Nowe forum hakerów zajmuje stanowisko proukraińskie

Naukowcy odkryli, że nowe forum hakerskie zajmuje wyjątkowe stanowisko polityczne, aby wesprzeć Ukrainę w wojnie z Rosją, zajmując się wyłącznie tematami i działaniami grożącymi skierowanymi przeciwko Rosji i Białorusi.

Rosyjskojęzyczna strona DUMPS Forum istnieje od końca maja i na pierwszy rzut oka wyglądała jak „każde inne przeciętne rosyjskojęzyczne forum cyberprzestępcze”, naukowcy z Photon Research Team of Digital Shadows, ReliaQuest Firma, powiedział w blogu opublikowany w środę.

Forum – które obecnie ma około 100 członków – ma sekcje do handlu nielegalnymi materiałami, kartowania, złośliwego oprogramowania i uzyskiwania dostępu do docelowych sieci, z otwartym zaproszeniem dla każdego, kto może dołączyć.

Bliższe spojrzenie na forum ujawniło jego unikalną ideologię zajęcia zdecydowanego stanowiska politycznego w celu wsparcia Ukrainy, która broni się przed inwazją Rosji, „jedyne forum, o którym wiemy, że zajmuje takie stanowisko” – napisali badacze.

Podczas gdy większość sekcji dotyczących konkretnych działań pozostawała pusta w czasie, gdy badacze przeglądali forum, najbardziej zaludniona do tej pory sekcja skupiała się na przeciekach, zauważyli badacze. Użytkownicy udostępnili już dane skradzione z rosyjskich instytucji rządowych i prywatnych, w tym kilku znanych i ważnych podmiotów rządowych, a także dostawców mediów.

Rzeczywiście, większość działań omawianych obecnie na stronie jest ukierunkowana na udostępnianie wycieków danych, zauważyli naukowcy. Inne popularne tematy reklamują usługi ataków DDoS, sfałszowane i skradzione dokumenty tożsamości oraz anonimowe i kuloodporne usługi hostingowe, a wszelka działalność cyberprzestępcza skierowana jest przeciwko celom w Rosji i na Białorusi.

Bezwzględne poparcie dla Ukrainy

Jego proukraińskie stanowisko stawia Forum DUMPS w wyjątkowej pozycji, ale jednocześnie wskazuje cel z tyłu, twierdzą naukowcy. „Jeśli forum rozwinie się w dobrze znany i udany projekt, prawdopodobnie stanie się celem kontraktywności ze strony cyberprzestępców wspierających Rosję” – powiedzieli.

Ponieważ Ukraina została uderzona przez napastników w cyberwojnie, która szaleje wraz z inwazją lądową Rosji, wydaje się sprawiedliwe, że ktoś staje po stronie Ukraińców w cyberprzestrzeni. Hakerzy z Rosji uderzają w ukraińskie cele cybernetyczne nawet wcześniej fizyczna inwazja, atak, który… trwa podczas konfliktu naziemnego, który trwa już szósty miesiąc.

DUMPS zajmuje „bezczelne” stanowisko, by wesprzeć Ukrainę, posuwając się nawet do umieszczenia jej fizycznej lokalizacji, która wskazuje na mieszkanie w Kijowie w budynku z dachem, który zawiera wulgarną zniewagę w języku rosyjskim wobec Władimira Putina, twierdzą naukowcy.

„Nie mamy pojęcia, czy to miejsce jest rzeczywiście domem administratora; podkreśla jednak ducha buntu i oporu, w jakim zbudowane jest forum” – zauważyli.

Najlepsze oferowane usługi

Naukowcy zauważyli, że spośród konkretnych usług sprzedawanych na stronie ataki DDoS prawdopodobnie będą należeć do tych, które będą cieszyły się największą popularnością. Wynika to z faktu, że „ataki DDoS i działania niszczące powróciły w znacznym stopniu od początku wojny” – powiedzieli. Ataki te w dużej mierze pochodziły od armii aktorów haktywistycznych działających w imieniu obu stron.

Specyficzne usługi DDoS reklamowane w witrynie pozwalają użytkownikom na zlecanie ataków DDoS na dowolny zasób sieciowy „szybko, jakościowo, skutecznie” z zakresem mocy do 500 Gb/s w cenie 80 USD za godzinę. Ataki warstwy 4 kosztują 500 USD za 24 godziny, podczas gdy ataki warstwy 7 kosztują 600 USD za ten sam czas, twierdzą naukowcy.

Dodali, że post na forum już potwierdził udane działania demaskujące wymierzone w rosyjską państwową stronę internetową Ministerstwa Budownictwa, Mieszkalnictwa i Usług Komunalnych Federacji Rosyjskiej.

Forum koncentruje się również na reklamowych usługach informacyjnych – znanych również jako probiv – które są rodzajem usługi quid-pro-quo, w której użytkownik dostarcza część danych osobowych należących do osoby, a w zamian za opłatę, otrzymuje inne informacje związane z tym celem.

Według naukowców usługi protiv na forum są skierowane przede wszystkim przeciwko rosyjskim i białoruskim agencjom rządowym, instytucjom finansowym i operatorom sieci komórkowych. Informacje będące przedmiotem zainteresowania obejmują: dane z rosyjskiego paszportu, dane z lokalnych list poszukiwanych i rejestrów karnych, dane dotyczące podejrzanych lub osób będących w interesie, informacje o migrantach, informacje dotyczące zakupu biletów na wywóz z Rosji lub listy obywateli skazanych za posiadanie nielegalnej broni.

Spojrzenie w przyszłość

W przyszłości strona może potencjalnie odegrać ważną rolę w trwającym konflikcie między Ukrainą a Rosją „jako centrum haktywistów i patriotycznych cyberzagrożeń, jako symbol oporu i dający wyraźną różnicę na cyberpolu bitwy” – zauważyli badacze. .

Jednak jego wybór, by operować treściami prawie wyłącznie pisanymi w Rosji, jest ciekawy i może stanowić potencjalne wyzwanie, ponieważ nie-rosyjskojęzyczne podmioty, które chcą przyłączyć się do sprawy Ukrainy, zostaną wykluczone z forum - zauważają badacze.

Z drugiej strony sugeruje, że celem forum jest atakowanie członków Federacji Rosyjskiej, którzy mogą przeprowadzać ataki z kraju i którzy prawdopodobnie nie mówiliby po ukraińsku; podczas gdy większość Ukraińców mówi płynnie po rosyjsku i również byłaby w stanie uczestniczyć, powiedzieli.

Obecny otwarty charakter forum, który pozwala każdemu dołączyć, może również stanowić zagrożenie dla bezpieczeństwa operacyjnego, ponieważ niektórzy użytkownicy żądają systemu tylko dla zaproszonych, aby chronić użytkowników przed potencjalnymi działaniami odwetowymi ze strony prorosyjskich podmiotów.