Новый хакерский форум занимает проукраинскую позицию

Исследователи обнаружили, что новый хакерский форум занимает уникальную политическую позицию, чтобы поддержать Украину в ее войне с Россией, развлекаясь только темами и угрозами, направленными против России и Беларуси.

Русскоязычный сайт DUMPS Forum существует с конца мая и на первый взгляд кажется «любым другим заурядным русскоязычным форумом киберпреступников», считают исследователи из Photon Research Team of Digital Shadows, ReliaQuest. Компания, говорится в блог опубликовано в среду.

На форуме, который в настоящее время насчитывает около 100 участников, есть разделы для торговли незаконными материалами, кардинга, вредоносных программ и установления доступа к целевым сетям с открытым приглашением для всех присоединиться.

Более пристальный взгляд на форум выявил его уникальную идеологию, заключающуюся в том, чтобы занять твердую политическую позицию в поддержку Украины, защищающей себя от вторжения России. «Единственный известный нам форум занимает такую ​​позицию», — пишут исследователи.

Хотя большинство разделов конкретных действий оставались пустыми на момент просмотра форума исследователями, исследователи отметили, что наиболее заполненным до сих пор был раздел, посвященный утечкам. По их словам, пользователи уже поделились данными, украденными из российских государственных и частных учреждений, включая несколько известных и важных государственных структур, а также поставщиков коммунальных услуг.

Исследователи заметили, что большая часть деятельности, которая в настоящее время обсуждается на сайте, направлена ​​на обмен утечками данных. Другие популярные темы рекламируют услуги DDoS-атак, поддельные и украденные документы, удостоверяющие личность, а также анонимные и надежные хостинговые услуги, при этом вся деятельность киберпреступников направлена ​​против целей в России и Беларуси.

Беззастенчивая поддержка Украины

По словам исследователей, его проукраинская позиция ставит DUMPS Forum в уникальное положение, но в то же время указывает ему на мишень. «Если форум разовьется в известный и успешный проект, он, скорее всего, станет объектом контрактивности со стороны киберпреступников, поддерживающих Россию», — заявили они.

Поскольку Украина подверглась нападению злоумышленников в кибервойне, которая бушует одновременно с вторжением России на территорию, кажется вполне справедливым, что кто-то встает на сторону украинцев в киберпространстве. Российские хакеры атаковали украинские киберцели даже до физическое вторжение, нападение, которое продолжил во время наземного конфликта, который идет уже шестой месяц.

DUMPS занимает «дерзкую» позицию в поддержку Украины, вплоть до того, что публикует свое физическое местоположение, которое указывает на жилую квартиру в Киеве в доме с крышей, которая содержит вульгарное оскорбление на русском языке в адрес Владимира Путина, говорят исследователи.

«Мы понятия не имеем, действительно ли это место является домом администратора; однако это подчеркивает дух неповиновения и сопротивления, в котором построен форум», — отметили они.

Лучшие предлагаемые услуги

Исследователи отметили, что из конкретных услуг, предлагаемых на сайте, DDoS-атаки, вероятно, будут одними из тех, которые получат наибольшее распространение. Это связано с тем, что «DDoS-атаки и дефейс-атаки в значительной степени вернулись с начала войны», — сказали они. Эти атаки в основном исходили от армии хактивистов, действующих от имени обеих сторон.

Специфические DDoS-услуги, рекламируемые на сайте, позволяют пользователям заказывать DDoS-атаки на любые сетевые ресурсы «быстро, качественно, эффективно» с диапазоном мощности до 500 Гбит/с по цене 80 долларов в час. По словам исследователей, атаки уровня 4 стоят 500 долларов за 24 часа, а атаки уровня 7 — 600 долларов за тот же период времени.

Пост на форуме уже подтвердил успешную деятельность по порче, направленную против российского государственного сайта Министерства строительства и жилищно-коммунального хозяйства Российской Федерации, добавили они.

Форум также уделяет особое внимание рекламным информационным службам, также известным как probiv, которые представляют собой тип услуги «услуга за услугу», в которой пользователь предоставляет часть личных данных, принадлежащих физическому лицу, и за определенную плату получает другую информацию, связанную с этой целью.

По словам исследователей, пробив-сервисы на форуме в первую очередь направлены против российских и белорусских государственных органов, финансовых учреждений и операторов мобильной связи. К интересующей информации относятся: данные российского паспорта, данные из местных розысков и судимостей, данные о подозреваемых или фигурантах, информация о мигрантах, информация, связанная с покупкой билетов на выезд из России, или списки граждан, осужденных за незаконное хранение оружия.

Взгляд вперед

В будущем сайт потенциально может сыграть важную роль в продолжающемся конфликте между Украиной и Россией «как центр для хактивистов и патриотических участников киберугроз, как символ сопротивления и заметное изменение ситуации на поле кибервойны», отмечают исследователи. .

Тем не менее, его выбор работать с контентом, почти исключительно написанным в России, является любопытным и может представлять собой потенциальную проблему, поскольку нерусскоязычные лица, которые хотят присоединиться к делу Украины, будут исключены из форума, отмечают исследователи.

С другой стороны, предполагается, что целью форума является нацеливание на участников из Российской Федерации, которые могут проводить атаки внутри страны и которые, вероятно, не говорят по-украински; в то время как большинство украинцев свободно говорят по-русски и также смогут принять участие, сказали они.

По словам исследователей, нынешний открытый характер форума, который позволяет любому присоединиться, также может представлять операционную угрозу безопасности, поскольку некоторые пользователи запрашивают систему только по приглашению, чтобы защитить пользователей от возможного возмездия со стороны пророссийских организаций.