新的黑客论坛采取亲乌克兰的立场

研究人员发现，一个新的黑客论坛正在采取独特的政治立场来支持乌克兰与俄罗斯的战争，只关注针对俄罗斯和白俄罗斯的话题和威胁活动。

俄语网站 DUMPS 论坛自 XNUMX 月下旬以来一直存在，乍一看，它就像“所有其他普通的俄语网络犯罪论坛”，来自 ReliaQuest 的 Digital Shadows 光子研究团队的研究人员公司，在 博客文章 星期三出版。

该论坛目前拥有约 100 名成员，设有交易非法材料、梳理、恶意软件和建立对目标网络的访问权限的部分，并公开邀请任何人加入。

仔细观察该论坛会发现其独特的意识形态是采取坚定的政治立场来支持乌克兰，因为它保护自己免受俄罗斯的入侵，“我们所知道的唯一一个采取这种立场的论坛，”研究人员写道。

研究人员指出，虽然在研究人员查看该论坛时，大多数特定活动部分仍然是空的，但到目前为止，人口最多的部分是关注泄密的部分。 他们说，用户已经分享了从俄罗斯政府和私人机构窃取的数据，包括几个知名和重要的政府实体以及公用事业提供商。

事实上，研究人员观察到，目前在该网站上讨论的大部分活动都是为了共享数据泄漏。 其他热门话题宣传 DDoS 攻击服务、伪造和被盗的身份证件，以及匿名和防弹托管服务，所有网络犯罪活动都针对俄罗斯和白俄罗斯的目标。

毫不掩饰地支持乌克兰

研究人员表示，其亲乌克兰的立场使 DUMPS 论坛处于独特的地位，但也指出了其背后的目标。 “如果该论坛发展成为一个知名且成功的项目，它很可能会成为支持俄罗斯的网络犯罪分子的反击目标，”他们说。

然而，由于乌克兰在一场网络战争中遭到攻击者的重创，同时俄罗斯的土地入侵也愈演愈烈，因此有人在网络空间中站在乌克兰一边似乎是公平的。 俄罗斯黑客攻击乌克兰网络目标 甚至之前 物理入侵，一种攻击 继续 在第六个月的地面冲突期间。

研究人员表示，DUMPS 采取“厚颜无耻”的立场来支持乌克兰，甚至发布了其实际位置，该位置指向基辅的一栋住宅公寓，其屋顶包含对弗拉基米尔·普京的粗俗侮辱。

“我们不知道这个位置是否真的是管理员的家； 然而，它强调了建立论坛的反抗和抵抗精神，“他们观察到。

提供的顶级服务

研究人员指出，在网站上兜售的特定服务中，DDoS 攻击似乎是最受关注的服务之一。 这是因为“自战争爆发以来，DDoS 攻击和污损活动在很大程度上已经卷土重来，”他们说。 这些攻击主要来自代表双方的黑客行动者大军。

该网站上宣传的特定 DDoS 服务允许用户“快速、定性、有效地”对任何网络资源进行 DDoS 攻击，功率范围高达 500 gbps，价格为每小时 80 美元。 研究人员表示，第 4 层攻击在 500 小时内的价格为 24 美元，而第 7 层攻击在相同时间内的价格为 600 美元。

他们补充说，一个论坛帖子已经证实，针对俄罗斯联邦建设、住房和公共服务部的俄罗斯国家网站进行了成功的污损活动。

该论坛还特别关注广告信息服务（也称为 probiv），这是一种交换条件服务，用户提供属于个人的个人数据，并收取费用，接收与此目标相关的其他信息。

研究人员表示，论坛上的概率服务主要针对俄罗斯和白俄罗斯政府机构、金融机构和移动网络运营商。 感兴趣的信息包括：俄罗斯护照详细信息、来自当地通缉名单和犯罪记录的数据、关于嫌疑人或利益相关者的数据、移民信息、与购买离开俄罗斯的交通票相关的信息，或被判持有非法武器的公民名单。

展望未来

展望未来，该网站可能在乌克兰和俄罗斯之间持续的冲突中发挥重要作用，“作为黑客活动分子和爱国网络威胁行为者的中心，作为抵抗的象征，并在网络战场上产生明显的影响，”研究人员指出.

然而，研究人员指出，它选择使用几乎完全在俄罗斯编写的内容是一个奇怪的选择，并且可能构成潜在的挑战，因为想要加入乌克兰事业的非俄语实体将被排除在论坛之外。

另一方面，它表明该论坛的目标是针对俄罗斯联邦内可以从国内发动攻击并且可能不会说乌克兰语的成员； 他们说，虽然大多数乌克兰人能说流利的俄语，也可以参加。

研究人员表示，该论坛目前允许任何人加入的开放性质也可能带来运营安全风险，一些用户要求使用仅限邀请的系统，以保护用户免受亲俄罗斯实体的潜在报复。