새로운 해커 포럼, 친우크라이나 입장

새로운 해커 포럼은 러시아와의 전쟁에서 우크라이나를 지원하기 위해 독특한 정치적 입장을 취하고 있으며, 러시아와 벨로루시를 겨냥한 주제와 위협 활동만을 다루고 있다고 연구원들이 발견했습니다.

러시아어 사이트인 DUMPS Forum은 XNUMX월 말부터 운영되었으며, ReliaQuest의 Photon Research Team of Digital Shadows의 연구원들은 언뜻 보기에 "다른 모든 평범한 러시아어 사이버 범죄 포럼"처럼 보였습니다. 회사에서 말했다 블로그 게시물 수요일에 게시되었습니다.

현재 약 100명의 회원이 있는 포럼에는 불법 자료, 카딩, 맬웨어 거래 및 대상 네트워크에 대한 액세스 설정 섹션이 있으며 누구나 참여할 수 있습니다.

포럼을 자세히 살펴보면 러시아의 침공에 대해 스스로를 방어하는 우크라이나를 지원하기 위해 확고한 정치적 입장을 취하는 독특한 이념이 드러났으며 “우리가 알고 있는 유일한 포럼은 그러한 입장을 취하는 것”이라고 연구원들은 썼습니다.

연구자들이 포럼을 볼 당시 특정 활동 섹션의 대부분은 비어 있었지만 지금까지 가장 많이 채워진 섹션은 누출에 초점을 맞춘 섹션이었습니다. 사용자들은 이미 유명하고 중요한 여러 정부 기관과 유틸리티 제공업체를 포함하여 러시아에 기반을 둔 정부 및 민간 기관에서 도난당한 데이터를 공유하고 있다고 그들은 말했습니다.

실제로, 현재 사이트에서 논의되는 활동의 대부분은 데이터 유출 공유에 맞춰져 있다고 연구원들은 관찰했습니다. 기타 주요 주제는 DDoS 공격 서비스, 위조 및 도난된 신원 문서, 익명 및 방탄 호스팅 서비스를 광고하며 모든 사이버 범죄 활동은 러시아와 벨로루시를 대상으로 합니다.

우크라이나에 대한 뻔뻔스러운 지원

연구원들은 친우크라이나 입장으로 인해 DUMPS 포럼이 독특한 위치에 놓이게 되지만 동시에 목표물을 지적한다고 연구원들은 말했습니다. 그들은 “포럼이 잘 알려지고 성공적인 프로젝트로 발전한다면 러시아를 지원하는 사이버 범죄자들의 반격의 표적이 될 것”이라고 말했다.

그러나 러시아의 육지 침공과 함께 격렬한 사이버 전쟁에서 공격자들이 우크라이나를 강타했기 때문에 누군가가 사이버 공간에서 우크라이나의 편을 드는 것이 공평해 보입니다. 러시아 기반 해커, 우크라이나 사이버 표적 공격 심지어 전에 물리적 공격, 공격 계속되었다 XNUMX개월째인 지상전 중에.

DUMPS는 블라디미르 푸틴에 대한 러시아어로 저속한 모욕이 포함된 지붕이 있는 건물의 키예프 주거용 아파트를 가리키는 물리적 위치를 게시하기까지 하여 우크라이나를 지원하기 위해 "뻔뻔한" 입장을 취한다고 연구원들은 말했습니다.

“이 위치가 실제로 관리자의 집인지 여부는 알 수 없습니다. 그러나 그것은 포럼이 만들어지는 도전과 저항의 정신을 강조한다”고 그들은 관찰했다.

제공되는 최고의 서비스

연구원들은 사이트에서 공격을 받고 있는 특정 서비스 중 DDoS 공격이 가장 큰 관심을 끌 것으로 보인다고 지적했습니다. 이는 “전쟁 발발 이후 DDoS 공격과 훼손 활동이 크게 되살아났기 때문”이라고 말했다. 이러한 공격은 주로 양측을 대신하여 활동하는 핵티비스트 공격자 군대에서 발생했습니다.

사이트에 광고된 특정 DDoS 서비스를 통해 사용자는 최대 500Gbps의 전력 범위로 모든 네트워크 리소스에 대한 DDoS 공격을 시간당 $80에 "신속하게, 질적으로, 효과적으로" 명령할 수 있습니다. 연구원들은 레이어 4 공격의 가격은 500시간 동안 24달러인 반면 레이어 7 공격의 가격은 같은 시간 동안 600달러라고 밝혔습니다.

포럼 게시물은 이미 러시아 연방 건설, 주택 및 공공 서비스부의 러시아 국영 웹사이트에 대한 성공적인 훼손 활동을 확인했다고 덧붙였습니다.

포럼은 또한 광고 정보 서비스(probiv라고도 함)에 중점을 두고 있습니다. 이 서비스는 사용자가 개인 소유의 개인 데이터를 제공하고 수수료를 받는 대가로, 이 대상과 관련된 다른 정보를 수신합니다.

포럼의 probiv 서비스는 주로 러시아와 벨로루시 정부 기관, 금융 기관 및 모바일 네트워크 사업자를 대상으로 한다고 연구원들은 말했습니다. 관심 정보에는 다음이 포함됩니다. 러시아 여권 세부 정보, 지역 수배 목록 및 범죄 기록의 데이터, 용의자 또는 이해 관계인에 관한 데이터, 이민자 정보, 러시아를 벗어나는 운송 티켓 구매와 관련된 정보 또는 불법 무기 소지로 유죄 판결을 받은 시민 목록.

앞서 봐

앞으로 이 사이트는 "핵티비스트와 애국적인 사이버 위협 행위자의 허브이자 저항의 상징으로, 사이버 전장에서 명백한 차이를 만드는" 우크라이나와 러시아 간의 진행중인 갈등에서 중요한 역할을 할 수 있다고 연구원들은 지적했습니다. .

그러나 러시아에서 거의 독점적으로 작성된 콘텐츠로 운영하기로 한 선택은 흥미롭고 잠재적인 문제를 제기할 수 있다고 연구원들은 지적했습니다.

다른 한편, 그것은 포럼의 목표가 러시아 내에서 공격을 가할 수 있고 우크라이나어를 구사하지 않을 가능성이 있는 러시아 연방 내의 회원들을 대상으로 하는 것임을 시사합니다. 대부분의 우크라이나인은 러시아어를 유창하게 구사하며 참여할 수 있다고 합니다.

누구나 참여할 수 있는 포럼의 현재 개방성은 운영 보안 위험을 나타낼 수 있으며 일부 사용자는 친러시아 단체의 잠재적인 보복으로부터 사용자를 보호하기 위해 초대 전용 시스템을 요청한다고 연구원들은 말했습니다.