Nov hekerski forum zavzema proukrajinsko stališče

Raziskovalci so ugotovili, da nov hekerski forum zavzema edinstveno politično stališče za podporo Ukrajini v njeni vojni z Rusijo, pri čemer se ukvarja samo s temami in grožnjami, osredotočenimi na Rusijo in Belorusijo.

Spletno mesto v ruskem jeziku, DUMPS Forum, obstaja od konca maja in se je na prvi pogled zdelo kot "vsak drug običajni forum o kiberkriminalcih v ruskem jeziku", so raziskovalci iz Photon Research Team of Digital Shadows, ReliaQuest Podjetje, je povedal v blog post objavljeno v sredo.

Forum – ki ima trenutno približno 100 članov – ima razdelke za trgovanje z nedovoljenim materialom, karting, zlonamerno programsko opremo in vzpostavljanje dostopov do ciljnih omrežij, z odprtim povabilom za vsakogar, da se pridruži.

Natančnejši pogled na forum je razkril njegovo edinstveno ideologijo, da zavzame trdno politično držo za podporo Ukrajini, ko se brani pred rusko invazijo, "edini forum, za katerega vemo, da zavzema takšno držo," so zapisali raziskovalci.

Medtem ko je večina razdelkov s posebnimi dejavnostmi ostala praznih v času, ko so si raziskovalci ogledali forum, je bil razdelek, ki je bil do zdaj najbolj poseljen, tisti, ki se je osredotočal na uhajanja informacij, so opozorili raziskovalci. Uporabniki so že delili podatke, ukradene iz vladnih in zasebnih institucij s sedežem v Rusiji, vključno z več znanimi in pomembnimi vladnimi subjekti ter ponudniki javnih storitev, so povedali.

Raziskovalci so ugotovili, da je velik del dejavnosti, o katerih se trenutno razpravlja na spletnem mestu, usmerjen v izmenjavo uhajanja podatkov. Druge priljubljene teme oglašujejo storitve napadov DDoS, ponarejene in ukradene osebne dokumente ter anonimne in neprebojne storitve gostovanja, pri čemer so vse dejavnosti kibernetskega kriminala usmerjene proti tarčam v Rusiji in Belorusiji.

Nesramežljiva podpora Ukrajini

Njegovo proukrajinsko stališče postavlja forum DUMPS v edinstven položaj, hkrati pa mu kaže tarčo na hrbtu, so povedali raziskovalci. "Če se forum razvije v znan in uspešen projekt, bo verjetno postal tarča protidejavnosti kibernetskih kriminalcev, ki podpirajo Rusijo," so dejali.

Ker so Ukrajino udarili napadalci v kibernetski vojni, ki je divjala ob kopenski invaziji Rusije, se zdi povsem pošteno, da se nekdo postavi na stran Ukrajincev v kibernetskem prostoru. Hekerji s sedežem v Rusiji so napadli ukrajinske kibernetske tarče celo prej fizični vdor, napad, ki se je nadaljevalo med spopadom na tleh, ki traja že šesti mesec.

DUMPS zavzema "nesramno" stališče, da podpira Ukrajino, gre celo tako daleč, da objavi svojo fizično lokacijo, ki kaže na stanovanjsko stanovanje v Kijevu v stavbi s streho, ki vsebuje vulgarno žaljivko v ruščini proti Vladimirju Putinu, so povedali raziskovalci.

»Nimamo pojma, ali je ta lokacija dejansko skrbnikov dom; poudarja pa duh kljubovanja in odpora, v katerem je zgrajen forum,« so ugotovili.

Najboljše ponujene storitve

Raziskovalci so ugotovili, da bodo med posebnimi storitvami, ki so razkrite na spletnem mestu, napadi DDoS verjetno med tistimi, ki bodo pridobili največ oprijema. To je zato, ker so se »napadi DDoS in dejavnosti ponarejanja v veliki meri vrnili od začetka vojne,« so povedali. Ti napadi so večinoma prišli iz vojske haktivističnih akterjev, ki delujejo v imenu obeh strani.

Posebne storitve DDoS, oglaševane na spletnem mestu, omogočajo uporabnikom, da naročijo napade DDoS na kateri koli omrežni vir "hitro, kakovostno, učinkovito", z razponom moči do 500 gbps, po ceni 80 USD na uro. Napadi ravni 4 so ocenjeni na 500 USD za 24 ur, medtem ko so napadi ravni 7 ocenjeni na 600 USD za enako količino časa, so povedali raziskovalci.

Objava na forumu je že potrdila uspešno dejavnost ponarejanja, usmerjeno proti ruskemu državnemu spletnemu mestu Ministrstva za gradbeništvo, stanovanjske in komunalne storitve Ruske federacije, so dodali.

Forum se prav tako izrazito osredotoča na oglaševalske informacijske storitve – znane tudi kot probiv –, ki je vrsta storitve quid-pro-quo, pri kateri uporabnik zagotovi del osebnih podatkov, ki pripadajo posamezniku, in v zameno za plačilo prejme druge informacije, povezane s tem ciljem.

Storitve probiv na forumu so usmerjene predvsem proti ruskim in beloruskim vladnim agencijam, finančnim institucijam in operaterjem mobilnega omrežja, pravijo raziskovalci. Informacije, ki vas zanimajo, vključujejo: podatke o ruskem potnem listu, podatke iz lokalnih iskanih seznamov in kazenskih evidenc, podatke o osumljencih ali interesnih osebah, informacije o migrantih, informacije o nakupu vozovnic za prevoz iz Rusije ali sezname državljanov, obsojenih zaradi posedovanja nezakonitega orožja.

Pogled naprej

V prihodnje bi lahko imelo spletno mesto pomembno vlogo v stalnem konfliktu med Ukrajino in Rusijo "kot središče za hektiviste in patriotske akterje kibernetske grožnje, kot simbol odpora in ustvarjanje dokazljive razlike na kibernetskem bojišču," ugotavljajo raziskovalci. .

Vendar pa je njegova odločitev, da deluje z vsebino, ki je skoraj izključno napisana v Rusiji, nenavadna in bi lahko predstavljala potencialni izziv, saj bodo nerusko govoreči subjekti, ki se želijo pridružiti zadevi za Ukrajino, izključeni iz foruma, ugotavljajo raziskovalci.

Po drugi strani pa nakazuje, da je cilj foruma ciljati na člane v Ruski federaciji, ki lahko izvajajo napade znotraj države in ki verjetno ne bi govorili ukrajinsko; medtem ko večina Ukrajincev tekoče govori rusko in bi tudi lahko sodelovali, so rekli.

Trenutna odprta narava foruma, ki omogoča vsakomur, da se pridruži, bi lahko predstavljala tudi operativno varnostno tveganje, saj nekateri uporabniki zahtevajo sistem samo s povabilom, da bi zaščitili uporabnike pred morebitnimi povračilnimi ukrepi proruskih subjektov, so povedali raziskovalci.