Un sito unicamente motivato politicamente chiamato DUMPS si concentra esclusivamente sulle attività di minaccia dirette contro Russia e Bielorussia
Un nuovo forum di hacker sta assumendo una posizione politica unica per sostenere l’Ucraina nella sua guerra con la Russia, trattando solo argomenti e attività minacciose incentrate contro Russia e Bielorussia, hanno scoperto i ricercatori.
Il sito in lingua russa, DUMPS Forum, è in circolazione dalla fine di maggio e a prima vista sembrava "un qualunque altro forum di criminalità informatica in lingua russa", secondo i ricercatori del Photon Research Team di Digital Shadows, un'agenzia ReliaQuest. Azienda, ha detto in un post sul blog pubblicato mercoledì.
Il forum, che attualmente conta circa 100 membri, dispone di sezioni per lo scambio di materiale illecito, carte, malware e per stabilire accessi a reti mirate, con un invito aperto a chiunque possa iscriversi.
Uno sguardo più attento al forum ha rivelato la sua ideologia unica di assumere una ferma posizione politica a sostegno dell’Ucraina mentre si difende dall’invasione della Russia, “l’unico forum di cui siamo a conoscenza sta assumendo una tale posizione”, hanno scritto i ricercatori.
Mentre la maggior parte delle sezioni di attività specifiche rimanevano vuote nel momento in cui i ricercatori hanno visualizzato il forum, la sezione più popolata finora era quella incentrata sulle fughe di notizie, hanno notato i ricercatori. Gli utenti hanno già condiviso dati rubati a istituzioni governative e private con sede in Russia, tra cui diversi enti governativi ben noti e importanti, nonché fornitori di servizi pubblici, hanno affermato.
In effetti, gran parte dell’attività attualmente discussa sul sito è orientata alla condivisione di fughe di dati, hanno osservato i ricercatori. Altri argomenti importanti pubblicizzano servizi di attacchi DDoS, documenti di identità contraffatti e rubati e servizi di hosting anonimi e a prova di proiettile, con tutte le attività criminali informatiche rivolte contro obiettivi in Russia e Bielorussia.
Sostegno incondizionato all’Ucraina
La sua posizione filo-ucraina pone il Forum DUMPS in una posizione unica, ma gli punta anche un bersaglio alle spalle, hanno detto i ricercatori. "Se il forum si trasformerà in un progetto ben noto e di successo, diventerà probabilmente un obiettivo di controattività da parte dei criminali informatici che sostengono la Russia", hanno affermato.
Tuttavia, poiché l’Ucraina è stata colpita dagli aggressori in una guerra informatica che infuria insieme all’invasione terrestre da parte della Russia, sembra giusto che qualcuno si schieri dalla parte degli ucraini nel cyber spazio. Gli hacker con sede in Russia colpiscono obiettivi informatici ucraini anche prima l'invasione fisica, un'aggressione quella ha continuato durante il conflitto di terra, che è al suo sesto mese.
DUMPS prende una posizione "sfacciata" a sostegno dell'Ucraina, arrivando addirittura a pubblicare la sua posizione fisica, che indica un appartamento residenziale a Kiev in un edificio con un tetto che contiene un insulto volgare in russo nei confronti di Vladimir Putin, hanno detto i ricercatori.
“Non abbiamo idea se questa posizione sia effettivamente la casa dell’amministratore; tuttavia sottolinea lo spirito di sfida e di resistenza con cui è costruito il forum”, hanno osservato.
I migliori servizi offerti
Tra i servizi specifici venduti sul sito, gli attacchi DDoS sembrano essere tra quelli che otterranno maggiore popolarità, hanno osservato i ricercatori. Questo perché “gli attacchi DDoS e le attività di defacement sono tornati in maniera significativa dall’inizio della guerra”, hanno affermato. Questi attacchi provengono in gran parte da un esercito di hacktivisti che operano per conto di entrambe le parti.
Gli specifici servizi DDoS pubblicizzati sul sito consentono agli utenti di ordinare attacchi DDoS su qualsiasi risorsa di rete “rapidamente, qualitativamente, in modo efficace”, con una gamma di potenza fino a 500 Gbps, al prezzo di 80 dollari l’ora. Gli attacchi Layer 4 hanno un prezzo di 500 dollari per 24 ore, mentre gli attacchi Layer 7 hanno un prezzo di 600 dollari per lo stesso periodo di tempo, hanno detto i ricercatori.
Un post sul forum ha già confermato un'attività di defacement riuscita contro il sito web statale russo del Ministero delle costruzioni, dell'edilizia abitativa e dei servizi comunali della Federazione Russa, hanno aggiunto.
Il forum si concentra anche sui servizi di informazione pubblicitaria, noti anche come probiv, che sono un tipo di servizio quid-pro-quo in cui un utente fornisce dati personali appartenenti a un individuo e, in cambio di un compenso, riceve altre informazioni associate a questo target.
I servizi probiv sul forum sono diretti principalmente contro le agenzie governative russe e bielorusse, le istituzioni finanziarie e gli operatori di rete mobile, hanno detto i ricercatori. Le informazioni di interesse includono: dettagli del passaporto russo, dati provenienti da elenchi di ricercati locali e precedenti penali, dati riguardanti sospetti o persone di interesse, informazioni sui migranti, informazioni relative all'acquisto di biglietti per il trasporto fuori dalla Russia o elenchi di cittadini condannati per possesso di armi illegali.
Uno sguardo avanti
In futuro, il sito potrebbe potenzialmente svolgere un ruolo importante nel conflitto in corso tra Ucraina e Russia “come hub per hacktivisti e attori patriottici della minaccia informatica, come simbolo di resistenza e facendo una differenza dimostrabile sul campo di battaglia informatica”, hanno osservato i ricercatori. .
Tuttavia, la sua scelta di operare con contenuti scritti quasi esclusivamente in Russia è curiosa e potrebbe rappresentare una potenziale sfida, poiché le entità non di lingua russa che vogliono unirsi alla causa per l’Ucraina saranno escluse dal forum, hanno osservato i ricercatori.
D’altro canto, suggerisce che l’obiettivo del forum è quello di prendere di mira i membri della Federazione Russa che possono organizzare attacchi dall’interno del paese e che probabilmente non parlerebbero ucraino; mentre la maggior parte degli ucraini parla correntemente il russo e sarebbe anche in grado di partecipare, hanno detto.
L’attuale natura aperta del forum, che consente a chiunque di partecipare, potrebbe anche rappresentare un rischio per la sicurezza operativa, con alcuni utenti che richiedono un sistema di solo invito per proteggere gli utenti da potenziali ritorsioni da parte di entità filo-russe, hanno detto i ricercatori.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://threatpost.com/pro-ukraine-forum/180387/
- :ha
- :È
- $ SU
- 100
- 24
- 500
- 7
- a
- capace
- WRI
- attività
- attori
- effettivamente
- aggiunto
- Pubblicizza
- Pubblicità
- contro
- agenzie
- Mirato
- Tutti
- consentire
- consente
- quasi
- a fianco di
- già
- anche
- tra
- quantità
- an
- ed
- Anonimo
- in qualsiasi
- chiunque
- Appartamento
- SONO
- Army
- in giro
- AS
- assalto
- associato
- At
- attacco
- attacchi
- consapevole
- precedente
- Battlefield
- BE
- perché
- diventare
- stato
- per conto
- essendo
- Bielorussia
- appartenente
- fra
- Blog
- entrambi
- Entrambe le parti
- Costruzione
- costruito
- antiproiettile
- ma
- Acquisto
- by
- detto
- Materiale
- vettori
- Causare
- Challenge
- scegliere
- cittadini
- più vicino
- Venire
- comunale
- azienda
- CONFERMATO
- conflitto
- costruzione
- contiene
- contenuto
- potuto
- contatore
- nazione
- Azione Penale
- criminali
- curioso
- Corrente
- Attualmente
- Cyber
- CIBERCRIMINALE
- dati
- Protezione
- attacco DDoS
- Defiance
- dettagli
- sviluppa
- differenza
- digitale
- indirizzato
- discusso
- distinto
- documenti
- cumulo di rifiuti
- durante
- in maniera efficace
- sottolinea
- vuoto
- divertente
- entità
- stabilire
- Anche
- esclusi
- esclusivamente
- fiera
- lontano
- Federazione
- tassa
- finanziario
- Istituzioni finanziarie
- Impresa
- Nome
- Focus
- concentrato
- si concentra
- Nel
- forgiato
- Forum
- Avanti
- essere trovato
- da
- Guadagno
- orientata
- Sguardo
- scopo
- andando
- Enti Pubblici
- agenzie governative
- Enti governativi
- Terra
- degli hacker
- hacker
- cura
- Avere
- Colpire
- Casa
- di hosting
- ora
- ORE
- alloggiamento
- Tuttavia
- HTTPS
- Hub
- idea
- Identità
- if
- Illegale
- illecito
- importante
- in
- inclusi
- Compreso
- individuale
- informazioni
- istituzioni
- Insulto
- interesse
- interessi
- ai miglioramenti
- invasione
- invitare
- IT
- SUO
- stessa
- join
- jpg
- conosciuto
- Paese
- Lingua
- maggiormente
- In ritardo
- strato
- Perdite
- piace
- probabile
- elenchi
- locale
- località
- Guarda
- maggiore
- Fare
- il malware
- materiale
- Maggio..
- Utenti
- migrante
- ministero
- Mobile
- Mese
- maggior parte
- motivato
- MONTARE
- molti
- Natura
- Rete
- reti
- New
- no
- noto
- osservato
- of
- offerto
- on
- ONE
- in corso
- esclusivamente
- aprire
- operare
- operativo
- operativa
- or
- minimo
- Altro
- su
- panoramica
- partecipare
- passaporto
- cronologia
- dati personali
- persone
- Fisico
- pezzo
- Platone
- Platone Data Intelligence
- PlatoneDati
- Giocare
- punti
- politico
- politicamente
- popolata
- posizione
- Post
- potenziale
- potenzialmente
- energia
- principalmente
- un bagno
- progetto
- protegge
- fornitori
- fornisce
- pubblicato
- Putin
- mette
- gamma
- riceve
- record
- per quanto riguarda
- relazionato
- è rimasta
- rappresentare
- riparazioni
- ricercatori
- Residenziale
- resistenza all'usura
- risorsa
- ritorno
- Rivelato
- Rischio
- Ruolo
- tetto
- Russia
- russo
- Federazione Russa
- Suddetto
- stesso
- Sezione
- sezioni
- problemi di
- sembrare
- sembrava
- sembra
- servizio
- Servizi
- alcuni
- condiviso
- compartecipazione
- lato
- lati
- da
- site
- sesto
- So
- finora
- unicamente
- alcuni
- Qualcuno
- lo spazio
- parlare
- parlando
- specifico
- spirito
- posizione
- Regione / Stato
- rubare
- di successo
- tale
- suggerisce
- supporto
- simbolo
- sistema
- Fai
- prende
- presa
- Target
- mirata
- obiettivi
- team
- che
- Il
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- quelli
- minaccia
- attori della minaccia
- biglietti
- tempo
- a
- top
- Argomenti
- verso
- verso
- trazione
- Trading
- trasporti
- Digitare
- Ucraina
- ucraino
- Ucraini
- unico
- univocamente
- Utente
- utenti
- utilità
- visti
- Vladimir Putin
- Volgare
- volere
- ricercato
- guerra
- Prima
- Modo..
- Armi
- Sito web
- Mercoledì
- WELL
- noto
- quale
- while
- OMS
- volere
- con
- entro
- sarebbe
- scritto
- ha scritto
- zefiro
