انجمن جدید هکرها موضعی طرفدار اوکراین اتخاذ می کند

به گفته محققان، یک انجمن هکری جدید برای حمایت از اوکراین در جنگ با روسیه، موضع سیاسی منحصر به فردی اتخاذ می کند و تنها به موضوعات و فعالیت های تهدید کننده متمرکز بر روسیه و بلاروس می پردازد.

سایت روسی زبان DUMPS Forum از اواخر ماه مه راه اندازی شده است و محققان تیم تحقیقاتی Photon Digital Shadows، ReliaQuest، در نگاه اول مانند هر انجمن مجرمان سایبری روسی زبان روسی دیگری به نظر می رسید. شرکت، گفت: در یک پست وبلاگ چهارشنبه منتشر شد.

این انجمن - که در حال حاضر حدود 100 عضو دارد - دارای بخش هایی برای تجارت مواد غیرقانونی، کارتینگ، بدافزارها، و ایجاد دسترسی به شبکه های هدفمند است، با دعوت آزاد برای هر کسی که به آن بپیوندد.

پژوهشگران نوشتند که با نگاهی دقیق به این انجمن، ایدئولوژی منحصر به فرد آن برای اتخاذ یک موضع سیاسی قاطع برای حمایت از اوکراین در حالی که از خود در برابر تهاجم روسیه دفاع می کند، نشان داد.

محققان خاطرنشان کردند در حالی که بیشتر بخش‌های فعالیت خاص در زمانی که محققان انجمن را مشاهده می‌کردند خالی ماندند، بخش‌هایی که بیشترین جمعیت را تا کنون داشته‌اند، بخشی بود که بر نشت‌ها متمرکز بود. به گفته آنها، کاربران قبلاً داده های به اشتراک گذاشته شده از موسسات دولتی و خصوصی مستقر در روسیه، از جمله چندین نهاد شناخته شده و مهم دولتی و همچنین ارائه دهندگان خدمات شهری را به اشتراک گذاشته اند.

محققان مشاهده کردند، در واقع، بسیاری از فعالیت‌هایی که در حال حاضر در سایت مورد بحث قرار می‌گیرند، در جهت اشتراک‌گذاری نشت داده‌ها است. سایر موضوعات برتر، خدمات حمله DDoS، اسناد هویتی جعلی و دزدیده شده، و خدمات میزبانی ناشناس و ضد گلوله را با تمام فعالیت‌های مجرمانه سایبری علیه اهدافی در روسیه و بلاروس، تبلیغ می‌کنند.

حمایت بی دریغ از اوکراین

به گفته محققان، موضع طرفدار اوکراین، انجمن DUMPS را در موقعیتی منحصر به فرد قرار می دهد، اما همچنین هدفی را بر پشت خود نشان می دهد. آنها گفتند: "اگر این انجمن به یک پروژه شناخته شده و موفق تبدیل شود، احتمالاً به هدفی از فعالیت های متقابل جنایتکاران سایبری حامی روسیه تبدیل خواهد شد."

از آنجایی که اوکراین در یک جنگ سایبری که در کنار تهاجم زمینی روسیه به وقوع پیوسته است توسط مهاجمان ضربه خورده است، با این حال، به نظر منصفانه است که کسی در فضای سایبری طرف اوکراینی ها را بگیرد. هکرهای مستقر در روسیه به اهداف سایبری اوکراین حمله کردند حتی قبل از تهاجم فیزیکی، حمله ای که ادامه داده است در جریان درگیری زمینی که ششمین ماه خود را پشت سر می گذارد.

محققان گفتند که DUMPS برای حمایت از اوکراین موضعی «وقیحانه» اتخاذ می‌کند، حتی تا آنجا پیش می‌رود که موقعیت فیزیکی آن را نشان می‌دهد که به یک آپارتمان مسکونی در کیف در ساختمانی با سقف اشاره می‌کند که حاوی توهینی مبتذل به زبان روسی به ولادیمیر پوتین است.

ما نمی دانیم که آیا این مکان واقعاً خانه مدیر است یا خیر. با این حال بر روحیه سرکشی و مقاومتی که مجمع در آن بنا شده است، تأکید می کند.

خدمات برتر ارائه شده

محققان خاطرنشان کردند که از میان سرویس‌های خاصی که در سایت مورد استفاده قرار می‌گیرند، به نظر می‌رسد حملات DDoS از جمله مواردی باشد که بیشترین جذب را به دست می‌آورد. این به این دلیل است که "حملات DDoS و فعالیت های تخریب چهره از زمان شروع جنگ به طور عمده بازگشته است." این حملات عمدتاً از سوی ارتشی از بازیگران هکتیویست انجام شده است که از طرف هر دو طرف عمل می کنند.

سرویس‌های DDoS خاصی که در سایت تبلیغ می‌شوند به کاربران این امکان را می‌دهند که حملات DDoS را بر روی هر منبع شبکه «سریع، کیفی، مؤثر» با محدوده توان تا 500 گیگابیت در ثانیه، با قیمت 80 دلار در ساعت سفارش دهند. به گفته محققان، حملات لایه 4 500 دلار برای 24 ساعت قیمت دارند، در حالی که قیمت حملات لایه 7 برای مدت زمان مشابه 600 دلار است.

آنها افزودند که یک پست انجمن قبلاً فعالیت تخریبی موفقیت آمیز علیه وب سایت دولتی روسیه وزارت ساخت و ساز، مسکن و خدمات اجتماعی فدراسیون روسیه را تأیید کرده است.

این انجمن همچنین تمرکز مشخصی بر خدمات اطلاعات تبلیغاتی دارد - همچنین به عنوان probiv شناخته می شود - که نوعی از خدمات quid-pro-quo است که در آن کاربر بخشی از داده های شخصی متعلق به یک فرد را ارائه می دهد و در ازای دریافت هزینه، سایر اطلاعات مرتبط با این هدف را دریافت می کند.

به گفته محققان، خدمات probiv در این انجمن عمدتاً علیه آژانس‌های دولتی روسیه و بلاروس، مؤسسات مالی و اپراتورهای شبکه تلفن همراه است. اطلاعات مورد علاقه شامل: جزئیات گذرنامه روسی، داده‌های فهرست‌های تحت تعقیب محلی و سوابق کیفری، داده‌های مربوط به مظنونان یا افراد ذینفع، اطلاعات مهاجران، اطلاعات مربوط به خرید بلیط برای حمل و نقل به خارج از روسیه، یا فهرست شهروندان محکوم به داشتن سلاح غیرقانونی است.

نگاهی به جلو

محققان خاطرنشان کردند که در آینده، این سایت به طور بالقوه می تواند نقش مهمی در درگیری بین اوکراین و روسیه ایفا کند "به عنوان یک مرکز برای هکرها و بازیگران تهدید سایبری میهن پرستان، به عنوان نماد مقاومت، و ایجاد تفاوت قابل مشاهده در میدان نبرد سایبری". .

با این حال، انتخاب آن برای فعالیت با محتوایی که تقریباً منحصراً در روسیه نوشته شده است، امری کنجکاو است و می‌تواند یک چالش بالقوه باشد، زیرا نهادهای غیر روسی زبان که می‌خواهند به هدف اوکراین بپیوندند از این انجمن حذف خواهند شد.

از سوی دیگر، نشان می دهد که هدف انجمن هدف قرار دادن اعضای فدراسیون روسیه است که می توانند از داخل کشور حملاتی را انجام دهند و احتمالاً اوکراینی صحبت نمی کنند. آنها گفتند در حالی که اکثر اوکراینی ها به زبان روسی روان صحبت می کنند و همچنین می توانند شرکت کنند.

به گفته محققان، ماهیت باز فعلی تالار که به هر کسی اجازه می‌دهد به آن بپیوندد، می‌تواند یک خطر امنیتی عملیاتی نیز باشد، به‌گفته محققان، برخی از کاربران درخواست سیستمی فقط دعوتی برای محافظت از کاربران در برابر تلافی‌جویانه احتمالی نهادهای طرفدار روسیه دارند.