Az új hackerfórum Ukrajna-párti álláspontot képvisel

Egy új hackerfórum egyedülálló politikai álláspontot képvisel Ukrajnának az Oroszországgal vívott háborújában, és csak az Oroszországgal és Fehéroroszországgal szembeni témákkal és fenyegetési tevékenységgel foglalkozik – állapították meg a kutatók.

Az orosz nyelvű oldal, a DUMPS Forum május vége óta működik, és első pillantásra úgy tűnt, mintha „minden másik, orosz nyelvű kiberbűnözők fóruma lenne” – állítják a Photon Research Team of Digital Shadows, a ReliaQuest kutatói. Cég, mondta be egy blogbejegyzés szerdán megjelent.

A jelenleg mintegy 100 tagot számláló fórumnak vannak olyan szekciói, ahol tiltott anyagokat kereshet, kártékony, rosszindulatú szoftvereket lehet kereskedni, valamint célzott hálózatokhoz való hozzáférést lehet létrehozni, és bárki csatlakozhat.

A fórum alapos vizsgálata feltárta egyedülálló ideológiáját, amely szilárd politikai álláspontot képvisel Ukrajna támogatása érdekében, miközben megvédi magát Oroszország inváziója ellen, „az egyetlen fórum, amelyről tudunk, az ilyen álláspontot képvisel” – írták a kutatók.

Míg a legtöbb konkrét tevékenységi szakasz üresen maradt, amikor a kutatók megtekintették a fórumot, a kutatók megjegyezték, hogy az eddig legnépesebb rész a szivárgásokra összpontosított. A felhasználók már megosztottak adatokat, amelyeket oroszországi kormányzati és magánintézményektől, köztük számos jól ismert és fontos kormányzati szervezettől, valamint közszolgáltatótól loptak el.

A kutatók megfigyelték, hogy az oldalon jelenleg tárgyalt tevékenységek nagy része az adatszivárogtatások megosztására irányul. Más népszerű témák a DDoS támadási szolgáltatásokat, a hamisított és ellopott személyazonosító okmányokat, valamint az anonim és golyóálló tárhelyszolgáltatásokat hirdetik, minden kiberbűnözői tevékenységgel az oroszországi és fehéroroszországi célpontok ellen irányulnak.

Gátlástalan támogatás Ukrajnának

Ukránbarát álláspontja egyedülálló helyzetbe hozza a DUMPS Fórumot, de célpontot is mutat a hátán, mondták a kutatók. „Ha a fórum egy jól ismert és sikeres projektté fejlődik, valószínűleg az Oroszországot támogató számítógépes bűnözők ellentevékenységének célpontja lesz” – mondták.

Mivel Ukrajnát támadók csapták le egy kiberháborúban, amely az orosz szárazföldi invázió mellett dühöng, méltányosnak tűnik, ha valaki az ukránok oldalára áll a kibertérben. Orosz székhelyű hackerek ukrán kibercélpontokat találtak el még azelőtt is a fizikai invázió, egy támadás folytatódott a földi konfliktus során, amely a hatodik hónapjában tart.

A DUMPS „pimasz” álláspontot képvisel Ukrajna támogatása mellett, egészen odáig megy, hogy közzéteszi a fizikai elhelyezkedését, ami egy kijevi lakólakásra mutat egy olyan épületben, amelynek teteje oroszul vulgáris sértegetést tartalmaz Vlagyimir Putyin ellen – mondták a kutatók.

„Fogalmunk sincs, hogy ez a hely valójában az adminisztrátor otthona-e; ugyanakkor hangsúlyozza a dac és ellenállás szellemét, amelybe a fórum épül” – jegyezték meg.

A legjobb szolgáltatások

A kutatók megjegyezték, hogy a webhelyen feltört szolgáltatások közül a DDoS-támadások valószínűleg azok közé tartoznak, amelyek a legnagyobb teret nyerik majd. Ennek az az oka, hogy „a DDoS-támadások és a roncsolási tevékenység jelentős mértékben visszatért a háború kezdete óta” – mondták. Ezek a támadások nagyrészt mindkét fél nevében tevékenykedő hacktivista szereplők hadától származtak.

Az oldalon meghirdetett speciális DDoS szolgáltatások lehetővé teszik a felhasználók számára, hogy „gyorsan, minőségileg, hatékonyan” rendeljenek DDoS támadásokat bármely hálózati erőforrás ellen, akár 500 gbps teljesítménytartományban, óránként 80 dolláros áron. A 4. rétegű támadások ára 500 dollár 24 órára, míg a 7. rétegű támadások ára 600 dollár ugyanennyi ideig – mondták a kutatók.

Egy fórumbejegyzés már megerősítette az Orosz Föderáció Építésügyi, Lakásügyi és Kommunális Minisztériumának orosz állami honlapja ellen irányuló sikeres rontási tevékenységet – tették hozzá.

A fórum külön hangsúlyt fektet a hirdetési információs szolgáltatásokra – más néven probiv –, amely egyfajta quid-pro quo szolgáltatás, amelyben a felhasználó megadja az egyénhez tartozó személyes adatot, és díj ellenében a célhoz kapcsolódó egyéb információkat kap.

A fórumon található probiv-szolgáltatások elsősorban az orosz és fehérorosz kormányzati szervek, pénzintézetek és mobilszolgáltatók ellen irányulnak – mondták a kutatók. Az érdeklődésre számot tartó információk a következők: orosz útlevéladatok, helyi keresett listákról és bűnügyi nyilvántartásokból származó adatok, gyanúsítottakra vagy érdekelt személyekre vonatkozó adatok, migránsokkal kapcsolatos információk, az Oroszországból történő kiszállításhoz szükséges jegyvásárlással kapcsolatos információk vagy az illegális fegyverek birtoklásáért elítélt állampolgárok listája.

Egy pillantás előre

A jövőben az oldal potenciálisan jelentős szerepet játszhat az Ukrajna és Oroszország között zajló konfliktusban, "mint a hacktivisták és a hazafias kiberfenyegetés szereplőinek központja, az ellenállás szimbólumaként, és kimutatható változást hozhat a kibercsatatéren" - jegyezték meg a kutatók. .

A döntése azonban, hogy szinte kizárólag Oroszországban írt tartalommal operál, érdekes és potenciális kihívást jelenthet, mivel az Ukrajna ügyében csatlakozni kívánó, nem oroszul beszélő entitások ki lesznek zárva a fórumból – jegyezték meg a kutatók.

Másrészt azt sugallja, hogy a fórum célja az Orosz Föderáció azon tagjainak megcélzása, akik az országon belülről tudnak támadásokat intézni, és valószínűleg nem beszélnek ukránul; míg az ukránok többsége folyékonyan beszél oroszul, és részt is tudna venni – mondták.

A fórum jelenlegi nyitott jellege, amely lehetővé teszi, hogy bárki csatlakozhasson, működési biztonsági kockázatot is jelenthet, mivel egyes felhasználók meghívást kapó rendszert kérnek, hogy megvédjék a felhasználókat az oroszbarát entitások esetleges megtorlásaitól.