Un site à motivation politique unique appelé DUMPS se concentre uniquement sur les activités de menace dirigées contre la Russie et la Biélorussie
Un nouveau forum de hackers adopte une position politique unique pour soutenir l'Ukraine dans sa guerre contre la Russie, n'abordant que des sujets et des activités de menace ciblées contre la Russie et la Biélorussie, ont découvert des chercheurs.
Le site en langue russe, DUMPS Forum, existe depuis fin mai et, à première vue, ressemblait à "tous les autres forums cybercriminels en langue russe", ont déclaré des chercheurs de l'équipe de recherche Photon de Digital Shadows, un ReliaQuest. Société, a déclaré dans un blog publié mercredi.
Le forum, qui compte actuellement environ 100 membres, comporte des sections pour le commerce de matériel illicite, le cardage, les logiciels malveillants et l'établissement d'accès à des réseaux ciblés, avec une invitation ouverte à tous.
Un examen plus approfondi du forum a révélé son idéologie unique consistant à adopter une position politique ferme pour soutenir l'Ukraine alors qu'elle se défend contre l'invasion russe, "le seul forum dont nous ayons connaissance adopte une telle position", ont écrit les chercheurs.
Alors que la plupart des sections d'activités spécifiques restaient vides au moment où les chercheurs ont consulté le forum, la section la plus peuplée jusqu'à présent était celle axée sur les fuites, ont noté les chercheurs. Les utilisateurs ont déjà partagé des données volées à des institutions gouvernementales et privées basées en Russie, y compris plusieurs entités gouvernementales bien connues et importantes ainsi que des fournisseurs de services publics, ont-ils déclaré.
En effet, une grande partie de l'activité actuellement discutée sur le site est orientée vers le partage des fuites de données, ont observé les chercheurs. D'autres sujets importants font la publicité des services d'attaque DDoS, des documents d'identité falsifiés et volés, et des services d'hébergement anonymes et à l'épreuve des balles, avec toutes les activités cybercriminelles dirigées contre des cibles en Russie et en Biélorussie.
Un soutien sans faille à l'Ukraine
Sa position pro-ukrainienne place DUMPS Forum dans une position unique, mais pointe également une cible sur son dos, ont déclaré des chercheurs. "Si le forum se transforme en un projet bien connu et réussi, il deviendra probablement la cible d'une contre-activité de la part des cybercriminels soutenant la Russie", ont-ils déclaré.
Alors que l'Ukraine a été battue par des attaquants dans une cyber-guerre qui fait rage parallèlement à l'invasion terrestre par la Russie, il semble juste que quelqu'un prenne le parti des Ukrainiens dans le cyberespace. Des pirates basés en Russie frappent des cyber-cibles ukrainiennes même avant l'invasion physique, une agression qui a continué pendant le conflit terrestre, qui en est à son sixième mois.
DUMPS prend une position "effrontée" pour soutenir l'Ukraine, allant même jusqu'à afficher son emplacement physique, qui pointe vers un appartement résidentiel à Kyiv dans un immeuble dont le toit contient une insulte vulgaire en russe envers Vladimir Poutine, ont déclaré des chercheurs.
« Nous n'avons aucune idée si cet emplacement est réellement le domicile de l'administrateur ; cependant, cela met l'accent sur l'esprit de défi et de résistance dans lequel le forum est construit », ont-ils observé.
Principaux services offerts
Parmi les services spécifiques vendus sur le site, les attaques DDoS semblent être parmi celles qui gagneront le plus en popularité, ont noté les chercheurs. En effet, "les attaques DDoS et les activités de défiguration sont revenues de manière majeure depuis le début de la guerre", ont-ils déclaré. Ces attaques proviennent en grande partie d'une armée d'acteurs hacktivistes opérant au nom des deux parties.
Les services DDoS spécifiques annoncés sur le site permettent aux utilisateurs de commander des attaques DDoS sur n'importe quelle ressource réseau "rapidement, qualitativement, efficacement", avec une plage de puissance allant jusqu'à 500 Gbps, au prix de 80 $ de l'heure. Les attaques de couche 4 coûtent 500 $ pour 24 heures, tandis que les attaques de couche 7 coûtent 600 $ pour la même durée, ont déclaré les chercheurs.
Un message sur le forum a déjà confirmé une activité de défiguration réussie dirigée contre le site Web de l'État russe du ministère de la Construction, du Logement et des Services communaux de la Fédération de Russie, ont-ils ajouté.
Le forum se concentre également sur les services d'informations publicitaires - également appelés probiv - qui sont un type de service de contrepartie dans lequel un utilisateur fournit une donnée personnelle appartenant à un individu et, en échange d'une redevance, reçoit d'autres informations associées à cette cible.
Les services probiv du forum sont principalement dirigés contre les agences gouvernementales russes et biélorusses, les institutions financières et les opérateurs de réseaux mobiles, ont déclaré des chercheurs. Les informations d'intérêt comprennent : les détails du passeport russe, les données des listes locales de personnes recherchées et des casiers judiciaires, les données concernant les suspects ou les personnes d'intérêt, les informations sur les migrants, les informations relatives à l'achat de billets pour le transport hors de Russie ou les listes de citoyens reconnus coupables de possession d'armes illégales.
Un coup d'oeil à venir
À l'avenir, le site pourrait potentiellement jouer un rôle majeur dans le conflit en cours entre l'Ukraine et la Russie "en tant que plaque tournante pour les hacktivistes et les cybermenaces patriotiques, en tant que symbole de résistance et en faisant une différence démontrable sur le champ de bataille cybernétique", ont noté les chercheurs. .
Cependant, son choix d'opérer avec du contenu presque exclusivement écrit en Russie est curieux et pourrait poser un défi potentiel, car les entités non russophones qui souhaitent se joindre à la cause de l'Ukraine seront exclues du forum, ont noté les chercheurs.
D'un autre côté, cela suggère que l'objectif du forum est de cibler les membres de la fédération de Russie qui peuvent lancer des attaques depuis l'intérieur du pays et qui ne parleraient probablement pas l'ukrainien ; alors que la plupart des Ukrainiens parlent couramment le russe et pourraient également participer, ont-ils déclaré.
La nature ouverte actuelle du forum qui permet à quiconque de se joindre pourrait également représenter un risque de sécurité opérationnelle, certains utilisateurs demandant un système sur invitation uniquement pour protéger les utilisateurs contre les représailles potentielles d'entités pro-russes, ont déclaré des chercheurs.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://threatpost.com/pro-ukraine-forum/180387/
- :possède
- :est
- $UP
- 100
- 24
- 500
- 7
- a
- Capable
- Qui sommes-nous
- activité
- acteurs
- actually
- ajoutée
- La publicité
- Numérique
- à opposer à
- agences
- Destinée
- Tous
- permettre
- permet
- presque
- aux côtés de
- déjà
- aussi
- parmi
- montant
- an
- ainsi que le
- Témoignages
- tous
- chacun.e
- Apartment
- SONT
- Armée
- autour
- AS
- agression
- associé
- At
- attaquer
- Attaques
- conscients
- RETOUR
- Battlefield
- BE
- car
- devenez
- était
- nom
- va
- La Biélorussie
- qui appartiennent
- jusqu'à XNUMX fois
- Blog
- tous les deux
- Des deux côtés
- Développement
- construit
- pare-balles
- mais
- Achat
- by
- appelé
- CAN
- transporteurs
- Causes
- challenge
- le choix
- Citoyens
- plus
- comment
- communautaire
- Société
- CONFIRMÉ
- conflit
- construction
- contient
- contenu
- pourriez
- Counter
- Pays
- Criminel
- Criminels
- curieux
- Courant
- Lecture
- cyber
- CYBERCRIMINEL
- données
- DDoS
- Attaque DDoS
- Defiance
- détails
- développe
- différence
- numérique
- dirigé
- discuté
- distinct
- INSTITUTIONNELS
- déverser
- pendant
- de manière efficace
- souligne
- vide
- divertissement
- entités
- établissement
- Pourtant, la
- exclu
- uniquement au
- juste
- loin
- Fédération
- frais
- la traduction de documents financiers
- Institutions financières
- Ferme
- Prénom
- Focus
- concentré
- se concentre
- Pour
- forgé
- Forum
- Avant
- trouvé
- De
- Gain
- adapté
- Résumé
- objectif
- aller
- Gouvernement
- organismes gouvernementaux
- Entités gouvernementales
- Sol
- pirate
- les pirates
- main
- Vous avez
- Frappé
- Accueil
- hébergement
- heure
- HEURES
- logement
- Cependant
- HTTPS
- Moyeu
- idée
- Identite
- if
- Illégal
- illicite
- important
- in
- inclut
- Y compris
- individuel
- d'information
- les établissements privés
- Insulter
- intérêt
- intérêts
- développement
- invasion
- nous invitons les riders XCO et DH à rouler sur nos pistes haute performance, et leurs supporters à profiter du spectacle. Pour le XNUMXe anniversaire, nous visons GRAND ! Vous allez vouloir être là ! Nous accueillerons la légendaire traversée de l'étant avec de la musique en direct ! Nous aurons également des divertissements pour les jeunes et les jeunes de cœur pendant l'après-midi. Vous ne voudrez pas manquer ça !
- IT
- SES
- lui-même
- rejoindre
- jpg
- connu
- Transport routier
- langue
- principalement
- En retard
- couche
- Fuites
- comme
- Probable
- Liste
- locales
- emplacement
- Style
- majeur
- Fabrication
- malware
- Matériel
- Mai..
- Membres
- migrateur
- ministère
- Breeze Mobile
- Mois
- (en fait, presque toutes)
- motivés
- MONTER
- beaucoup
- Nature
- réseau et
- réseaux
- Nouveauté
- aucune
- noté
- observée
- of
- présenté
- on
- ONE
- en cours
- uniquement
- ouvert
- fonctionner
- d'exploitation
- opérationnel
- or
- de commander
- Autre
- ande
- vue d'ensemble
- participer
- passeport
- personnel
- données à caractère personnel
- personnes
- Physique
- pièce
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Jouez
- des notes bonus
- politique
- politiquement
- peuplé
- position
- Post
- défaillances
- l'éventualité
- power
- qui se déroulent
- Privé
- Projet
- protéger
- fournisseurs
- fournit
- publié
- Poutine
- Puts
- gamme
- reçoit
- Articles
- en ce qui concerne
- en relation
- resté
- représentent
- un article
- chercheurs
- Résidentiel
- Résistance
- ressource
- retourner
- Révélé
- Analyse
- Rôle
- toit
- Russie
- russe
- Fédération Russe
- Saïd
- même
- Section
- les sections
- sécurité
- sembler
- semblait
- semble
- service
- Services
- plusieurs
- commun
- partage
- côté
- Accompagnements
- depuis
- site
- sixième
- So
- jusqu'à présent
- uniquement
- quelques
- Quelqu'un
- Space
- parler
- parlant
- groupe de neurones
- esprit
- position
- Région
- volé
- réussi
- tel
- Suggère
- Support
- symbole
- combustion propre
- Prenez
- prend
- prise
- Target
- des campagnes marketing ciblées,
- objectifs
- équipe
- qui
- Les
- Ces
- l'ont
- this
- ceux
- menace
- acteurs de la menace
- billets
- fiable
- à
- top
- Les sujets
- vers
- vers
- traction
- Commerce
- transport
- type
- Ukraine
- Ukrainien
- Ukrainiens
- expérience unique et authentique
- uniquement
- Utilisateur
- utilisateurs
- les services publics
- vu
- Vladimir Poutine
- vulgaire
- souhaitez
- voulu
- guerre
- était
- Façon..
- Armes
- Site Web
- Mercredi
- WELL
- bien connu
- qui
- tout en
- WHO
- sera
- comprenant
- dans les
- pourra
- code écrit
- écrit
- zéphyrnet
