Les chercheurs de l’équipe de recherche sur les photons de Digital Shadows ont publié cette semaine des informations sur un forum clandestin de cybercriminels en langue russe qui se démarque de la foule pour une raison nouvelle, mais pas tout à fait surprenante : il ne cible explicitement que les victimes en Russie et en Biélorussie.
Le Dumps Forum semble avoir été créé au cours des trois derniers mois et, selon l’équipe de Photon, il compte une petite centaine de membres – il ne semble pas encore les examiner. Comme la plupart de ses pairs, il contient des sections proposant des cyberattaques en tant que service, des fuites de données, du matériel illicite, un support de cardage, des logiciels malveillants et un accès à des réseaux compromis.
Mais contrairement à ses pairs, le véritable objectif de Dumps est de soutenir l’effort de guerre ukrainien est parfaitement clair dès le départ ; son énoncé de mission se traduit par : « Les services d’information/fuites ou autres services sur notre forum ne sont autorisés qu’en relation avec deux États, il s’agit de la Fédération de Russie et de la Biélorussie. Les sujets qui mentionnent d’autres pays ne sont pas autorisés. C’est la règle principale de notre forum.
Cette intention est également exprimée rediriger des liens vers des informations sur le conflit en cours en Ukraine, et les organisations caritatives ukrainiennes et pro-Ukraine.
L’équipe de Photon a déclaré que si l’invasion de l’Ukraine par la Russie a été condamnée dans le monde entier, le conflit s’est avéré très diviseur dans la communauté cybercriminelle – qui est, bien sûr, fortement influencée par les acteurs russes.
“Les opinions sur la soi-disant” opération militaire spéciale “du président russe Vladimir Poutine dépendent de plusieurs facteurs, notamment les antécédents du cybercriminel, ses convictions politiques ou d’autres moteurs nationalistes”, ont-ils écrit.
“Comme nous l’avons signalé dans des blogs précédents, certains internautes ont pris sur eux de jouer un rôle actif dans le conflit, ciblant les organisations russes avec des violations de données ciblées, des déni de service distribués [DDoS] attaques et activités de défiguration.
Cependant, ont-ils poursuivi, Dumps semble être le seul forum cybercriminel à avoir adopté une position pro-ukrainienne. “[This] place Dumps Forum dans une position unique, tout en peignant une cible sur son propre dos ; si le forum se transforme en un projet bien connu et réussi, il deviendra probablement la cible de contre-activités de la part des cybercriminels soutenant la Russie », ont ajouté les chercheurs de Photon.
“La nature effrontée du forum est peut-être mieux soulignée par l’administrateur du forum qui publie son emplacement, qui pointe vers un appartement résidentiel à Kyiv. Le toit du bâtiment contient une insulte envers Vladimir Poutine.
“Nous n’avons aucune idée si cet endroit est réellement la maison de l’administrateur, mais cela souligne l’esprit de défi et de résistance dans lequel le forum est construit.”
Les chercheurs ont déclaré que les règles du forum stipulent que tous les sujets doivent être orientés vers une activité anti-russe ou biélorusse, et une grande partie de ce qui se passe dans ses limites concerne le partage de données divulguées, la publicité d’attaques DDoS, les documents d’identité falsifiés et volés, et « l’épreuve des balles ». ‘ services d’hébergement. Certaines sections du forum, comme celles relatives au carding ou aux courtiers en accès initial [IABs]sont en fait dépourvues d’activité.
Dans une certaine mesure, la plus grande section active de Dumps est consacrée aux fuites de données volées aux organismes gouvernementaux russes et aux entreprises du secteur privé, y compris un certain nombre de fournisseurs de services publics.
La section DDoS-as-a-service de Dumps, quant à elle, permet aux utilisateurs d’appeler une attaque DDoS sur n’importe quelle ressource réseau, à partir de 80 $ pour un bombardement d’une heure ou 500 $ pour 24 heures à la couche 4, avec jusqu’à 500 Gbit/s de puissance de feu . Une attaque DDoS de couche 7 coûte environ 100 $ de plus.
La troisième section la plus active, appelée “probiv” (un terme d’argot russe qui se traduit vaguement par “recherche”), vise à faire de la publicité pour des services d’information où les cybercriminels peuvent trouver des informations sur leurs cibles potentielles, moyennant un certain prix. Certains des éléments actuellement disponibles comprennent des informations sur les passeports russes, des casiers judiciaires, y compris des condamnations pour possession d’armes illégales, et des informations relatives aux personnes qui achètent des billets pour quitter la Russie.
L’équipe Photon a postulé que cela pourrait suggérer que les administrateurs et les utilisateurs de Dumps sont particulièrement intéressés par les citoyens russes sympathisants de la cause ukrainienne, dont certains pourraient être enclins à tenter de se rendre en Ukraine pour agir en tant que mercenaires ou partisans. On peut également déduire cela du fait que le contenu du forum est presque entièrement écrit en russe (que beaucoup d’Ukrainiens parlent) et non en ukrainien (ce que la plupart des Russes ne font pas). Des dépotoirs prétendent, au passage, être bloqués en Russie.
L’équipe de Photon a déclaré que Dumps essayait probablement encore de s’établir, il reste donc relativement facile à trouver et à rejoindre, bien que cela présente un risque de sécurité opérationnelle pour ses administrateurs s’il devenait trop connu, en particulier dans la clandestinité pro-russe.
« Le Dumps Forum a probablement un rôle important à jouer dans la guerre en cours entre la Russie et l’Ukraine ; en tant que plaque tournante pour les hacktivistes et les acteurs patriotiques de la cyber-menace, en tant que symbole de résistance et en faisant une différence démontrable sur le champ de bataille cybernétique », ont-ils déclaré.
«Tout succès obtenu par Dumps Forum attirera cependant une attention indésirable. L’interdiction faite aux citoyens russes de visiter le forum souligne que le forum est déjà sur le radar de l’État russe. Il est également possible de façon réaliste que le succès de Dumps Forum puisse inspirer d’autres services cherchant à jouer un rôle dans le conflit en cours.
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/2U75UE2SQ5CXXPMBFGEUH76EVM.png)
