פורום האקרים חדש נוקט עמדה פרו-אוקראינית

פורום האקרים חדש נוקט בעמדה פוליטית ייחודית כדי לתמוך באוקראינה במלחמתה עם רוסיה, ומשעשע רק נושאים ופעילות איומים המתמקדת נגד רוסיה ובלארוס, מצאו חוקרים.

האתר בשפה הרוסית, DUMPS Forum, קיים מאז סוף מאי, ובמבט ראשון נראה כמו "כל פורום עברייני סייבר בשפה הרוסית", חוקרים מצוות המחקר Photon of Digital Shadows, ReliaQuest. חברה, אמר ב בלוג פורסם ביום רביעי.

הפורום - שכיום מונה כ-100 חברים - כולל קטעים למסחר בחומרים אסורים, כרטיסים, תוכנות זדוניות ויצירת גישה לרשתות ממוקדות, עם הזמנה פתוחה לכל אחד להצטרף.

מבט מקרוב על הפורום חשף את האידיאולוגיה הייחודית שלו לנקוט עמדה פוליטית נחרצת כדי לתמוך באוקראינה כשהיא מתגוננת מפני פלישת רוסיה, "הפורום היחיד שאנו מודעים לו הוא נוקט עמדה כזו", כתבו החוקרים.

בעוד שרוב מדורי הפעילות הספציפיים נותרו ריקים בזמן שחוקרים צפו בפורום, המדור המאוכלס ביותר עד כה היה זה שהתמקד בהדלפות, ציינו החוקרים. למשתמשים כבר יש נתונים משותפים שנגנבו ממוסדות ממשלתיים ופרטיים ברוסיה, כולל מספר גופים ממשלתיים ידועים וחשובים וכן ספקי שירותים, הם אמרו.

ואכן, חלק ניכר מהפעילות הנדונה כעת באתר מיועדת לשיתוף דליפות נתונים, כך הבחינו חוקרים. נושאים מובילים אחרים מפרסמים שירותי תקיפות DDoS, מסמכי זהות מזויפים וגנובים ושירותי אירוח אנונימיים וחסיני כדורים, כאשר כל פעילות פושעת הסייבר מכוונת נגד מטרות ברוסיה ובבלרוס.

תמיכה חסרת בושה באוקראינה

העמדה הפרו-אוקראינית שלה מציבה את פורום DUMPS בעמדה ייחודית, אך גם מפנה מטרה על גבו, אמרו החוקרים. "אם הפורום יתפתח לפרויקט ידוע ומוצלח, סביר להניח שהוא יהפוך למטרה לפעילות נגד של פושעי סייבר התומכים ברוסיה", אמרו.

כיוון שאוקראינה הוכתה על ידי תוקפים במלחמת סייבר שמתחוללת לצד פלישת הקרקע של רוסיה, עם זאת, נראה שרק הוגן שמישהו יתפוס את הצד של האוקראינים במרחב הסייבר. האקרים רוסים פגעו ביעדי סייבר אוקראינים אפילו לפני הפלישה הפיזית, תקיפה ש המשיך במהלך הסכסוך הקרקעי, שנמצא בחודש השישי שלו.

DUMPS נוקטת בעמדה "חצופה" כדי לתמוך באוקראינה, אפילו מרחיקה לכת עד לפרסום מיקומה הפיזי, מה שמצביע על דירת מגורים בקייב בבניין עם גג שמכיל עלבון גס ברוסית כלפי ולדימיר פוטין, אמרו חוקרים.

"אין לנו מושג אם המיקום הזה הוא בעצם ביתו של המנהל; אולם הוא מדגיש את רוח ההתרסה וההתנגדות שבה בנוי הפורום", ציינו.

השירותים המובילים המוצעים

מבין השירותים הספציפיים שנמכרים באתר, נראה שהתקפות DDoS יהיו בין אלו שירוויחו את המשיכה הגדולה ביותר, ציינו חוקרים. הסיבה לכך היא ש"התקפות DDoS ופעילות ההשחתה חזרו בצורה משמעותית מאז תחילת המלחמה", אמרו. התקפות אלו הגיעו ברובן מצבא של שחקנים האקטיביסטיים הפועלים מטעם שני הצדדים.

שירותי ה-DDoS הספציפיים המפורסמים באתר מאפשרים למשתמשים להזמין התקפות DDoS על כל משאב רשת "מהיר, איכותי, יעיל", עם טווח הספק של עד 500 ג'יגה-ביט לשנייה, במחיר של 80 דולר לשעה. התקפות שכבה 4 מתומחרות ב-$500 ל-24 שעות, בעוד שהתקפות שכבה 7 מתומחרות ב-$600 עבור אותו פרק זמן, אמרו החוקרים.

פוסט בפורום כבר אישר פעילות מוצלחת של השחתה שהופנתה נגד אתר האינטרנט של המדינה הרוסית של משרד הבינוי, השיכון והשירותים הקהילתיים של הפדרציה הרוסית, הם הוסיפו.

לפורום יש גם התמקדות מובהקת בשירותי מידע פרסומי - הידוע גם בשם probiv - שהוא סוג של שירות quid-pro-quo שבו משתמש מספק נתון אישי השייך לאדם פרטי, ובתמורה לתשלום, מקבל מידע אחר הקשור ליעד זה.

שירותי ה-probiv בפורום מכוונים בעיקר נגד סוכנויות ממשלתיות רוסיות ובלארוסיות, מוסדות פיננסיים וספקי רשתות סלולריות, אמרו חוקרים. מידע מעניין כולל: פרטי דרכון רוסי, נתונים מרשימות מבוקשים מקומיות ומרישומים פליליים, נתונים לגבי חשודים או בעלי עניין, מידע על מהגרים, מידע הקשור לקניית כרטיסים להסעה מחוץ לרוסיה, או רשימות של אזרחים שהורשעו בהחזקת נשק לא חוקי.

מבט קדימה

בהמשך, האתר עשוי למלא תפקיד מרכזי בסכסוך המתמשך בין אוקראינה לרוסיה "כמרכז להאקטיביסטים ושחקני איומי סייבר פטריוטיים, כסמל להתנגדות וליצירת הבדל מופגן בשדה הקרב בסייבר", ציינו החוקרים. .

עם זאת, הבחירה שלה לפעול עם תוכן שנכתב כמעט אך ורק ברוסיה היא סקרנית ועשויה להוות אתגר פוטנציאלי, שכן ישויות שאינן דוברות רוסית שירצו להצטרף למען אוקראינה יוחרגו מהפורום, ציינו החוקרים.

מצד שני, זה מצביע על כך שמטרת הפורום היא לכוון לחברים בפדרציה הרוסית שיכולים לבצע התקפות מתוך המדינה ושכנראה לא ידברו אוקראינית; בעוד שרוב האוקראינים מדברים רוסית שוטפת ויוכלו גם להשתתף, אמרו.

האופי הפתוח הנוכחי של הפורום המאפשר לכל אחד להצטרף יכול גם לייצג סיכון אבטחה תפעולי, כאשר חלק מהמשתמשים מבקשים מערכת להזמנה בלבד כדי להגן על המשתמשים מפני תגמול פוטנציאלי מגופים פרו-רוסים, אמרו חוקרים.