Et unikt politisk motivert nettsted kalt DUMPS fokuserer utelukkende på trusselaktivitet rettet mot Russland og Hviterussland
Et nytt hackerforum tar en unik politisk holdning for å støtte Ukraina i krigen med Russland, og underholder kun emner og trusselaktivitet fokusert mot Russland og Hviterussland, har forskere funnet.
Det russiskspråklige nettstedet, DUMPS Forum, har eksistert siden slutten av mai, og virket ved første øyekast som «alle andre løpende russiskspråklige nettkriminelle forum», forskere fra Photon Research Team of Digital Shadows, en ReliaQuest Company, sa i et blogginnlegg publisert onsdag.
Forumet – som for tiden har rundt 100 medlemmer – har seksjoner for handel med ulovlig materiale, kartlegging, skadelig programvare og etablering av tilgang til målrettede nettverk, med en åpen invitasjon for alle til å bli med.
En nærmere titt på forumet avslørte dets unike ideologi om å ta en fast politisk holdning for å støtte Ukraina når det forsvarer seg mot Russlands invasjon, "det eneste forumet vi er klar over som tar en slik holdning," skrev forskere.
Mens de fleste av de spesifikke aktivitetsseksjonene forble tomme på det tidspunktet forskerne så på forumet, var den mest befolkede delen så langt den som var fokusert på lekkasjer, bemerket forskere. Brukere har allerede delt data stjålet fra Russland-baserte offentlige og private institusjoner, inkludert flere kjente og viktige offentlige enheter samt forsyningsleverandører, sa de.
Mye av aktiviteten som for tiden diskuteres på nettstedet er faktisk rettet mot å dele datalekkasjer, observerte forskere. Andre toppemner annonserer DDoS-angrepstjenester, forfalskede og stjålne identitetsdokumenter og anonyme og skuddsikre vertstjenester, med all cyberkriminell aktivitet rettet mot mål i Russland og Hviterussland.
Uforskammet støtte til Ukraina
Dens pro-ukrainske holdning setter DUMPS Forum i en unik posisjon, men peker også et mål på ryggen, sa forskere. "Hvis forumet utvikler seg til et velkjent og vellykket prosjekt, vil det sannsynligvis bli et mål for motaktivitet fra Russland-støttende nettkriminelle," sa de.
Ettersom Ukraina har blitt slått av angripere i en cyberkrig som raser sammen med landinvasjonen av Russland, virker det imidlertid bare rettferdig at noen tar opp ukrainernes side i cyberrommet. Russisk-baserte hackere treffer ukrainske cybermål selv før den fysiske invasjonen, et overgrep som har fortsatt under bakkekonflikten, som er inne i sin sjette måned.
DUMPS inntar en «frekk» posisjon for å støtte Ukraina, og går til og med så langt som å publisere sin fysiske plassering, noe som peker på en boligleilighet i Kiev i en bygning med tak som inneholder en vulgær fornærmelse på russisk mot Vladimir Putin, sa forskere.
«Vi aner ikke om dette stedet faktisk er administratorens hjem; men det understreker ånden av trass og motstand som forumet er bygget opp i,» sa de.
Topp tjenester som tilbys
Av de spesifikke tjenestene som blir solgt på nettstedet, ser det ut til at DDoS-angrep sannsynligvis vil være blant de som vil få mest trekkraft, bemerket forskere. Dette er fordi "DDoS-angrep og defacement-aktivitet har kommet tilbake på en stor måte siden begynnelsen av krigen," sa de. Disse angrepene har i stor grad kommet fra en hær av hacktivistiske aktører som opererer på vegne av begge sider.
De spesifikke DDoS-tjenestene som annonseres på nettstedet lar brukere bestille DDoS-angrep på hvilken som helst nettverksressurs "raskt, kvalitativt, effektivt," med et effektområde på opptil 500 gbps, priset til $80 i timen. Layer 4-angrep er priset til $500 for 24 timer, mens Layer 7-angrep priset til $600 for samme tidsperiode, sa forskere.
Et foruminnlegg bekreftet allerede vellykket defacement-aktivitet rettet mot den russiske statlige nettsiden til departementet for bygg, bolig og kommunale tjenester i den russiske føderasjonen, la de til.
Forumet har også et tydelig fokus på annonseringsinformasjonstjenester - også kjent som probiv - som er en type quid-pro-quo-tjeneste der en bruker oppgir en del av personopplysninger som tilhører en person, og mot et gebyr, mottar annen informasjon knyttet til dette målet.
De probiv-tjenestene på forumet er primært rettet mot russiske og hviterussiske myndigheter, finansinstitusjoner og mobilnettverksoperatører, sa forskere. Informasjon av interesse inkluderer: russisk passdetaljer, data fra lokale ettersøkte lister og kriminelle poster, data om mistenkte eller personer av interesse, migrantinformasjon, informasjon knyttet til kjøp av billetter for transport ut av Russland, eller lister over borgere som er dømt for å ha ulovlige våpen.
Et blikk fremover
I fremtiden kan nettstedet potensielt spille en viktig rolle i den pågående konflikten mellom Ukraina og Russland "som et knutepunkt for hacktivister og patriotiske cybertrusselaktører, som et symbol på motstand, og gjøre en påviselig forskjell på cyberslagmarken," bemerket forskere. .
Imidlertid er valget om å operere med innhold nesten utelukkende skrevet i Russland et merkelig og kan utgjøre en potensiell utfordring, ettersom ikke-russisktalende enheter som ønsker å delta i saken for Ukraina vil bli ekskludert fra forumet, bemerket forskere.
På den annen side antyder det at forumets mål er å målrette medlemmer i den russiske føderasjonen som kan utføre angrep fra landet og som sannsynligvis ikke vil snakke ukrainsk; mens de fleste ukrainere snakker russisk flytende og vil også kunne delta, sa de.
Forumets nåværende åpne natur som lar hvem som helst bli med kan også representere en operasjonell sikkerhetsrisiko, med noen brukere som ber om et system som kun kan inviteres for å beskytte brukere mot potensiell gjengjeldelse fra pro-russiske enheter, sa forskere.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://threatpost.com/pro-ukraine-forum/180387/
- : har
- :er
- $OPP
- 100
- 24
- 500
- 7
- a
- I stand
- Om oss
- aktivitet
- aktører
- faktisk
- la til
- Annonser
- Annonsering
- mot
- byråer
- sikte
- Alle
- tillate
- tillater
- nesten
- sammen
- allerede
- også
- blant
- beløp
- an
- og
- Anonym
- noen
- noen
- Leilighet
- ER
- Army
- rundt
- AS
- overfall
- assosiert
- At
- angripe
- Angrep
- klar
- tilbake
- Battlefield
- BE
- fordi
- bli
- vært
- vegne
- være
- Hviterussland
- tilhørighet
- mellom
- Blogg
- både
- Begge sider
- Bygning
- bygget
- skuddsikre
- men
- Kjøpe
- by
- som heter
- CAN
- bærere
- Årsak
- utfordre
- valg
- Borgere
- nærmere
- Kom
- felles
- Selskapet
- BEKREFTET
- konflikt
- konstruksjon
- inneholder
- innhold
- kunne
- Motvirke
- land
- Criminal
- kriminelle
- nysgjerrig
- Gjeldende
- I dag
- cyber
- CYBERKRIMINELL
- dato
- DDoS
- DDoS angrep
- Defiance
- detaljer
- utvikler
- forskjell
- digitalt
- regissert
- diskutert
- distinkt
- dokumenter
- dumpe
- under
- effektivt
- legger vekt på
- tom
- underholdende
- enheter
- etablere
- Selv
- ekskludert
- utelukkende
- rettferdig
- langt
- Føderasjon
- gebyr
- finansiell
- Finansinstitusjoner
- Firm
- Først
- Fokus
- fokuserte
- fokuserer
- Til
- smidd
- Forum
- Forward
- funnet
- fra
- Gevinst
- rettet
- blikk
- mål
- skal
- Regjeringen
- offentlige etater
- Offentlige enheter
- Ground
- hacker
- hackere
- hånd
- Ha
- hit
- Hjemprodukt
- Hosting
- time
- TIMER
- bolig
- Men
- HTTPS
- Hub
- Tanken
- Identitet
- if
- ulovlig
- ulovlig
- viktig
- in
- inkluderer
- Inkludert
- individuelt
- informasjon
- institusjoner
- Fornærmelse
- interesse
- interesser
- inn
- invasjon
- invitere
- IT
- DET ER
- selv
- bli medlem
- jpg
- kjent
- Tomt
- Språk
- i stor grad
- Late
- lag
- Lekkasjer
- i likhet med
- Sannsynlig
- lister
- lokal
- plassering
- Se
- større
- Making
- malware
- materiale
- Kan..
- medlemmer
- migrant
- departement
- Mobil
- Måned
- mest
- motivert
- MONTER
- mye
- Natur
- nettverk
- nettverk
- Ny
- Nei.
- bemerket
- observerte
- of
- tilbudt
- on
- ONE
- pågående
- bare
- åpen
- betjene
- drift
- operasjonell
- or
- rekkefølge
- Annen
- ut
- oversikt
- delta
- pass
- personlig
- personlig informasjon
- personer
- fysisk
- brikke
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- poeng
- politisk
- politisk
- befolket
- posisjon
- Post
- potensiell
- potensielt
- makt
- primært
- privat
- prosjekt
- beskytte
- tilbydere
- gir
- publisert
- Putin
- setter
- område
- mottar
- poster
- om
- i slekt
- forble
- representere
- forskning
- forskere
- bolig
- Motstand
- ressurs
- retur
- Avslørt
- Risiko
- Rolle
- tak
- Russland
- russisk
- russisk føderasjon
- Sa
- samme
- Seksjon
- seksjoner
- sikkerhet
- synes
- syntes
- synes
- tjeneste
- Tjenester
- flere
- delt
- deling
- side
- Tilbehør
- siden
- nettstedet
- sjette
- So
- så langt
- utelukkende
- noen
- Noen
- Rom
- snakke
- sett
- spesifikk
- ånd
- holdning
- Tilstand
- stjålet
- vellykket
- slik
- foreslår
- støtte
- symbol
- system
- Ta
- tar
- ta
- Target
- målrettet
- mål
- lag
- Det
- De
- Disse
- de
- denne
- De
- trussel
- trusselaktører
- billetter
- tid
- til
- topp
- temaer
- mot
- mot
- trekkraft
- trading
- transport
- typen
- Ukraina
- ukrainsk
- ukrainere
- unik
- unikt
- Bruker
- Brukere
- verktøy
- sett
- Vladimir Putin
- vulgær
- ønsker
- ønsket
- krig
- var
- Vei..
- Våpen
- Nettsted
- onsdag
- VI VIL
- velkjent
- hvilken
- mens
- HVEM
- vil
- med
- innenfor
- ville
- skrevet
- skrev
- zephyrnet
