ฟอรัมแฮ็กเกอร์ใหม่ใช้ท่าทีโปรยูเครน

นักวิจัยพบว่าฟอรัมแฮ็กเกอร์ใหม่กำลังแสดงจุดยืนทางการเมืองที่ไม่เหมือนใครเพื่อสนับสนุนยูเครนในการทำสงครามกับรัสเซีย โดยให้ความบันเทิงเฉพาะหัวข้อและกิจกรรมการคุกคามที่เน้นไปที่รัสเซียและเบลารุส

ไซต์ภาษารัสเซีย DUMPS Forum มีมาตั้งแต่ปลายเดือนพฤษภาคม และในแวบแรกดูเหมือนว่า "ฟอรัมอาชญากรไซเบอร์ภาษารัสเซียทั่วไปทุกแห่ง" นักวิจัยจาก Photon Research Team of Digital Shadows, ReliaQuest บริษัทกล่าวว่าใน โพสต์บล็อก เผยแพร่เมื่อวันพุธ

ฟอรัมซึ่งปัจจุบันมีสมาชิกประมาณ 100 คน มีส่วนสำหรับการซื้อขายวัสดุที่ผิดกฎหมาย การทำการ์ด มัลแวร์ และการสร้างการเข้าถึงเครือข่ายเป้าหมาย พร้อมคำเชิญแบบเปิดสำหรับทุกคนให้เข้าร่วม

เมื่อมองดูฟอรั่มนี้อย่างละเอียดถี่ถ้วนเผยให้เห็นถึงอุดมการณ์เฉพาะของตนในการแสดงจุดยืนทางการเมืองที่แน่วแน่เพื่อสนับสนุนยูเครนในขณะที่มันป้องกันตัวเองจากการรุกรานของรัสเซีย "ฟอรัมเดียวที่เราตระหนักดีว่ามีท่าทีเช่นนี้" นักวิจัยเขียน

ในขณะที่ส่วนกิจกรรมเฉพาะส่วนใหญ่ยังคงว่างเปล่าในขณะที่นักวิจัยดูฟอรั่ม ส่วนที่มีประชากรมากที่สุดจนถึงตอนนี้คือส่วนที่เน้นที่การรั่วไหล นักวิจัยตั้งข้อสังเกต ผู้ใช้ได้แบ่งปันข้อมูลที่ขโมยมาจากรัฐบาลและสถาบันเอกชนในรัสเซียแล้ว รวมถึงหน่วยงานรัฐบาลที่มีชื่อเสียงและมีความสำคัญหลายแห่ง รวมถึงผู้ให้บริการด้านสาธารณูปโภคด้วย

นักวิจัยตั้งข้อสังเกตว่ากิจกรรมส่วนใหญ่ที่กล่าวถึงในเว็บไซต์นี้มุ่งเน้นไปที่การแบ่งปันข้อมูลรั่วไหล หัวข้อยอดนิยมอื่น ๆ โฆษณาบริการโจมตี DDoS เอกสารระบุตัวตนที่ถูกปลอมแปลงและถูกขโมย และบริการโฮสติ้งที่ไม่เปิดเผยตัวตนและกันกระสุน โดยมีกิจกรรมอาชญากรไซเบอร์ทั้งหมดที่มุ่งเป้าไปที่เป้าหมายในรัสเซียและเบลารุส

การสนับสนุนอย่างไม่สะทกสะท้านสำหรับยูเครน

จุดยืนที่สนับสนุนยูเครนทำให้ DUMPS Forum อยู่ในตำแหน่งที่ไม่เหมือนใคร แต่ยังชี้เป้าหมายที่ด้านหลัง นักวิจัยกล่าว “หากฟอรัมนี้พัฒนาเป็นโครงการที่มีชื่อเสียงและประสบความสำเร็จ ก็จะกลายเป็นเป้าหมายของกิจกรรมตอบโต้จากอาชญากรไซเบอร์ที่สนับสนุนรัสเซีย” พวกเขากล่าว

ในขณะที่ยูเครนถูกโจมตีโดยผู้โจมตีในสงครามไซเบอร์ที่โหมกระหน่ำควบคู่ไปกับรัสเซีย การรุกรานทางบก ดูเหมือนว่าจะยุติธรรมที่ใครบางคนเข้าข้างพวกยูเครนในอวกาศไซเบอร์ แฮ็กเกอร์ชาวรัสเซียโจมตีเป้าหมายทางไซเบอร์ของยูเครน แม้กระทั่งก่อน การบุกรุกทางกายภาพการจู่โจมที่ ได้ดำเนินต่อไป ระหว่างการสู้รบภาคพื้นดินซึ่งอยู่ในเดือนที่หก

นักวิจัยกล่าวว่า DUMPS มีจุดยืนที่ "เฉียบขาด" เพื่อสนับสนุนยูเครน แม้จะโพสต์ตำแหน่งทางกายภาพก็ตาม ซึ่งชี้ไปที่อพาร์ตเมนต์ที่อยู่อาศัยในเคียฟในอาคารที่มีหลังคาที่มีการดูหมิ่นรัสเซียต่อวลาดิมีร์ ปูติน

“เราไม่รู้ว่าสถานที่นี้เป็นบ้านของผู้ดูแลระบบจริงหรือไม่ อย่างไรก็ตาม มันเน้นถึงจิตวิญญาณของการท้าทายและการต่อต้านซึ่งสร้างฟอรัมนี้ขึ้นมา” พวกเขาตั้งข้อสังเกต

บริการชั้นนำที่นำเสนอ

นักวิจัยตั้งข้อสังเกตว่าจากบริการเฉพาะที่ถูกเหยี่ยวบนเว็บไซต์ การโจมตี DDoS ดูเหมือนจะเป็นหนึ่งในบริการที่จะได้รับแรงฉุดมากที่สุด นี่เป็นเพราะว่า "การโจมตี DDoS และการทำลายล้างได้กลับมาในรูปแบบที่สำคัญตั้งแต่เริ่มสงคราม" พวกเขากล่าว การโจมตีเหล่านี้ส่วนใหญ่มาจากกองทัพของนักแสดงแฮ็กทีวิสต์ที่ปฏิบัติการในนามของทั้งสองฝ่าย

บริการ DDoS เฉพาะที่โฆษณาบนเว็บไซต์ทำให้ผู้ใช้สามารถสั่งการโจมตี DDoS บนทรัพยากรเครือข่ายใด ๆ "อย่างรวดเร็ว มีคุณภาพ มีประสิทธิภาพ" ด้วยช่วงพลังงานสูงถึง 500 gbps ราคา 80 เหรียญต่อชั่วโมง นักวิจัยกล่าวว่าการโจมตีในเลเยอร์ 4 มีราคา 500 ดอลลาร์ใน 24 ชั่วโมง ในขณะที่การโจมตีเลเยอร์ 7 มีราคา 600 ดอลลาร์ในระยะเวลาเท่ากัน

โพสต์ในฟอรัมได้ยืนยันแล้วว่ากิจกรรมการทำลายล้างที่ประสบความสำเร็จซึ่งส่งตรงต่อเว็บไซต์ของกระทรวงการก่อสร้าง การเคหะ และบริการชุมชนของสหพันธรัฐรัสเซีย พวกเขากล่าวเสริม

ฟอรั่มยังให้ความสำคัญกับบริการข้อมูลการโฆษณาหรือที่เรียกว่า probiv ซึ่งเป็นบริการแบบ quid-pro-quo ซึ่งผู้ใช้ให้ข้อมูลส่วนบุคคลที่เป็นของบุคคลและเพื่อแลกกับค่าธรรมเนียม ได้รับข้อมูลอื่นๆ ที่เกี่ยวข้องกับเป้าหมายนี้

บริการ probiv ในฟอรัมมุ่งเป้าไปที่หน่วยงานรัฐบาลรัสเซียและเบลารุส สถาบันการเงิน และผู้ให้บริการเครือข่ายมือถือเป็นหลัก นักวิจัยกล่าว ข้อมูลที่น่าสนใจประกอบด้วย: รายละเอียดหนังสือเดินทางของรัสเซีย ข้อมูลจากรายชื่อที่ต้องการในท้องถิ่นและประวัติอาชญากรรม ข้อมูลเกี่ยวกับผู้ต้องสงสัยหรือผู้มีส่วนได้เสีย ข้อมูลผู้อพยพ ข้อมูลเกี่ยวกับการซื้อตั๋วสำหรับการเดินทางออกจากรัสเซีย หรือรายชื่อพลเมืองที่ถูกตัดสินว่ามีอาวุธผิดกฎหมาย

มองไปข้างหน้า

ในอนาคต ไซต์ดังกล่าวอาจมีบทบาทสำคัญในความขัดแย้งอย่างต่อเนื่องระหว่างยูเครนและรัสเซีย “ในฐานะศูนย์กลางสำหรับผู้แฮ็กข้อมูลและผู้คุกคามทางไซเบอร์ที่มีใจรัก เป็นสัญลักษณ์ของการต่อต้าน และสร้างความแตกต่างในสนามรบทางไซเบอร์” นักวิจัยตั้งข้อสังเกต .

อย่างไรก็ตาม การเลือกดำเนินการกับเนื้อหาที่เขียนขึ้นโดยเฉพาะในรัสเซียเป็นเรื่องที่น่าสงสัยและอาจก่อให้เกิดความท้าทาย เนื่องจากหน่วยงานที่ไม่ได้ใช้ภาษารัสเซียซึ่งต้องการเข้าร่วมในยูเครนจะไม่รวมอยู่ในฟอรัมนี้ นักวิจัยตั้งข้อสังเกต

ในทางกลับกัน เป้าหมายของฟอรัมคือการกำหนดเป้าหมายสมาชิกในสหพันธรัฐรัสเซีย ซึ่งสามารถโจมตีจากภายในประเทศและผู้ที่ไม่น่าจะพูดภาษายูเครน ในขณะที่ชาวยูเครนส่วนใหญ่พูดภาษารัสเซียได้คล่องและสามารถเข้าร่วมได้ พวกเขากล่าว

ลักษณะเปิดในปัจจุบันของฟอรัมที่อนุญาตให้ทุกคนเข้าร่วมอาจแสดงถึงความเสี่ยงด้านความปลอดภัยในการปฏิบัติงาน โดยผู้ใช้บางคนขอระบบเชิญเท่านั้นเพื่อปกป้องผู้ใช้จากการตอบโต้ที่อาจเกิดขึ้นจากหน่วยงานที่สนับสนุนรัสเซีย