Un nuevo foro de hackers está adoptando una postura política única para apoyar a Ucrania en su guerra con Rusia, entreteniendo solo temas y actividades de amenazas enfocadas contra Rusia y Bielorrusia, según descubrieron los investigadores.

El sitio en ruso, DUMPS Forum, ha existido desde fines de mayo y, a primera vista, parecía "cualquier otro foro común de ciberdelincuentes en ruso", dijeron los investigadores del Photon Research Team de Digital Shadows, un ReliaQuest. Compañía, dijo en una entrada de blog publicado el miércoles.

El foro, que actualmente tiene alrededor de 100 miembros, tiene secciones para intercambiar material ilícito, tarjetas, malware y establecer accesos a redes específicas, con una invitación abierta para que cualquiera se una.

Una mirada más cercana al foro reveló su ideología única para adoptar una postura política firme para apoyar a Ucrania mientras se defiende contra la invasión de Rusia, "el único foro del que sabemos que está tomando esa postura", escribieron los investigadores.

Si bien la mayoría de las secciones de actividades específicas permanecieron vacías en el momento en que los investigadores vieron el foro, la sección más poblada hasta ahora fue la que se centró en las filtraciones, señalaron los investigadores. Los usuarios ya han compartido datos robados de instituciones gubernamentales y privadas con sede en Rusia, incluidas varias entidades gubernamentales conocidas e importantes, así como proveedores de servicios públicos, dijeron.

De hecho, gran parte de la actividad discutida actualmente en el sitio está orientada a compartir fugas de datos, observaron los investigadores. Otros temas principales anuncian servicios de ataque DDoS, documentos de identidad falsificados y robados, y servicios de alojamiento anónimos y a prueba de balas, con toda la actividad ciberdelincuente dirigida contra objetivos en Rusia y Bielorrusia.

Apoyo descarado a Ucrania

Su postura pro-ucraniana coloca a DUMPS Forum en una posición única, pero también señala un objetivo en su espalda, dijeron los investigadores. “Si el foro se convierte en un proyecto bien conocido y exitoso, es probable que se convierta en un objetivo de contraactividad de los ciberdelincuentes que apoyan a Rusia”, dijeron.

Sin embargo, dado que Ucrania ha sido golpeada por atacantes en una guerra cibernética que se desató junto con la invasión terrestre por parte de Rusia, parece justo que alguien se ponga del lado de los ucranianos en el ciberespacio. Los piratas informáticos con sede en Rusia atacan los objetivos cibernéticos de Ucrania incluso antes la invasión física, un asalto que continuó durante el conflicto terrestre, que se encuentra en su sexto mes.

DUMPS adopta una posición "descarada" para apoyar a Ucrania, llegando incluso a publicar su ubicación física, que apunta a un apartamento residencial en Kyiv en un edificio con un techo que contiene un insulto vulgar en ruso hacia Vladimir Putin, dijeron los investigadores.

“No tenemos idea si esta ubicación es realmente la casa del administrador; sin embargo, enfatiza el espíritu de desafío y resistencia en el que está construido el foro”, observaron.

Principales servicios ofrecidos

De los servicios específicos que se venden en el sitio, los ataques DDoS parecen estar entre los que ganarán más tracción, señalaron los investigadores. Esto se debe a que "los ataques DDoS y la actividad de desfiguración han regresado de manera importante desde el inicio de la guerra", dijeron. Estos ataques provienen en gran medida de un ejército de actores hacktivistas que operan en nombre de ambos lados.

Los servicios DDoS específicos que se anuncian en el sitio permiten a los usuarios ordenar ataques DDoS en cualquier recurso de la red "rápidamente, de forma cualitativa y efectiva", con un rango de potencia de hasta 500 gbps, a un precio de $80 por hora. Los ataques de Capa 4 tienen un precio de $500 por 24 horas, mientras que los ataques de Capa 7 tienen un precio de $600 por la misma cantidad de tiempo, dijeron los investigadores.

Una publicación en el foro ya confirmó una actividad exitosa de desfiguración dirigida contra el sitio web estatal ruso del Ministerio de Construcción, Vivienda y Servicios Comunales de la Federación Rusa, agregaron.

El foro también tiene un enfoque distinto en los servicios de información publicitaria, también conocidos como probiv, que es un tipo de servicio quid-pro-quo en el que un usuario proporciona una parte de los datos personales que pertenecen a un individuo y, a cambio de una tarifa, recibe otra información asociada con este destino.

Los servicios de prueba en el foro están dirigidos principalmente contra las agencias gubernamentales rusas y bielorrusas, las instituciones financieras y los operadores de redes móviles, dijeron los investigadores. La información de interés incluye: detalles del pasaporte ruso, datos de listas locales de personas buscadas y antecedentes penales, datos sobre sospechosos o personas de interés, información sobre migrantes, información relacionada con la compra de boletos para el transporte fuera de Rusia o listas de ciudadanos condenados por posesión ilegal de armas.

Una mirada por delante

En el futuro, el sitio podría desempeñar un papel importante en el conflicto en curso entre Ucrania y Rusia "como un centro para hacktivistas y actores patrióticos de ciberamenazas, como símbolo de resistencia y marcando una diferencia demostrable en el campo de batalla cibernético", señalaron los investigadores. .

Sin embargo, su elección de operar con contenido escrito casi exclusivamente en Rusia es curiosa y podría representar un desafío potencial, ya que las entidades que no hablan ruso que quieran unirse a la causa de Ucrania serán excluidas del foro, señalaron los investigadores.

Por otro lado, sugiere que el objetivo del foro es apuntar a miembros dentro de la federación rusa que pueden lanzar ataques desde dentro del país y que probablemente no hablen ucraniano; mientras que la mayoría de los ucranianos hablan ruso con fluidez y también podrían participar, dijeron.

La naturaleza abierta actual del foro que permite que cualquiera se una también podría representar un riesgo de seguridad operativa, ya que algunos usuarios solicitan un sistema solo por invitación para proteger a los usuarios de posibles represalias de entidades prorrusas, dijeron los investigadores.