίζονται με αυτόν τον στόχο.

Οι υπηρεσίες probiv στο φόρουμ στρέφονται κατά κύριο λόγο εναντίον ρωσικών και λευκορωσικών κυβερνητικών υπηρεσιών, χρηματοπιστωτικών ιδρυμάτων και παρόχων δικτύων κινητής τηλεφωνίας, δήλωσαν ερευνητές. Πληροφορίες ενδιαφέροντος περιλαμβάνουν: στοιχεία ρωσικού διαβατηρίου, δεδομένα από τοπικούς καταζητούμενους και ποινικά μητρώα, δεδομένα σχετικά με υπόπτους ή πρόσωπα συμφερόντων, πληροφορίες μεταναστών, πληροφορίες σχετικά με την αγορά εισιτηρίων για μεταφορά εκτός Ρωσίας ή λίστες πολιτών που καταδικάστηκαν για κατοχή παράνομων όπλων.

Μια ματιά μπροστά

Στο μέλλον, ο ιστότοπος θα μπορούσε ενδεχομένως να παίξει σημαντικό ρόλο στη συνεχιζόμενη σύγκρουση μεταξύ της Ουκρανίας και της Ρωσίας «ως κόμβος για τους χάκερ και πατριωτικούς φορείς απειλών στον κυβερνοχώρο, ως σύμβολο αντίστασης και κάνοντας αποδεδειγμένη διαφορά στο πεδίο μάχης στον κυβερνοχώρο», σημείωσαν οι ερευνητές. .

Ωστόσο, η επιλογή του να λειτουργεί με περιεχόμενο σχεδόν αποκλειστικά γραμμένο στη Ρωσία είναι περίεργη και θα μπορούσε να αποτελέσει πιθανή πρόκληση, καθώς οι μη ρωσόφωνες οντότητες που θέλουν να συμμετάσχουν στον σκοπό για την Ουκρανία θα αποκλειστούν από το φόρουμ, σημείωσαν οι ερευνητές.

Από την άλλη πλευρά, υποδηλώνει ότι ο στόχος του φόρουμ είναι να στοχεύσει μέλη εντός της Ρωσικής ομοσπονδίας που μπορούν να πραγματοποιήσουν επιθέσεις από το εσωτερικό της χώρας και που πιθανότατα δεν θα μιλούσαν ουκρανικά. ενώ οι περισσότεροι Ουκρανοί μιλούν άπταιστα ρωσικά και θα μπορούσαν επίσης να συμμετάσχουν, είπαν.

Ο τρέχων ανοιχτός χαρακτήρας του φόρουμ που επιτρέπει σε οποιονδήποτε να συμμετάσχει θα μπορούσε επίσης να αντιπροσωπεύει έναν λειτουργικό κίνδυνο ασφάλειας, με ορισμένους χρήστες να ζητούν ένα σύστημα μόνο με πρόσκληση για την προστασία των χρηστών από πιθανά αντίποινα από φιλορωσικές οντότητες, είπαν ερευνητές.