Um recém-criado grupo de hackers está posicionando-se politicamente a favor da Ucrânia em seu conflito com a Rússia, ao permitirem somente discussões e ameaças de ações direcionadas à Rússia e Bielorrússia, descobriram pesquisadores.
O DUMPS Forum tem estado presente desde o final de maio, e à primeira vista, mostrou que “todos os outros fóruns de língua russa de criminalidade cibernética estavam operando”, de acordo com uma declaração divulgada na quarta-feira pela Equipe de Investigação Photon da Sombras Digitais, uma Empresa ReliaQuest.
Cerca de 100 membros fazem parte do fórum, com seções para negociar materiais proibidos, cartões, malware e para acesso a redes segmentadas, e qualquer um é bem-vindo a se juntar.
Um exame minucioso do fórum mostrou a sua ideologia única para tomar uma postura política forte a fim de apoiar a Ucrânia na sua luta de defesa contra a invasão da Rússia, “o único fórum que temos conhecimento que está agindo dessa forma”, os pesquisadores registraram.
Ao examinarem o fórum, os pesquisadores constataram que a maioria das seções ficou vazia, mas a seção mais popular até agora é aquela dedicada a vazamentos. Os usuários compartilharam informações roubadas do governo russo e de organizações particulares, como diversas autoridades bem conhecidas e importantes, bem como organizações de serviços públicos, de acordo com o que foi relatado.
De verdade, boa parte das discussões atuais no website giram em torno de compartilhar vazamentos de dados, investigações de pesquisa. Outros assuntos principais anunciam serviços de ataque DDoS, falsificações e roubo de documentos de identificação, bem como serviços de hospedagem anônimos e seguros, com todos os esforços de ciberataque direcionados para alvos na Rússia e Bielorrússia.
A Ucrânia foi oferecida apoio consolador.
Sua abordagem a favor da Ucrânia coloca o Fórum DUMPS em uma posição única, mas também coloca uma alvo nas suas costas, segundo apontam os especialistas. “Se o fórum avançar para se tornar um projeto reconhecido e bem-sucedido, provavelmente se tornará um alvo para atividades criminosas de pessoas que respaldam a Rússia”, observaram.
A Ucrânia está sendo bombardeada por invasores cibernéticos, paralelamente à invasão terrestre da Rússia, o que torna justificável a necessidade de alguém tomar o lado dos ucranianos no mundo virtual. Os hackers russos têm atacado alvos na Ucrânia desde antes da invasão física e esses ataques não pararam durante os seis meses de guerra terrestre.
O DUMP tem posicionado-se como um “cérebro” de apoio à Ucrânia, inclusive ao ponto de divulgar sua localização física, que se situava em um prédio em Kiev com um telhado que continha uma ofensa grosseira em língua russa a Vladimir Putin, segundo o que informaram pesquisadores.
Não se sabe ao certo se esta é a residência do gerente, contudo, sublinha-se o espírito de coragem e perseverança com que o debate foi formulado, observaram.
Os serviços mais excelentes oferecidos.
De acordo com especialistas reconhecidos, os ataques DDoS parecem estar entre os serviços específicos que estão sendo copiados no site. Isso ocorre pois “as invasões e ações de desfiguração DDoS voltaram em grande estilo desde o início da guerra”, disse. Estas ações vieram de uma grande força de atores hacktivistas que trabalham em nome de ambos os lados envolvidos.
Serviços de DDoS específicos publicitados no site possibilitam que os usuários comprem ataques DDoS em qualquer dispositivo de rede “quase, qualitativamente e efetivamente”, com uma força de até 500 Gbps, por um preço de US$ 80 por hora. Os ataques da camada 4 são cobrados em US$ 500 em 24 horas, ao passo que os ataques da camada 7 têm um custo de US$ 600 no mesmo período, descreveram os pesquisadores.
Um post no fórum anunciou que a desfiguração foi bem-sucedida em relação ao site estatal do Ministério da Construção, Habitação e Serviços Comunitários da Federação Russa, disseram eles.
O fórum se concentra também em serviços de publicidade de informações – também conhecido como troca – que é uma forma de serviço onde um usuário oferece algumas informações pessoais de um indivíduo e, em troca de uma taxa, obtém outros dados relacionados a esta pessoa.
Serviços ilegais são oferecidos no fórum, principalmente visando agências governamentais da Rússia e da Bielorrússia, assim como instituições financeiras e usuários de redes móveis, informaram pesquisadores. Os dados pretendidos são: detalhes do passaporte russo, informações de listas de procurados, registros criminais, informações sobre suspeitos, informações de migrantes, informações de compra de passagens para fora da Rússia, ou listas de pessoas condenadas por possuir armas ilegais.
Um olhar para a frente
Prosseguindo, o site poderá desempenhar um papel significativo no conflito contínuo entre a Ucrânia e a Rússia “servindo como centro para os ativistas da Internet e os agentes de ameaças cibernéticas nacionalistas, como um símbolo de rebeldia e fazendo uma diferença palpável no campo de confronto cibernético”, afirmaram os especialistas.
Embora sua decisão de funcionar com material essencialmente em forma escrita na Rússia seja interessante, pode representar uma possível dificuldade, já que entidades não-russas que desejam apoiar a causa na Ucrânia serão deixadas de fora do debate, observaram os investigadores.
Ao mesmo tempo, o fórum parece ter o objetivo de mover membros da Federação Russa que conseguiriam realizar ações dentro do país, e que possivelmente não terão conhecimento de ucraniano; enquanto a maioria dos habitantes da Ucrânia falam russo fluentemente e também são capazes de participar, eles disseram.
O fórum, atualmente aberto a todos, pode ser um risco à segurança operacional, portanto alguns usuários pediram por um sistema de convite restrito para evitar que entidades pró-russas se vinguem, disseram os pesquisadores.
Altere: Divulgue este artigo.
- Com toda amabilidade, gostaria de lhe fazer um pedido.
- Nós ouvimos notícias positivas.