Novo fórum de hackers assume postura pró-Ucrânia

Um novo fórum de hackers está adotando uma postura política única para apoiar a Ucrânia em sua guerra com a Rússia, entretendo apenas tópicos e atividades de ameaças focadas contra a Rússia e a Bielorrússia, descobriram pesquisadores.

O site em russo, DUMPS Forum, existe desde o final de maio e, à primeira vista, parecia “todos os outros fóruns de cibercriminosos russos comuns”, pesquisadores da Photon Research Team of Digital Shadows, um ReliaQuest Companhia, disse em um post de blog publicado quarta-feira.

O fórum – que atualmente tem cerca de 100 membros – tem seções para negociação de material ilícito, cartões, malware e estabelecimento de acesso a redes direcionadas, com um convite aberto para qualquer pessoa participar.

Um olhar mais atento ao fórum revelou sua ideologia única de tomar uma posição política firme para apoiar a Ucrânia enquanto ela se defende contra a invasão da Rússia, “o único fórum que sabemos que está adotando tal posição”, escreveram os pesquisadores.

Embora a maioria das seções de atividades específicas permanecesse vazia no momento em que os pesquisadores visualizaram o fórum, a seção mais preenchida até agora foi a focada em vazamentos, observaram os pesquisadores. Os usuários já compartilharam dados roubados de instituições governamentais e privadas sediadas na Rússia, incluindo várias entidades governamentais conhecidas e importantes, bem como provedores de serviços públicos, disseram eles.

De fato, grande parte da atividade atualmente discutida no site é voltada para o compartilhamento de vazamentos de dados, observaram os pesquisadores. Outros tópicos importantes anunciam serviços de ataque DDoS, documentos de identidade falsificados e roubados e serviços de hospedagem anônimos e à prova de balas, com todas as atividades cibercriminosas direcionadas contra alvos na Rússia e na Bielorrússia.

Apoio descarado para a Ucrânia

Sua postura pró-ucraniana coloca o Fórum DUMPS em uma posição única, mas também aponta um alvo em suas costas, disseram os pesquisadores. “Se o fórum se tornar um projeto bem conhecido e bem-sucedido, provavelmente se tornará alvo de contra-atividade de criminosos cibernéticos que apoiam a Rússia”, disseram eles.

Como a Ucrânia foi atacada por invasores em uma guerra cibernética que ocorre ao lado da invasão terrestre pela Rússia, no entanto, parece justo que alguém fique do lado dos ucranianos no espaço cibernético. Hackers russos atingem alvos cibernéticos ucranianos mesmo antes a invasão física, um assalto que continuou durante o conflito terrestre, que está em seu sexto mês.

O DUMPS assume uma posição “descarada” para apoiar a Ucrânia, chegando ao ponto de divulgar sua localização física, que aponta para um apartamento residencial em Kyiv em um prédio com telhado que contém um insulto vulgar em russo a Vladimir Putin, disseram pesquisadores.

“Não temos ideia se este local é realmente a casa do administrador; no entanto, enfatiza o espírito de desafio e resistência em que o fórum é construído”, observaram.

Principais serviços oferecidos

Dos serviços específicos que estão sendo divulgados no site, os ataques DDoS parecem estar entre os que ganharão mais força, observaram os pesquisadores. Isso ocorre porque “ataques DDoS e atividades de desfiguração retornaram de maneira importante desde o início da guerra”, disseram eles. Esses ataques vieram em grande parte de um exército de atores hacktivistas que operam em nome de ambos os lados.

Os serviços DDoS específicos anunciados no site permitem que os usuários solicitem ataques DDoS em qualquer recurso de rede “de forma rápida, qualitativa e eficaz”, com uma faixa de energia de até 500 gbps, ao preço de US$ 80 por hora. Os ataques da camada 4 custam US$ 500 por 24 horas, enquanto os ataques da camada 7 custam US$ 600 pelo mesmo período de tempo, disseram os pesquisadores.

Uma postagem no fórum já confirmou a atividade de desfiguração bem-sucedida direcionada ao site estatal russo do Ministério da Construção, Habitação e Serviços Comunitários da Federação Russa, acrescentaram.

O fórum também tem um foco distinto em serviços de informações publicitárias - também conhecidos como probiv - que é um tipo de serviço quid-pro-quo no qual um usuário fornece um dado pessoal pertencente a um indivíduo e, em troca de uma taxa, recebe outras informações associadas a este destino.

Os serviços probiv no fórum são direcionados principalmente contra agências governamentais russas e bielorrussas, instituições financeiras e operadoras de rede móvel, disseram pesquisadores. As informações de interesse incluem: detalhes do passaporte russo, dados de listas de procurados locais e registros criminais, dados sobre suspeitos ou pessoas de interesse, informações sobre migrantes, informações relacionadas à compra de passagens para transporte para fora da Rússia ou listas de cidadãos condenados por posse de armas ilegais.

Um olhar adiante

No futuro, o site poderia desempenhar um papel importante no conflito em andamento entre a Ucrânia e a Rússia “como um centro para hacktivistas e atores patrióticos de ameaças cibernéticas, como um símbolo de resistência e fazendo uma diferença demonstrável no campo de batalha cibernético”, observaram os pesquisadores. .

No entanto, sua escolha de operar com conteúdo quase exclusivamente escrito na Rússia é curiosa e pode representar um desafio em potencial, já que entidades que não falam russo que desejam se juntar à causa da Ucrânia serão excluídas do fórum, observaram os pesquisadores.

Por outro lado, sugere que o objetivo do fórum é atingir membros da federação russa que podem montar ataques de dentro do país e que provavelmente não falam ucraniano; enquanto a maioria dos ucranianos fala russo fluentemente e também poderia participar, disseram eles.

A atual natureza aberta do fórum, que permite que qualquer pessoa participe, também pode representar um risco de segurança operacional, com alguns usuários solicitando um sistema apenas para convidados para proteger os usuários de possíveis retaliações de entidades pró-Rússia, disseram os pesquisadores.