Новий хакерський форум займає проукраїнську позицію

Дослідники виявили, що новий хакерський форум займає унікальну політичну позицію, щоб підтримати Україну у її війні з Росією, обговорюючи лише теми та загрози, зосереджені проти Росії та Білорусі.

Російськомовний сайт DUMPS Forum існує з кінця травня і на перший погляд здавався «кожним іншим звичайним російськомовним форумом кіберзлочинців», дослідники Photon Research Team of Digital Shadows, ReliaQuest Компанія, сказав в блог опубліковано в середу.

На форумі, який наразі нараховує близько 100 учасників, є розділи, присвячені торгівлі незаконними матеріалами, карткам, зловмисним програмним забезпеченням і встановленню доступу до цільових мереж, і будь-хто може приєднатися.

Уважніший погляд на форум виявив його унікальну ідеологію, щоб зайняти тверду політичну позицію для підтримки України, коли вона захищається від вторгнення Росії, «єдиний форум, про який ми знаємо, який займає таку позицію», пишуть дослідники.

Хоча більшість розділів про конкретні дії залишалися порожніми під час перегляду форуму дослідниками, найбільш заповнений розділ наразі був розділом, присвяченим витокам, зазначили дослідники. Користувачі вже мають спільні дані, викрадені з російських урядових і приватних установ, включаючи кілька відомих і важливих державних організацій, а також постачальників комунальних послуг, вони сказали.

Дійсно, велика частина діяльності, яка зараз обговорюється на сайті, спрямована на обмін витоками даних, помітили дослідники. Інші головні теми рекламують послуги DDoS-атак, підроблені та викрадені документи, що посвідчують особу, а також анонімні та куленепробивні послуги хостингу, при цьому вся діяльність кіберзлочинців спрямована проти цілей у Росії та Білорусі.

Беззаперечна підтримка України

Його проукраїнська позиція ставить DUMPS Forum в унікальну позицію, але водночас вказує на його мішень, кажуть дослідники. «Якщо форум переросте у відомий і успішний проект, він, швидше за все, стане об’єктом протидії кіберзлочинців, які підтримують Росію», — заявили вони.

Оскільки Україна постраждала від зловмисників у кібервійні, яка вирувала разом із наземним вторгненням Росії, здається цілком справедливим, що хтось стає на бік українців у кіберпросторі. Російські хакери вразили українські кіберцілі ще раніше фізичне вторгнення, напад, який триває під час наземного конфлікту, який триває шостий місяць.

DUMPS займає «нахабну» позицію підтримки України, навіть дійшовши до публікації свого фізичного місцезнаходження, яке вказує на житлову квартиру в Києві в будинку з дахом, який містить вульгарну образу російською мовою на адресу Володимира Путіна, вважають дослідники.

«Ми не знаємо, чи насправді це місце є домом адміністратора; однак це підкреслює дух непокори та опору, в якому побудований форум», — зауважили вони.

Найкращі послуги

Дослідники відзначають, що серед конкретних служб, які розкрадаються на сайті, DDoS-атаки, ймовірно, будуть одними з тих, які отримають найбільшу популярність. Це пов’язано з тим, що «DDoS-атаки та активність зіпсування в основному повернулися з початку війни», – сказали вони. Ці атаки здебільшого походять від армії хактивістів, які діють від імені обох сторін.

Конкретні DDoS-послуги, рекламовані на сайті, дозволяють користувачам замовляти DDoS-атаки на будь-який мережевий ресурс «швидко, якісно, ​​ефективно» з діапазоном потужності до 500 Гбіт/с за ціною 80 доларів США на годину. За словами дослідників, атаки рівня 4 коштують 500 доларів США за 24 години, тоді як атаки рівня 7 коштують 600 доларів США за такий самий час.

Повідомлення на форумі вже підтвердило успішну діяльність з дефейсів, спрямовану проти російського державного сайту Міністерства будівництва та житлово-комунального господарства Російської Федерації, додали вони.

Форум також чітко зосереджений на рекламних інформаційних послугах, також відомих як probiv, які є типом послуги quid-pro-quo, у якій користувач надає частину особистих даних, що належать особі, і за певну плату отримує іншу інформацію, пов’язану з цією метою.

Сервіси probiv на форумі спрямовані в першу чергу проти державних установ Росії та Білорусі, фінансових установ і операторів мобільного зв’язку, вважають дослідники. До цікавої інформації входять: російські паспортні дані, дані з місцевих розшуків і судимостей, дані щодо підозрюваних або зацікавлених осіб, інформація про мігрантів, інформація, пов’язана з купівлею квитків для виїзду з Росії, або списки громадян, засуджених за незаконне зберігання зброї.

Погляд уперед

У майбутньому сайт потенційно може зіграти важливу роль у триваючому конфлікті між Україною та Росією, «як центр для хактивістів і патріотичних учасників кіберзагроз, як символ опору та внесення помітних змін на полі кібербою», зазначають дослідники. .

Проте його вибір працювати з контентом, написаним майже виключно в Росії, є цікавим і може створити потенційну проблему, оскільки неросійськомовні організації, які хочуть приєднатися до справи для України, будуть виключені з форуму, відзначають дослідники.

З іншого боку, це свідчить про те, що мета форуму полягає в тому, щоб націлити на членів Російської Федерації, які можуть влаштовувати напади зсередини країни і які, швидше за все, не розмовляють українською; в той час як більшість українців вільно розмовляють російською і також зможуть взяти участь, сказали вони.

Поточний відкритий характер форуму, який дозволяє будь-кому приєднатися, також може становити операційну загрозу безпеці, оскільки деякі користувачі вимагають систему лише за запрошеннями, щоб захистити користувачів від потенційної помсти з боку проросійських організацій, вважають дослідники.