Um novo fórum de hackers está adotando uma postura política singular ao oferecer apoio à Ucrânia em seu conflito com a Rússia, abordando exclusivamente questões e atividades ameaçadoras direcionadas à Rússia e Bielorrússia, conforme descoberto por pesquisadores.
O fórum DUMPS Forum em russo está ativo desde o final de maio e, inicialmente, parecia ser mais um entre os fóruns cibercriminosos em russo em operação, de acordo com pesquisadores da Equipe de Pesquisa Photon de Sombras Digitais, uma empresa da ReliaQuest, em um post publicado na quarta-feira.
O fórum, que conta com aproximadamente 100 membros, possui diferentes seções dedicadas à negociação de produtos ilegais, cartões, malwares e à obtenção de acesso a redes segmentadas, convidando abertamente qualquer pessoa a participar.
Uma análise mais detalhada do fórum mostrou sua postura ideológica distinta ao tomar uma posição política sólida em apoio à Ucrânia em sua luta contra a invasão russa, algo que os pesquisadores destacaram como único entre os fóruns conhecidos.
Durante a observação do fórum, os pesquisadores notaram que a seção mais movimentada era a dedicada a vazamentos, onde os usuários compartilharam informações roubadas de entidades governamentais russas e instituições privadas.
Muitas das atividades discutidas no site atualmente envolvem o compartilhamento de vazamentos de dados, conforme relatado por pesquisadores. Além disso, outros temas principais incluem a oferta de ataques DDoS, documentos de identidade falsificados ou roubados, e serviços de hospedagem anônimos e seguros. Essas atividades cibercriminosas têm como alvo principalmente indivíduos na Rússia e na Bielorrússia.
Ajuda oferecida à Ucrânia para expressar seus sentimentos.
Os pesquisadores afirmaram que, ao adotar uma posição favorável à Ucrânia, o Fórum DUMPS se destaca, porém também se torna alvo de possíveis ataques de criminosos cibernéticos pró-Rússia, caso se torne um projeto popular e bem-sucedido.
A Ucrânia sofreu ataques de hackers durante uma guerra cibernética em meio à invasão terrestre da Rússia. Hackers russos visaram alvos cibernéticos ucranianos antes e durante o conflito terrestre, que já dura seis meses. Diante desse cenário, é compreensível que haja apoio aos ucranianos no campo virtual.
O DUMPS desempenha um papel central no suporte à Ucrânia, chegando ao ponto de revelar sua localização física, situada em um apartamento residencial em Kiev, em um prédio com um telhado que exibe um insulto vulgar em russo contra Vladimir Putin, de acordo com pesquisadores.
“Não podemos confirmar se este lugar é de fato a residência do administrador; no entanto, destaca-se o caráter desafiador e resistente com que o fórum foi desenvolvido”, foi observado.
Os serviços de maior qualidade disponíveis.
Entre os diversos serviços que estão sendo alvo de falsificação no site, os ataques DDoS parecem ser os mais populares, de acordo com pesquisadores. Isso se deve ao fato de que os ataques e atividades de desfiguração do DDoS ressurgiram de forma significativa desde o início do conflito. Esses ataques são principalmente realizados por um grupo de hacktivistas que atuam em nome de ambas as partes envolvidas.
O site oferece serviços específicos de DDoS que possibilitam aos usuários solicitar ataques DDoS em qualquer recurso de rede com até 500 gbps de potência, a preços a partir de US $ 80 por hora. Os ataques da camada 4 custam US $ 500 por 24 horas, enquanto os ataques da camada 7 são precificados em US $ 600 para o mesmo período de tempo, informaram os pesquisadores.
Um post no fórum já relatou que houve uma ação de desfiguração bem-sucedida direcionada ao site estatal russo do Ministério da Construção, Habitação e Serviços Comunitários da Federação Russa, conforme informado.
O fórum também se concentra em serviços de informação de publicidade, conhecidos como probiv, nos quais os usuários trocam dados pessoais por informações relacionadas a um determinado alvo mediante o pagamento de uma taxa.
Os especialistas afirmam que os serviços probiv no fórum têm como alvo principal entidades governamentais da Rússia e da Bielorrússia, instituições financeiras e operadoras de redes móveis. Os dados procurados incluem informações como detalhes de passaportes russos, listas locais desejadas e registros criminais, informações sobre suspeitos ou pessoas de interesse, dados relativos a migrantes, informações sobre a compra de bilhetes de transporte fora da Rússia e listas de cidadãos condenados por posse ilegal de armas.
Uma visão para o futuro
Seguindo adiante, o site poderia ter um papel significativo no conflito em curso entre a Ucrânia e a Rússia, atuando como uma plataforma para hackers e agentes de ameaças cibernéticas patrióticas, representando resistência e impactando de forma tangível no cenário da guerra digital, conforme apontaram os pesquisadores.
Entretanto, a decisão de concentrar-se principalmente em conteúdo escrito na Rússia é intrigante e pode apresentar um desafio, uma vez que organizações não russas interessadas em apoiar a causa da Ucrânia serão impedidas de participar do fórum, conforme observado por pesquisadores.
Por outro lado, aponta que o propósito do fórum é orientar indivíduos localizados na federação russa que poderiam conduzir ataques a partir do país e que provavelmente não teriam conhecimento do idioma ucraniano; ao passo que a maioria dos ucranianos é fluentes em russo e também poderiam participar, afirmaram.
Os pesquisadores alertaram que a natureza aberta do fórum, que permite a participação de qualquer pessoa, pode trazer riscos de segurança operacional, levando alguns usuários a sugerir a implementação de um sistema de convites exclusivo para proteger os participantes de possíveis retaliações por parte de entidades pró-Rússia.
Divulgue este artigo.
- Podas
- Informações recentes ou atualizadas sobre eventos ou acontecimentos.
Deixe uma resposta