Nytt hackerforum tar ställning för Ukraina

Ett nytt hackerforum intar en unik politisk hållning för att stödja Ukraina i dess krig med Ryssland, och bara underhåller ämnen och hotaktivitet riktad mot Ryssland och Vitryssland, har forskare funnit.

Den ryskspråkiga sajten, DUMPS Forum, har funnits sedan slutet av maj, och vid första anblicken verkade det vara "alla andra vanliga ryskspråkiga cyberkriminella forum", forskare från Photon Research Team of Digital Shadows, en ReliaQuest Company, sa i ett blogginlägg publicerad onsdag.

Forumet – som för närvarande har cirka 100 medlemmar – har sektioner för handel med olagligt material, kortning, skadlig programvara och upprättande av åtkomst till riktade nätverk, med en öppen inbjudan för alla att gå med.

En närmare titt på forumet avslöjade dess unika ideologi att inta en bestämd politisk hållning för att stödja Ukraina när det försvarar sig mot Rysslands invasion, "det enda forumet vi är medvetna om som tar en sådan hållning", skrev forskare.

Medan de flesta av de specifika aktivitetssektionerna förblev tomma när forskarna tittade på forumet, var den hittills mest befolkade sektionen den som fokuserade på läckor, noterade forskare. Användare har redan delat data som stulits från Rysslandsbaserade statliga och privata institutioner, inklusive flera välkända och viktiga statliga enheter såväl som leverantörer av allmännyttiga tjänster, sa de.

Faktum är att mycket av den aktivitet som för närvarande diskuteras på webbplatsen är inriktad på att dela dataläckor, observerade forskare. Andra toppämnen annonserar DDoS-attacktjänster, förfalskade och stulna identitetshandlingar och anonyma och skottsäkra värdtjänster, med all cyberkriminell aktivitet riktad mot mål i Ryssland och Vitryssland.

Obehagligt stöd till Ukraina

Dess pro-ukrainska hållning sätter DUMPS Forum i en unik position, men pekar också på ett mål på ryggen, sa forskare. "Om forumet utvecklas till ett välkänt och framgångsrikt projekt kommer det sannolikt att bli ett mål för motaktivitet från Rysslandsstödjande cyberbrottslingar", sa de.

Eftersom Ukraina har blivit slagna av angripare i ett cyberkrig som rasar parallellt med landinvasionen av Ryssland, verkar det dock bara rimligt att någon tar upp ukrainarnas sida i cyberrymden. Ryskbaserade hackare träffar ukrainska cybermål även innan den fysiska invasionen, ett övergrepp som har fortsatt under markkonflikten, som är inne på sin sjätte månad.

DUMPS intar en "fräsch" position för att stödja Ukraina, och går till och med så långt som att publicera dess fysiska plats, vilket pekar på en bostadslägenhet i Kiev i en byggnad med tak som innehåller en vulgär förolämpning på ryska mot Vladimir Putin, sa forskare.

"Vi har ingen aning om den här platsen faktiskt är administratörens hem; men det betonar andan av trots och motstånd som forumet är uppbyggt i”, konstaterade de.

Topptjänster som erbjuds

Av de specifika tjänster som säljs på webbplatsen verkar DDoS-attacker sannolikt vara bland dem som kommer att få mest dragning, noterade forskare. Detta beror på att "DDoS-attacker och fördärvningsaktivitet har återvänt på ett stort sätt sedan krigets början", sa de. Dessa attacker har till stor del kommit från en armé av hacktivistiska aktörer som verkar på uppdrag av båda sidor.

De specifika DDoS-tjänsterna som annonseras på sajten tillåter användare att beställa DDoS-attacker på vilken nätverksresurs som helst "snabbt, kvalitativt, effektivt", med ett effektområde på upp till 500 gbps, prissatt till $80 i timmen. Layer 4-attacker kostar $500 för 24 timmar, medan Layer 7-attacker kostar $600 för samma tid, sa forskare.

Ett foruminlägg har redan bekräftat en framgångsrik avskärningsaktivitet riktad mot den ryska statliga webbplatsen för ministeriet för byggande, bostäder och kommunala tjänster i Ryska federationen, tillade de.

Forumet har också ett tydligt fokus på reklaminformationstjänster – även känd som probiv – som är en typ av quid-pro-quo-tjänst där en användare tillhandahåller en del av personlig information som tillhör en individ och, i utbyte mot en avgift, får annan information kopplad till detta mål.

probiv-tjänsterna på forumet är främst riktade mot ryska och vitryska myndigheter, finansiella institutioner och mobilnätsoperatörer, sa forskare. Intressant information inkluderar: ryska passuppgifter, data från lokala efterlysningslistor och kriminalregister, data om misstänkta eller intressenter, migrantinformation, information relaterad till köp av biljetter för transport ut ur Ryssland eller listor över medborgare som dömts för att inneha illegala vapen.

En titt framåt

Framöver kan webbplatsen potentiellt spela en viktig roll i den pågående konflikten mellan Ukraina och Ryssland "som ett nav för hacktivister och patriotiska cyberhotaktörer, som en symbol för motstånd och göra en påvisbar skillnad på cyberslagfältet", noterade forskare. .

Dess val att arbeta med innehåll som nästan uteslutande är skrivet i Ryssland är märkligt och kan utgöra en potentiell utmaning, eftersom icke-rysktalande enheter som vill gå med i saken för Ukraina kommer att uteslutas från forumet, noterade forskare.

Å andra sidan tyder det på att forumets mål är att rikta in sig på medlemmar inom den ryska federationen som kan utföra attacker inifrån landet och som sannolikt inte skulle tala ukrainska; medan de flesta ukrainare talar ryska flytande och också skulle kunna delta, sa de.

Forumets nuvarande öppna karaktär som tillåter vem som helst att gå med kan också representera en operativ säkerhetsrisk, med vissa användare som begär ett system som endast är inbjudna för att skydda användare från potentiella repressalier från pro-ryska enheter, sa forskare.