Forum Peretas Baru Mengambil Sikap Pro-Ukraina

Sebuah forum peretas baru mengambil sikap politik yang unik untuk mendukung Ukraina dalam perangnya dengan Rusia, hanya menghibur topik dan aktivitas ancaman yang berfokus pada Rusia dan Belarus, para peneliti telah menemukan.

Situs berbahasa Rusia, Forum DUMPS, telah ada sejak akhir Mei, dan pada pandangan pertama tampak seperti “forum kriminal dunia maya bahasa Rusia lainnya”, peneliti dari Photon Research Team of Digital Shadows, sebuah ReliaQuest Perusahaan, kata dalam posting blog diterbitkan Rabu.

Forum—yang saat ini memiliki sekitar 100 anggota—memiliki bagian untuk memperdagangkan materi terlarang, carding, malware, dan membangun akses ke jaringan yang ditargetkan, dengan undangan terbuka bagi siapa saja untuk bergabung.

Melihat lebih dekat pada forum mengungkapkan ideologi uniknya untuk mengambil sikap politik yang tegas untuk mendukung Ukraina karena membela diri terhadap invasi Rusia, “satu-satunya forum yang kami ketahui adalah mengambil sikap seperti itu,” tulis para peneliti.

Sementara sebagian besar bagian aktivitas tertentu tetap kosong pada saat peneliti melihat forum, bagian yang paling banyak penduduknya sejauh ini adalah yang berfokus pada kebocoran, catat para peneliti. Pengguna telah berbagi data yang dicuri dari lembaga pemerintah dan swasta yang berbasis di Rusia, termasuk beberapa entitas pemerintah yang terkenal dan penting serta penyedia utilitas, kata mereka.

Memang, sebagian besar aktivitas yang saat ini dibahas di situs diarahkan untuk berbagi kebocoran data, menurut pengamatan para peneliti. Topik teratas lainnya mengiklankan layanan serangan DDoS, dokumen identitas yang dipalsukan dan dicuri, dan layanan hosting anonim dan antipeluru, dengan semua aktivitas kejahatan dunia maya ditujukan terhadap target di Rusia dan Belarus.

Dukungan Tanpa Malu untuk Ukraina

Sikapnya yang pro-Ukraina menempatkan Forum DUMPS dalam posisi yang unik, tetapi juga menunjukkan target di belakangnya, kata para peneliti. “Jika forum berkembang menjadi proyek yang terkenal dan sukses, kemungkinan akan menjadi target aktivitas balasan dari penjahat cyber pendukung Rusia,” kata mereka.

Namun, karena Ukraina telah dihantam oleh penyerang dalam perang dunia maya yang berkecamuk bersamaan dengan invasi darat oleh Rusia, tampaknya adil jika seseorang memihak Ukraina di ruang maya. Peretas yang berbasis di Rusia mencapai target siber Ukraina bahkan sebelumnya invasi fisik, serangan yang terus berlanjut selama konflik darat, yang berada di bulan keenam.

DUMPS mengambil posisi "kurang ajar" untuk mendukung Ukraina, bahkan lebih jauh dengan memposting lokasi fisiknya, yang menunjuk ke sebuah apartemen tempat tinggal di Kyiv di sebuah bangunan dengan atap yang berisi penghinaan vulgar dalam bahasa Rusia terhadap Vladimir Putin, kata para peneliti.

“Kami tidak tahu apakah lokasi ini sebenarnya adalah rumah admin; namun menekankan semangat pembangkangan dan perlawanan di mana forum itu dibangun,” kata mereka.

Layanan Teratas Ditawarkan

Dari layanan spesifik yang dijajakan di situs, serangan DDoS tampaknya termasuk di antara yang akan mendapatkan daya tarik paling banyak, catat para peneliti. Ini karena “serangan DDoS dan aktivitas perusakan telah kembali secara besar-besaran sejak awal perang,” kata mereka. Serangan-serangan ini sebagian besar datang dari pasukan aktor peretas yang beroperasi atas nama kedua belah pihak.

Layanan DDoS khusus yang diiklankan di situs memungkinkan pengguna untuk memesan serangan DDoS pada sumber daya jaringan apa pun "dengan cepat, kualitatif, efektif", dengan jangkauan daya hingga 500 gbps, dengan harga $80 per jam. Serangan Layer 4 dihargai $500 selama 24 jam, sedangkan serangan Layer 7 dihargai $600 untuk jumlah waktu yang sama, kata para peneliti.

Sebuah posting forum telah mengkonfirmasi aktivitas perusakan yang berhasil diarahkan terhadap situs web negara Rusia dari Kementerian Konstruksi, Perumahan dan Layanan Komunal Federasi Rusia, tambah mereka.

Forum ini juga memiliki fokus khusus pada layanan informasi periklanan—juga dikenal sebagai probiv—yang merupakan jenis layanan quid-pro-quo di mana pengguna memberikan sepotong data pribadi milik individu dan, dengan imbalan biaya, menerima informasi lain yang terkait dengan target ini.

Layanan probiv di forum tersebut terutama ditujukan terhadap lembaga pemerintah Rusia dan Belarusia, lembaga keuangan dan operator jaringan seluler, kata para peneliti. Informasi yang menarik meliputi: perincian paspor Rusia, data dari daftar buronan lokal dan catatan kriminal, data mengenai tersangka atau orang yang berkepentingan, informasi migran, informasi yang berkaitan dengan pembelian tiket untuk transportasi ke luar Rusia, atau daftar warga negara yang dihukum karena memiliki senjata ilegal.

Pandangan ke Depan

Ke depannya, situs tersebut berpotensi memainkan peran utama dalam konflik yang sedang berlangsung antara Ukraina dan Rusia “sebagai pusat peretas dan aktor ancaman siber patriotik, sebagai simbol perlawanan, dan membuat perbedaan nyata di medan perang siber,” catat para peneliti. .

Namun, pilihannya untuk beroperasi dengan konten yang hampir secara eksklusif ditulis di Rusia adalah sesuatu yang aneh dan dapat menimbulkan tantangan potensial, karena entitas yang tidak berbahasa Rusia yang ingin bergabung dalam perjuangan untuk Ukraina akan dikeluarkan dari forum, catat para peneliti.

Di sisi lain, itu menunjukkan bahwa tujuan forum adalah untuk menargetkan anggota dalam federasi Rusia yang dapat melakukan serangan dari dalam negeri dan yang kemungkinan tidak akan berbicara bahasa Ukraina; sementara sebagian besar orang Ukraina berbicara bahasa Rusia dengan lancar dan juga dapat berpartisipasi, kata mereka.

Sifat terbuka forum saat ini yang memungkinkan siapa saja untuk bergabung juga dapat mewakili risiko keamanan operasional, dengan beberapa pengguna meminta sistem khusus undangan untuk melindungi pengguna dari potensi pembalasan dari entitas pro-Rusia, kata para peneliti.