नया हैकर फोरम प्रो-यूक्रेन रुख लेता है

एक नया हैकर फोरम रूस के साथ अपने युद्ध में यूक्रेन का समर्थन करने के लिए एक अनूठा राजनीतिक रुख अपना रहा है, केवल रूस और बेलारूस के खिलाफ केंद्रित विषयों और खतरे की गतिविधि का मनोरंजन करता है, शोधकर्ताओं ने पाया है।

रूसी भाषा की साइट, DUMPS फोरम, मई के अंत से आसपास है, और पहली नज़र में "हर दूसरे रन-ऑफ-द-मिल रूसी भाषा साइबर क्रिमिनल फोरम" की तरह लग रहा था, डिजिटल शैडो की फोटॉन रिसर्च टीम के शोधकर्ता, एक ReliaQuest कंपनी, में कहा एक ब्लॉग पोस्ट बुधवार को प्रकाशित

फोरम - जिसमें वर्तमान में लगभग 100 सदस्य हैं - में अवैध सामग्री के व्यापार, कार्डिंग, मैलवेयर और लक्षित नेटवर्क तक पहुंच स्थापित करने के लिए अनुभाग हैं, जिसमें किसी को भी शामिल होने के लिए एक खुला आमंत्रण है।

फ़ोरम पर एक नज़दीकी नज़र ने यूक्रेन का समर्थन करने के लिए एक दृढ़ राजनीतिक रुख अपनाने के लिए अपनी अनूठी विचारधारा का खुलासा किया क्योंकि यह रूस के आक्रमण के खिलाफ खुद का बचाव करता है, "एकमात्र मंच जिसके बारे में हम जानते हैं वह ऐसा रुख ले रहा है," शोधकर्ताओं ने लिखा।

शोधकर्ताओं ने जिस समय फोरम को देखा, उस समय अधिकांश विशिष्ट गतिविधि खंड खाली रहे, लेकिन अब तक सबसे अधिक आबादी वाला खंड लीक पर केंद्रित था, शोधकर्ताओं ने नोट किया। उन्होंने कहा कि उपयोगकर्ता पहले से ही रूस स्थित सरकारी और निजी संस्थानों से चुराए गए डेटा को साझा कर चुके हैं, जिसमें कई प्रसिद्ध और महत्वपूर्ण सरकारी संस्थाओं के साथ-साथ उपयोगिता प्रदाता भी शामिल हैं।

वास्तव में, साइट पर वर्तमान में चर्चा की जाने वाली अधिकांश गतिविधि डेटा लीक साझा करने के लिए तैयार है, शोधकर्ताओं ने देखा। अन्य शीर्ष विषय रूस और बेलारूस में लक्ष्य के खिलाफ लक्षित सभी साइबर आपराधिक गतिविधियों के साथ DDoS हमले सेवाओं, जाली और चोरी किए गए पहचान दस्तावेजों, और अनाम और बुलेटप्रूफ होस्टिंग सेवाओं का विज्ञापन करते हैं।

यूक्रेन के लिए अटूट समर्थन

इसका यूक्रेनी समर्थक रुख DUMPS फोरम को एक अद्वितीय स्थिति में रखता है, लेकिन इसके पीछे एक लक्ष्य भी इंगित करता है, शोधकर्ताओं ने कहा। "यदि मंच एक प्रसिद्ध और सफल परियोजना के रूप में विकसित होता है, तो यह संभवतः रूस-समर्थित साइबर अपराधियों से काउंटर गतिविधि का लक्ष्य बन जाएगा," उन्होंने कहा।

जैसा कि यूक्रेन को साइबर युद्ध में हमलावरों द्वारा कुचल दिया गया है, जो रूस द्वारा भूमि आक्रमण के साथ-साथ उग्र है, हालांकि, यह केवल उचित लगता है कि कोई साइबर स्पेस में यूक्रेनियन का पक्ष लेता है। रूसी स्थित हैकरों ने यूक्रेन के साइबर ठिकानों को निशाना बनाया पहले भी शारीरिक आक्रमण, एक हमला जो जारी रखा है जमीनी संघर्ष के दौरान, जो अपने छठे महीने में है।

DUMPS यूक्रेन का समर्थन करने के लिए एक "बेशर्म" स्थिति लेता है, यहां तक ​​​​कि अपने भौतिक स्थान को पोस्ट करने के लिए भी जा रहा है, जो कीव में एक आवासीय अपार्टमेंट को एक छत के साथ एक इमारत में इंगित करता है जिसमें व्लादिमीर पुतिन के प्रति रूसी में अशिष्ट अपमान होता है, शोधकर्ताओं ने कहा।

“हमें नहीं पता कि यह स्थान वास्तव में व्यवस्थापक का घर है या नहीं; हालांकि यह अवज्ञा और प्रतिरोध की भावना पर जोर देता है जिसमें मंच बनाया गया है," उन्होंने देखा।

शीर्ष सेवाओं की पेशकश

शोधकर्ताओं ने नोट किया कि साइट पर हॉक की जा रही विशिष्ट सेवाओं में से, डीडीओएस हमले उन लोगों में से होने की संभावना है जो सबसे अधिक कर्षण प्राप्त करेंगे। ऐसा इसलिए है क्योंकि "डीडीओएस हमले और विरूपण गतिविधि युद्ध की शुरुआत के बाद से एक प्रमुख तरीके से वापस आ गई है," उन्होंने कहा। ये हमले बड़े पैमाने पर दोनों पक्षों की ओर से सक्रिय हैक्टिविस्ट अभिनेताओं की एक सेना से आए हैं।

साइट पर विज्ञापित विशिष्ट डीडीओएस सेवाएं उपयोगकर्ताओं को किसी भी नेटवर्क संसाधन पर "त्वरित, गुणात्मक, प्रभावी ढंग से" डीडीओएस हमलों का आदेश देने की अनुमति देती हैं, जिसमें 500 जीबीपीएस तक की शक्ति सीमा होती है, जिसकी कीमत $80 प्रति घंटा है। शोधकर्ताओं ने कहा कि परत 4 हमलों की कीमत 500 घंटे के लिए 24 डॉलर है, जबकि परत 7 हमलों की कीमत 600 डॉलर है, शोधकर्ताओं ने कहा।

उन्होंने कहा कि एक फोरम पोस्ट ने रूसी संघ के निर्माण, आवास और सांप्रदायिक सेवाओं के मंत्रालय की रूसी राज्य की वेबसाइट के खिलाफ निर्देशित सफल विकृति गतिविधि की पुष्टि की है।

फ़ोरम का विज्ञापन सूचना सेवाओं पर भी एक अलग ध्यान केंद्रित है - जिसे प्रोबिव के रूप में भी जाना जाता है - जो कि एक प्रकार की क्विड-प्रो-क्वो सेवा है जिसमें उपयोगकर्ता किसी व्यक्ति से संबंधित व्यक्तिगत डेटा का एक टुकड़ा प्रदान करता है और शुल्क के बदले में, इस लक्ष्य से जुड़ी अन्य जानकारी प्राप्त करता है।

शोधकर्ताओं ने कहा कि फोरम पर प्रोबीव सेवाएं मुख्य रूप से रूसी और बेलारूसी सरकारी एजेंसियों, वित्तीय संस्थानों और मोबाइल नेटवर्क वाहक के खिलाफ निर्देशित हैं। रुचि की जानकारी में शामिल हैं: रूसी पासपोर्ट विवरण, स्थानीय वांछित सूचियों और आपराधिक रिकॉर्ड से डेटा, संदिग्धों या हितों के व्यक्तियों के बारे में डेटा, प्रवासी जानकारी, रूस से परिवहन के लिए टिकट खरीदने से संबंधित जानकारी, या अवैध हथियार रखने के दोषी नागरिकों की सूची।

एक देखो आगे

आगे बढ़ते हुए, साइट संभावित रूप से यूक्रेन और रूस के बीच चल रहे संघर्ष में एक प्रमुख भूमिका निभा सकती है "हैक्टिविस्ट और देशभक्त साइबर खतरे अभिनेताओं के लिए एक केंद्र के रूप में, प्रतिरोध के प्रतीक के रूप में, और साइबर युद्ध के मैदान पर एक स्पष्ट अंतर बनाने के लिए," शोधकर्ताओं ने नोट किया। .

हालांकि, रूस में लगभग विशेष रूप से लिखी गई सामग्री के साथ काम करने के लिए इसकी पसंद एक जिज्ञासु है और एक संभावित चुनौती पैदा कर सकती है, क्योंकि गैर-रूसी भाषी संस्थाएं जो यूक्रेन के कारण में शामिल होना चाहती हैं, उन्हें मंच से बाहर रखा जाएगा, शोधकर्ताओं ने नोट किया।

दूसरी ओर, यह सुझाव देता है कि फोरम का लक्ष्य रूसी संघ के सदस्यों को लक्षित करना है जो देश के भीतर से हमले कर सकते हैं और जो संभवतः यूक्रेनी नहीं बोलते हैं; जबकि अधिकांश यूक्रेनियन धाराप्रवाह रूसी बोलते हैं और भाग लेने में भी सक्षम होंगे, उन्होंने कहा।

फ़ोरम की वर्तमान खुली प्रकृति जो किसी को भी शामिल होने की अनुमति देती है, एक परिचालन सुरक्षा जोखिम का भी प्रतिनिधित्व कर सकती है, कुछ उपयोगकर्ताओं ने रूस समर्थक संस्थाओं से संभावित प्रतिशोध से उपयोगकर्ताओं की रक्षा के लिए केवल आमंत्रण प्रणाली का अनुरोध किया है, शोधकर्ताओं ने कहा।