Diễn đàn tin tặc mới có lập trường ủng hộ Ukraine

Các nhà nghiên cứu đã phát hiện ra một diễn đàn hacker mới đang có lập trường chính trị duy nhất để ủng hộ Ukraine trong cuộc chiến với Nga, chỉ giải trí các chủ đề và hoạt động đe dọa tập trung vào Nga và Belarus.

Trang web tiếng Nga, Diễn đàn DUMPS, đã xuất hiện từ cuối tháng XNUMX và thoạt nhìn có vẻ giống như “mọi diễn đàn tội phạm mạng sử dụng tiếng Nga khác”, các nhà nghiên cứu từ Nhóm nghiên cứu Photon của Digital Shadows, một ReliaQuest Công ty, cho biết trong một bài đăng blog xuất bản thứ tư.

Diễn đàn — hiện có khoảng 100 thành viên — có các phần để buôn bán tài liệu bất hợp pháp, đánh bài, phần mềm độc hại và thiết lập quyền truy cập vào các mạng được nhắm mục tiêu, với lời mời mở cho bất kỳ ai tham gia.

Xem xét kỹ hơn diễn đàn cho thấy ý thức hệ độc đáo của nó là có lập trường chính trị vững chắc để hỗ trợ Ukraine khi nước này tự bảo vệ mình trước sự xâm lược của Nga, "diễn đàn duy nhất mà chúng tôi biết đang có lập trường như vậy", các nhà nghiên cứu viết.

Các nhà nghiên cứu lưu ý rằng trong khi hầu hết các phần hoạt động cụ thể vẫn trống tại thời điểm các nhà nghiên cứu xem diễn đàn, phần được đông đảo người xem nhất cho đến nay là phần tập trung vào các điểm rò rỉ. Người dùng đã chia sẻ dữ liệu bị đánh cắp từ các tổ chức tư nhân và chính phủ có trụ sở tại Nga, bao gồm một số tổ chức chính phủ nổi tiếng và quan trọng cũng như các nhà cung cấp tiện ích, họ nói.

Các nhà nghiên cứu quan sát thấy rằng phần lớn hoạt động hiện đang được thảo luận trên trang web hướng tới việc chia sẻ dữ liệu bị rò rỉ. Các chủ đề hàng đầu khác quảng cáo các dịch vụ tấn công DDoS, tài liệu nhận dạng giả mạo và bị đánh cắp cũng như các dịch vụ lưu trữ ẩn danh và chống đạn, với tất cả các hoạt động tội phạm mạng nhằm vào các mục tiêu ở Nga và Belarus.

Hỗ trợ không nao núng cho Ukraine

Các nhà nghiên cứu cho biết, lập trường ủng hộ Ukraine của nó đặt Diễn đàn DUMPS vào một vị trí độc tôn, nhưng cũng là một mục tiêu sau lưng của nó, các nhà nghiên cứu cho biết. Họ nói: “Nếu diễn đàn phát triển thành một dự án nổi tiếng và thành công, nó có thể sẽ trở thành mục tiêu của hoạt động chống lại bọn tội phạm mạng do Nga hỗ trợ.

Tuy nhiên, vì Ukraine đã bị tấn công bởi những kẻ tấn công trong một cuộc chiến tranh mạng đang diễn ra cùng với cuộc xâm lược trên đất liền của Nga, tuy nhiên, có vẻ như chỉ có công bằng khi ai đó đứng về phía Ukraine trong không gian mạng. Tin tặc có trụ sở tại Nga tấn công các mục tiêu mạng Ukraine kể cả trước đây cuộc xâm lược vật lý, một cuộc tấn công Đã tiếp tục trong cuộc xung đột mặt đất, đang ở tháng thứ sáu của nó.

Các nhà nghiên cứu cho biết, DUMPS có quan điểm “trơ trẽn” khi ủng hộ Ukraine, thậm chí còn đi xa đến mức đăng vị trí thực của mình, trong đó chỉ ra một căn hộ dân cư ở Kyiv trong một tòa nhà có mái che chứa lời lẽ xúc phạm thô tục bằng tiếng Nga đối với Vladimir Putin, các nhà nghiên cứu cho biết.

“Chúng tôi không biết liệu địa điểm này có thực sự là nhà của quản trị viên hay không; tuy nhiên nó nhấn mạnh tinh thần thách thức và phản kháng mà diễn đàn được xây dựng, ”họ nhận xét.

Các dịch vụ hàng đầu được cung cấp

Trong số các dịch vụ cụ thể đang được bán trên trang web, các cuộc tấn công DDoS dường như nằm trong số những dịch vụ sẽ thu hút được nhiều sự chú ý nhất, các nhà nghiên cứu lưu ý. Điều này là do “các cuộc tấn công DDoS và hoạt động phá hoại đã quay trở lại một cách chủ yếu kể từ khi chiến tranh bắt đầu,” họ nói. Các cuộc tấn công này phần lớn đến từ một đội quân gồm các phần tử hacktivist hoạt động thay mặt cho cả hai bên.

Các dịch vụ DDoS cụ thể được quảng cáo trên trang web cho phép người dùng ra lệnh tấn công DDoS trên bất kỳ tài nguyên mạng nào “nhanh chóng, chất lượng, hiệu quả” với dải công suất lên đến 500 gbps, có giá 80 đô la một giờ. Các cuộc tấn công lớp 4 có giá 500 đô la trong 24 giờ, trong khi các cuộc tấn công lớp 7 có giá 600 đô la trong cùng một khoảng thời gian, các nhà nghiên cứu cho biết.

Họ cho biết thêm, một bài đăng trên diễn đàn đã xác nhận hoạt động phá hoại thành công nhắm vào trang web nhà nước Nga của Bộ Xây dựng, Nhà ở và Dịch vụ Cộng đồng Liên bang Nga.

Diễn đàn cũng tập trung đặc biệt vào các dịch vụ thông tin quảng cáo — còn được gọi là probiv — là một loại dịch vụ quid-pro-quo, trong đó người dùng cung cấp một phần dữ liệu cá nhân của một cá nhân và đổi lại họ sẽ phải trả phí nhận thông tin khác liên quan đến mục tiêu này.

Các nhà nghiên cứu cho biết các dịch vụ probiv trên diễn đàn chủ yếu chống lại các cơ quan chính phủ Nga và Belarussia, các tổ chức tài chính và các nhà cung cấp dịch vụ mạng di động. Thông tin quan tâm bao gồm: chi tiết hộ chiếu Nga, dữ liệu từ danh sách truy nã địa phương và hồ sơ tội phạm, dữ liệu về nghi phạm hoặc người có quyền lợi, thông tin di cư, thông tin liên quan đến việc mua vé vận chuyển ra khỏi Nga, hoặc danh sách công dân bị kết tội sở hữu vũ khí trái phép.

Nhìn về phía trước

Trong tương lai, trang web này có khả năng đóng một vai trò quan trọng trong cuộc xung đột đang diễn ra giữa Ukraine và Nga “như một trung tâm cho những kẻ tấn công và những kẻ đe dọa mạng yêu nước, như một biểu tượng của sự phản kháng và tạo ra sự khác biệt có thể chứng minh được trên chiến trường mạng”, các nhà nghiên cứu lưu ý .

Tuy nhiên, lựa chọn hoạt động với nội dung gần như chỉ được viết bằng tiếng Nga là một lựa chọn gây tò mò và có thể đặt ra một thách thức tiềm tàng, vì các thực thể không nói tiếng Nga muốn tham gia vì lý do Ukraine sẽ bị loại khỏi diễn đàn, các nhà nghiên cứu lưu ý.

Mặt khác, nó gợi ý rằng mục tiêu của diễn đàn là nhắm vào các thành viên trong liên bang Nga, những người có thể thực hiện các cuộc tấn công từ trong nước và những người có khả năng không nói được tiếng Ukraina; trong khi hầu hết người Ukraine nói tiếng Nga trôi chảy và cũng có thể tham gia, họ nói.

Các nhà nghiên cứu cho biết, tính chất mở hiện tại của diễn đàn cho phép bất kỳ ai tham gia cũng có thể dẫn đến rủi ro bảo mật hoạt động, với một số người dùng yêu cầu hệ thống chỉ dành cho người được mời để bảo vệ người dùng khỏi sự trả đũa tiềm tàng từ các thực thể thân Nga.