Uus häkkerite foorum võtab Ukraina-meelse hoiaku

Uurijad leidsid, et uus häkkerite foorum võtab ainulaadse poliitilise hoiaku, et toetada Ukrainat tema sõjas Venemaaga, meelelahutuseks vaid Venemaa ja Valgevene vastu suunatud teemasid ja ohutegevust.

Venekeelne sait DUMPS Forum on tegutsenud alates mai lõpust ja esmapilgul tundus nagu "iga teine ​​venekeelne küberkurjategijate foorum," ütles ReliaQuesti Digital Shadowsi Photoni uurimisrühma teadlased. Ettevõte, ütles sisse blogi postitus avaldatud kolmapäeval.

Foorumil, millel on praegu umbes 100 liiget, on jaotised ebaseadusliku materjaliga kauplemiseks, kraasimiseks, pahavaraks ja sihtvõrkudele juurdepääsu loomiseks. Kõigil on avatud kutse liituda.

Foorumit lähemalt uurides selgus selle ainulaadne ideoloogia võtta kindel poliitiline seisukoht Ukraina toetamiseks, kui see kaitseb end Venemaa sissetungi eest. "Ainus foorum, millest me teadlikud on, on sellise seisukoha võtmine," kirjutasid teadlased.

Kui teadlaste foorumi vaatamise ajal jäi enamik konkreetsete tegevuste jaotistest tühjaks, siis seni oli kõige enam asustatud sektsioon, mis keskendus leketele, märkisid teadlased. Nad ütlesid, et kasutajad on juba jaganud andmeid, mis on varastatud Venemaal asuvatelt valitsus- ja eraasutustelt, sealhulgas mitmetelt tuntud ja tähtsatelt valitsusasutustelt ning kommunaalteenuste pakkujatelt.

Tõepoolest, suur osa saidil praegu arutatud tegevusest on suunatud andmete lekete jagamisele, märkisid teadlased. Teised populaarsed teemad reklaamivad DDoS-i ründeteenuseid, võltsitud ja varastatud isikut tõendavaid dokumente ning anonüümseid ja kuulikindlaid hostimisteenuseid, kusjuures kogu küberkuritegelik tegevus on suunatud sihtmärkide vastu Venemaal ja Valgevenes.

Häbematu toetus Ukrainale

Teadlaste sõnul asetab selle Ukraina-meelne hoiak DUMPSi foorumi ainulaadsesse positsiooni, kuid osutab ka sihtmärgile selga. "Kui foorum kujuneb tuntud ja edukaks projektiks, saab sellest tõenäoliselt Venemaad toetavate küberkurjategijate vastutegevuse sihtmärk," ütlesid nad.

Kuna Ukrainat on rünnanud kübersõjas, mis käib kõrvuti Venemaa sissetungiga maismaale, tundub aus, et keegi astub küberruumis ukrainlaste poolele. Venemaal asuvad häkkerid tabasid Ukraina kübersihtmärke isegi enne füüsiline sissetung, rünnak, mis on jätkunud maakonflikti ajal, mis kestab kuuendat kuud.

DUMPS võtab Ukraina toetamiseks "jultunud" positsiooni, jõudes isegi nii kaugele, et avaldab selle füüsilise asukoha, mis viitab Kiievis asuvale elukorterile, mille katus sisaldab vulgaarset venekeelset solvamist Vladimir Putini suunas, ütlesid teadlased.

„Meil pole aimugi, kas see asukoht on tegelikult administraatori kodu; kuid see rõhutab trotsi ja vastupanu vaimu, millesse foorum on üles ehitatud,” märkisid nad.

Parimad pakutavad teenused

Teadlased märkisid, et saidil haagitud konkreetsetest teenustest näivad DDoS-i rünnakud olevat nende seas, mis saavad kõige rohkem haaret. Seda seetõttu, et "DDoS-i rünnakud ja rüvetamine on pärast sõja algust suurel määral tagasi tulnud," ütlesid nad. Need rünnakud on suures osas tulnud mõlema poole nimel tegutsenud hacktivistlike näitlejate armeelt.

Saidil reklaamitud spetsiifilised DDoS-teenused võimaldavad kasutajatel tellida DDoS-i rünnakuid mis tahes võrguressursile "kiiresti, kvalitatiivselt ja tõhusalt", võimsusvahemikuga kuni 500 gbps, hinnaga 80 dollarit tunnis. Teadlaste sõnul on 4. kihi rünnakute hind 500 tunni eest 24 dollarit, samas kui 7. kihi rünnakute hind on sama aja eest 600 dollarit.

Juba üks foorumipostitus kinnitas Vene Föderatsiooni ehitus-, elamu- ja kommunaalministeeriumi Venemaa riikliku veebilehe vastu suunatud edukat rüvetamist, lisasid nad.

Foorum keskendub selgelt ka reklaamiteabeteenustele (tuntud ka kui probiv), mis on quid-pro-quo teenus, mille käigus kasutaja esitab üksikisiku isikuandmeid ja tasu eest saab selle sihtmärgiga seotud muud teavet.

Teadlaste sõnul on foorumi probiv-teenused suunatud peamiselt Venemaa ja Valgevene valitsusasutuste, finantsasutuste ja mobiilsideoperaatorite vastu. Huvipakkuv teave sisaldab: Venemaa passiandmeid, andmeid kohalikest tagaotsitavate nimekirjadest ja karistusregistritest, andmeid kahtlustatavate või huvidega isikute kohta, teavet migrantide kohta, teavet Venemaalt väljaveo piletite ostmise kohta või ebaseaduslike relvade omamises süüdi mõistetud kodanike nimekirjad.

Pilk edasi

Edaspidi võib see sait mängida olulist rolli käimasolevas konfliktis Ukraina ja Venemaa vahel "hacktivistide ja patriootlike küberohu osalejate sõlmpunktina, vastupanu sümbolina ja küberlahinguväljal ilmselge muutusena", märkisid teadlased. .

Kuid tema valik opereerida peaaegu eranditult Venemaal kirjutatud sisuga on kummaline ja võib kujutada endast potentsiaalset väljakutset, kuna mittevene keelt kõnelevad üksused, kes soovivad Ukraina nimel kaasa lüüa, jäetakse foorumist välja, märkisid teadlased.

Teisest küljest viitab see sellele, et foorumi eesmärk on võtta sihikule Venemaa föderatsiooni liikmed, kes saavad korraldada rünnakuid riigist ja kes tõenäoliselt ei räägi ukraina keelt; kuigi enamik ukrainlasi räägib vabalt vene keelt ja oleks ka võimeline osalema, ütlesid nad.

Foorumi praegune avatud olemus, mis võimaldab kõigil liituda, võib kujutada endast ka operatiivset turvariski, kuna mõned kasutajad taotlevad ainult kutsetega süsteemi, et kaitsta kasutajaid Venemaa-meelsete üksuste võimaliku kättemaksu eest, ütlesid teadlased.