Uusi hakkerifoorumi ottaa Ukrainan-myönteisen kannan

Uusi hakkerifoorumi omaksuu ainutlaatuisen poliittisen kannan tukeakseen Ukrainaa sen sodassa Venäjää vastaan, viihdyttäen vain Venäjää ja Valko-Venäjää vastaan ​​suunnattuja aiheita ja uhkailua, tutkijat ovat havainneet.

Venäjänkielinen sivusto, DUMPS Forum, on ollut olemassa toukokuun lopusta lähtien, ja se vaikutti ensi silmäyksellä "jokaisella muilla venäjänkielisiltä kyberrikollisfoorumilta", ReliaQuestin Digital Shadowsin Photon Research Teamin tutkijat. Yritys, sanoi sisään blogi julkaistu keskiviikkona.

Foorumilla – jolla on tällä hetkellä noin 100 jäsentä – on osiot laittoman materiaalin kauppaa, karstausta, haittaohjelmia ja kohdeverkkoihin pääsyä varten, ja kaikille on avoin kutsu liittyä.

Tarkempi tarkastelu foorumissa paljasti sen ainutlaatuisen ideologian omaksua lujan poliittisen kannan Ukrainan tukemiseksi sen puolustaessa itseään Venäjän hyökkäystä vastaan. "Ainoa foorumi, jonka tiedämme, on sellaisen kannanotto", tutkijat kirjoittivat.

Vaikka suurin osa erityisistä aktiviteeteista oli tyhjillään, kun tutkijat katselivat foorumia, toistaiseksi eniten asuttu osio oli se, joka keskittyi vuodoihin, tutkijat huomauttivat. He sanoivat, että käyttäjillä on jo jaettu tietoja, jotka on varastettu Venäjältä toimivilta viranomaisilta ja yksityisiltä instituutioilta, mukaan lukien useat tunnetut ja tärkeät valtion tahot sekä palvelujen tarjoajat.

Itse asiassa suuri osa tällä hetkellä sivustolla keskusteltavasta toiminnasta on suunnattu tietovuotojen jakamiseen, tutkijat havaitsivat. Muut suosituimmat aiheet mainostavat DDoS-hyökkäyspalveluita, väärennettyjä ja varastettuja henkilöllisyystodistuksia sekä anonyymejä ja luodinkestäviä isännöintipalveluita, ja kaikki kyberrikollinen toiminta kohdistuu Venäjällä ja Valko-Venäjällä oleviin kohteisiin.

Häpeämätön tuki Ukrainalle

Sen Ukraina-myönteinen asenne asettaa DUMPS Forumin ainutlaatuiseen asemaan, mutta osoittaa myös kohteen sen selässä, tutkijat sanoivat. "Jos foorumista kehittyy tunnettu ja onnistunut projekti, siitä tulee todennäköisesti Venäjää tukevien kyberrikollisten vastatoiminnan kohde", he sanoivat.

Koska Ukrainaa on lyöty hyökkääjiltä kybersodassa, joka raivoaa Venäjän maahyökkäyksen rinnalla, näyttää kuitenkin reilulta, että joku asettuu ukrainalaisten puolelle kyberavaruudessa. Venäläiset hakkerit osuivat ukrainalaisiin kyberkohteisiin jopa ennen fyysinen hyökkäys, hyökkäys on jatkunut maakonfliktin aikana, joka on kuudennella kuukaudellaan.

DUMPS ottaa "röyhkeän" kannan tukeakseen Ukrainaa, jopa julkistaa sen fyysisen sijainnin, mikä viittaa asuinhuoneistoon Kiovassa rakennuksessa, jonka katto sisältää mautonta loukkausta venäjäksi Vladimir Putinia kohtaan, tutkijat sanoivat.

”Meillä ei ole aavistustakaan, onko tämä paikka todella järjestelmänvalvojan koti; Se kuitenkin korostaa sitä uhman ja vastarinnan henkeä, johon foorumi on rakennettu”, he huomauttivat.

Parhaat tarjotut palvelut

Sivustolla hakkeroiduista palveluista DDoS-hyökkäykset näyttävät olevan yksi niistä, jotka saavat eniten vetoa, tutkijat huomauttavat. Tämä johtuu siitä, että "DDoS-hyökkäykset ja turmelustoiminta ovat palanneet suurella tavalla sodan alkamisen jälkeen", he sanoivat. Nämä hyökkäykset ovat suurelta osin peräisin molempien osapuolten puolesta toimivien hacktivististen toimijoiden armeijalta.

Sivustolla mainostetut erityiset DDoS-palvelut antavat käyttäjille mahdollisuuden tilata DDoS-hyökkäyksiä mihin tahansa verkkoresurssiin "nopeasti, laadukkaasti, tehokkaasti" jopa 500 gbps:n tehoalueella 80 dollarin tuntihintaan. Layer 4 -hyökkäysten hinta on 500 dollaria 24 tunnin ajalta, kun taas Layer 7 -hyökkäysten hinta on 600 dollaria saman ajan, tutkijat sanoivat.

He lisäsivät jo keskustelupalstalla, joka vahvisti onnistuneen turmelustoiminnan, joka kohdistui Venäjän federaation rakennus-, asunto- ja kunnallispalveluministeriön Venäjän valtion verkkosivustoon.

Foorumi keskittyy myös selkeästi mainonnan tietopalveluihin – tunnetaan myös nimellä probiv – joka on eräänlainen quid-pro-quo -palvelu, jossa käyttäjä antaa osan henkilökohtaisista tiedoista ja maksua vastaan vastaanottaa muita tähän kohteeseen liittyviä tietoja.

Foorumin probiv-palvelut on suunnattu ensisijaisesti Venäjän ja Valko-Venäjän valtion virastoja, rahoituslaitoksia ja matkapuhelinoperaattoreita vastaan, tutkijat sanoivat. Kiinnostavia tietoja ovat: Venäjän passitiedot, tiedot paikallisista etsintäluetteloista ja rikosrekistereistä, tiedot epäillyistä tai kiinnostuneista henkilöistä, maahanmuuttajatiedot, tiedot Venäjältä tapahtuvan kuljetuksen lippujen ostamisesta tai luettelot kansalaisista, jotka on tuomittu laittomien aseiden hallussapidosta.

Katse eteenpäin

Jatkossa sivustolla saattaa olla merkittävä rooli käynnissä olevassa Ukrainan ja Venäjän välisessä konfliktissa "hacktivistien ja isänmaallisten kyberuhkatoimijoiden keskuksena, vastustuksen symbolina ja todistettavana erona kybertaistelukentällä", tutkijat totesivat. .

Sen valinta toimia lähes yksinomaan Venäjällä kirjoitetulla sisällöllä on kuitenkin omituinen ja voi muodostaa potentiaalisen haasteen, sillä ei-venäjää puhuvat tahot, jotka haluavat olla mukana Ukrainan asian puolesta, jäävät foorumin ulkopuolelle, tutkijat huomauttavat.

Toisaalta se viittaa siihen, että foorumin tavoitteena on kohdistaa Venäjän federaation jäseniä, jotka voivat hyökätä maan sisältä ja jotka eivät todennäköisesti puhu ukrainaa; vaikka useimmat ukrainalaiset puhuvat sujuvasti venäjää ja voisivat myös osallistua, he sanoivat.

Foorumin nykyinen avoin luonne, jossa kuka tahansa voi liittyä, voi myös muodostaa toiminnallisen turvallisuusriskin, sillä jotkut käyttäjät vaativat vain kutsujärjestelmää suojellakseen käyttäjiä mahdollisilta Venäjä-mielisten tahojen kostoilla, tutkijat sanoivat.