Yeni Hacker Forumu Ukrayna yanlısı bir duruş sergiliyor

Araştırmacılar, yeni bir hacker forumunun, Ukrayna'nın Rusya ile savaşında desteklenmesi için benzersiz bir siyasi duruş sergilediğini ve yalnızca Rusya ve Beyaz Rusya'ya odaklanan konuları ve tehdit faaliyetlerini eğlendirdiğini buldu.

Rusça dilindeki site DUMPS Forum, Mayıs ayının sonlarından beri ortalıkta ve ilk bakışta ReliaQuest'in bir kuruluşu olan Digital Shadows'un Photon Araştırma Ekibi'nden araştırmacılar, "her zamanki sıradan Rus dilindeki siber suç forumları" gibi görünüyordu. Şirket, şunları söyledi: Bir blog yazısı Çarşamba yayınlandı.

Şu anda yaklaşık 100 üyesi bulunan forumda, yasa dışı materyal ticareti, kartlama, kötü amaçlı yazılım ve hedeflenen ağlara erişim sağlanmasına yönelik bölümler bulunuyor ve herkese katılmaya açık bir davet veriliyor.

Foruma daha yakından bakıldığında, Rusya'nın işgaline karşı kendini savunan Ukrayna'yı desteklemek için sağlam bir siyasi duruş sergileme yönündeki benzersiz ideolojisi ortaya çıktı; araştırmacılar, "bunun farkında olduğumuz tek forumun böyle bir duruş sergilediğini" yazdı.

Araştırmacılar, belirli etkinlik bölümlerinin çoğunun, araştırmacıların forumu görüntülediği sırada boş kaldığını ancak şu ana kadar en kalabalık olan bölümün sızıntılara odaklanan bölüm olduğunu belirtti. Kullanıcılar, aralarında tanınmış ve önemli devlet kurumlarının yanı sıra kamu hizmetleri sağlayıcıları da bulunan Rusya merkezli hükümet ve özel kurumlardan çalınan verileri zaten paylaştıklarını söylediler.

Araştırmacılar, aslında sitede şu anda tartışılan etkinliklerin çoğunun veri sızıntılarının paylaşılmasına yönelik olduğunu gözlemledi. Diğer önemli konular arasında DDoS saldırı hizmetlerinin, sahte ve çalıntı kimlik belgelerinin, anonim ve kurşun geçirmez barındırma hizmetlerinin reklamı yapılıyor ve tüm siber suç faaliyetleri Rusya ve Beyaz Rusya'daki hedeflere yönelik.

Ukrayna'ya Sınırsız Destek

Araştırmacılar, Ukrayna yanlısı duruşunun DUMPS Forum'u benzersiz bir konuma getirdiğini, ancak aynı zamanda sırtına bir hedef işaret ettiğini söyledi. "Eğer forum iyi bilinen ve başarılı bir projeye dönüşürse, muhtemelen Rusya'yı destekleyen siber suçluların karşı faaliyetlerinin hedefi haline gelecektir" dediler.

Ukrayna, Rusya'nın kara işgalinin yanı sıra şiddetlenen bir siber savaşta saldırganlar tarafından darp edilirken, birisinin siber uzayda Ukraynalıların tarafını tutması adil görünüyor. Rus merkezli bilgisayar korsanları Ukrayna siber hedeflerini vurdu Hatta önce fiziksel saldırı, bir saldırı devam etti altıncı ayına giren kara çatışmaları sırasında.

Araştırmacılar, DUMPS'un Ukrayna'yı desteklemek için "yüzsüz" bir pozisyon aldığını, hatta fiziksel konumunu yayınlayacak kadar ileri gittiğini, bunun Kiev'de çatılı bir binadaki bir apartman dairesine işaret ettiğini ve bunun Vladimir Putin'e yönelik Rusça kaba bir hakaret içerdiğini söyledi.

“Bu konumun gerçekten yöneticinin evi olup olmadığı hakkında hiçbir fikrimiz yok; ancak forumun inşa edildiği meydan okuma ve direniş ruhunu vurguluyor” diye gözlemlediler.

Sunulan En İyi Hizmetler

Araştırmacılar, sitede satışa sunulan belirli hizmetler arasında DDoS saldırılarının en çok ilgi çekecek olanlar arasında göründüğünü belirtti. Bunun nedeni, "DDoS saldırıları ve tahrifat faaliyetlerinin savaşın başlangıcından bu yana büyük ölçüde geri dönmesi" dediler. Bu saldırılar büyük ölçüde her iki taraf adına faaliyet gösteren hacktivist aktörlerden oluşan bir ordudan geldi.

Sitede reklamı yapılan belirli DDoS hizmetleri, kullanıcıların herhangi bir ağ kaynağına "hızlı, kaliteli ve etkili bir şekilde", 500 gbps'ye kadar güç aralığıyla ve saati 80 ABD doları tutarında DDoS saldırıları sipariş etmelerine olanak tanıyor. Araştırmacılar, Katman 4 saldırılarının 500 saat için 24 ABD Doları, Katman 7 saldırılarının ise aynı süre için 600 ABD Doları olarak fiyatlandırıldığını söyledi.

Yetkililer, bir forum gönderisinin, Rusya Federasyonu İnşaat, Konut ve Toplumsal Hizmetler Bakanlığı'nın Rusya devlet web sitesine yönelik başarılı tahrifat faaliyetini zaten doğruladığını da eklediler.

Forum ayrıca, bir kullanıcının bir bireye ait kişisel verileri sağladığı ve bir ücret karşılığında, bir tür karşılıksız hizmet olan, aynı zamanda probiv olarak da bilinen reklam bilgi hizmetlerine de ayrı bir odaklanmaktadır. bu hedefle ilişkili diğer bilgileri alır.

Araştırmacılar, forumdaki olası hizmetlerin öncelikle Rusya ve Belarus devlet kurumlarına, finans kurumlarına ve mobil ağ operatörlerine yönelik olduğunu söyledi. İlgilenilen bilgiler şunları içerir: Rus pasaportu ayrıntıları, yerel aranan listelerden ve sabıka kayıtlarından veriler, şüpheliler veya ilgili kişilerle ilgili veriler, göçmen bilgileri, Rusya'dan çıkmak için bilet satın almayla ilgili bilgiler veya yasadışı silah bulundurmaktan hüküm giymiş vatandaşların listeleri.

Bir Bakış

Araştırmacılar, sitenin gelecekte Ukrayna ile Rusya arasında devam eden çatışmada "haktivistler ve vatansever siber tehdit aktörleri için bir merkez olarak, direnişin sembolü olarak ve siber savaş alanında kanıtlanabilir bir fark yaratarak" potansiyel olarak önemli bir rol oynayabileceğini belirtti. .

Ancak araştırmacılar, neredeyse tamamı Rusya'da yazılan içerikle çalışma tercihinin ilginç bir seçim olduğunu ve Ukrayna davasına katılmak isteyen Rusça konuşmayan kuruluşların forumdan çıkarılacağı için potansiyel bir zorluk teşkil edebileceğini belirtti.

Öte yandan, forumun amacının Rusya Federasyonu içinde ülke içinden saldırı düzenleyebilecek ve muhtemelen Ukraynaca konuşmayan üyeleri hedef almak olduğu öne sürülüyor; Ukraynalıların çoğunun Rusça'yı akıcı bir şekilde konuştuğunu ve ayrıca katılabileceklerini söylediler.

Araştırmacılar, forumun herkesin katılmasına izin veren mevcut açık yapısının aynı zamanda operasyonel bir güvenlik riski oluşturabileceğini, bazı kullanıcıların kullanıcıları Rusya yanlısı kuruluşlardan gelebilecek potansiyel misillemelerden korumak için yalnızca davetli bir sistem talep edebileceğini söyledi.