انجمن جنایی سایبری فقط روسیه را هدف قرار می دهد

محققان در تیم تحقیقاتی فوتون سایه های دیجیتال این هفته اطلاعاتی در مورد یک زبان روسی زیرزمینی منتشر کرده است انجمن جنایی سایبری که با دلیلی جدید، اما نه کاملاً شگفت‌انگیز، از میان جمعیت متمایز است – به صراحت فقط قربانیان روسیه و بلاروس را هدف قرار می‌دهد.

به نظر می‌رسد انجمن دامپس در سه ماه گذشته تأسیس شده است، و به گفته تیم فوتون، تعداد کمی از اعضای آن حدود 100 نفر است – به نظر نمی‌رسد هنوز آنها را بررسی کند. مانند بسیاری از همتایان خود، شامل بخش هایی است که حملات سایبری را به عنوان یک سرویس، نشت داده ها، مواد غیرقانونی، پشتیبانی کارتینگ، بدافزار و دسترسی به شبکه های در معرض خطر ارائه می دهد.

اما برخلاف همتایان خود، هدف واقعی دامپس حمایت از تلاش های جنگی اوکراین از همان ابتدا کاملاً مشخص شده است. بیانیه ماموریت آن به این صورت ترجمه می‌شود: «سرویس‌های اطلاعات/نشت یا سایر خدمات در انجمن ما فقط در رابطه با دو کشور مجاز است، اینها فدراسیون روسیه و بلاروس هستند. موضوعاتی که به کشورهای دیگر اشاره می کنند مجاز نیستند. این قانون اصلی انجمن ما است.»

این هدف همچنین پیوندهای تغییر مسیر به اطلاعات در مورد درگیری های جاری در اوکراین و سازمان های خیریه اوکراینی و طرفدار اوکراین است.

تیم فوتون گفت در حالی که تهاجم روسیه به اوکراین در سراسر جهان محکوم شده است، درگیری ثابت شده است. بسیار تفرقه افکن در جامعه جنایتکاران سایبری – که البته به شدت تحت تأثیر بازیگران روسی است.

“نظرات در مورد به اصطلاح “عملیات نظامی ویژه” رئیس جمهور روسیه ولادیمیر پوتین به عوامل مختلفی بستگی دارد، به ویژه پیشینه مجرم سایبری، اعتقادات سیاسی یا سایر محرک های ملی گرایانه. آنها نوشتند.

همانطور که در وبلاگ‌های قبلی گزارش داده‌ایم، برخی از کاربران اینترنت آن را به خود گرفته‌اند برای ایفای نقش فعال در درگیریبا هدف قرار دادن سازمان های روسی با نقض هدفمند داده ها، انکار خدمات توزیع شده [DDoS] حملات و فعالیت های تخریبی.»

با این حال، آنها ادامه دادند، به نظر می رسد دامپس تنها انجمن جنایی سایبری است که موضعی طرفدار اوکراین اتخاذ کرده است. “[This] Domps Forum را در موقعیت منحصر به فردی قرار می دهد، در حالی که یک هدف را روی پشت خود نقاشی می کند. محققان فوتون اضافه کردند که اگر این انجمن به یک پروژه شناخته شده و موفق تبدیل شود، احتمالاً به هدفی برای مقابله با جنایتکاران سایبری حامی روسیه تبدیل خواهد شد.

«ماهیت گستاخانه تالار گفتمان ممکن است توسط مدیر انجمن که واقعاً موقعیت مکانی خود را پست کرده است، که به یک آپارتمان مسکونی در کیف اشاره می کند، تأکید می کند. سقف ساختمان حاوی توهین به ولادیمیر پوتین است.

ما نمی دانیم که آیا این مکان واقعاً خانه مدیر است یا خیر، با این حال بر روحیه سرپیچی و مقاومتی که انجمن در آن ساخته شده است تأکید می کند.

محققان گفتند که قوانین این انجمن بیان می کند که همه موضوعات باید در جهت فعالیت ضد روسی یا بلاروسی باشد و بسیاری از آنچه در محدوده آن می گذرد مربوط به اشتراک گذاری داده های لو رفته، تبلیغات حملات DDoS، اسناد شناسایی جعلی و دزدیده شده، و “ضد گلوله” است. خدمات میزبانی برخی از بخش‌های انجمن، مانند بخش‌های مربوط به کارگزاران کارتینگ یا دسترسی اولیه [IABs]، در واقع عاری از فعالیت هستند.

با مقداری حاشیه، بزرگترین بخش فعال Dumps به داده های درز یافته به سرقت رفته از ارگان های دولتی روسیه و شرکت های بخش خصوصی، از جمله تعدادی از ارائه دهندگان خدمات شهری اختصاص دارد.

در همین حال، بخش DDoS به عنوان سرویس Dumps، کاربران را قادر می‌سازد تا با حمله DDoS به هر منبع شبکه، از 80 دلار برای بمباران یک ساعته یا 500 دلار برای 24 ساعت در لایه 4، با حداکثر 500 گیگابیت بر ثانیه، با قدرت شلیک تماس بگیرند. . یک حمله DDoS لایه 7 حدود 100 دلار گران تر است.

سومین بخش فعال، که به عنوان “probiv” (یک اصطلاح عامیانه روسی که به طور آزاد به عنوان “نگاه کردن” ترجمه می شود) نامیده می شود که هدف آن تبلیغات خدمات اطلاعاتی است که در آن مجرمان سایبری می توانند اطلاعاتی را درباره اهداف بالقوه خود با قیمتی بیابند. برخی از اقلام موجود در حال حاضر شامل اطلاعات پاسپورت روسیه، سوابق جنایی از جمله محکومیت برای داشتن سلاح غیرقانونی، و اطلاعات مربوط به افرادی است که برای خروج از روسیه بلیط خریداری می کنند.

تیم فوتون فرض کرد که این ممکن است نشان دهد که مدیران و کاربران Dumps به ویژه به شهروندان روسی که با آرمان اوکراین همدل هستند، علاقه مند هستند، که برخی از آنها ممکن است تمایل داشته باشند به اوکراین سفر کنند تا به عنوان مزدور یا پارتیزان عمل کنند. همچنین می‌توان این را از این واقعیت استنباط کرد که محتوای انجمن تقریباً به طور کامل به زبان روسی (که بسیاری از اوکراینی‌ها به آن صحبت می‌کنند) نوشته شده است و نه اوکراینی (که اکثر روس‌ها آن را ندارند). ادعاهای دامپ، اتفاقاً در روسیه مسدود شده است.

تیم فوتون گفت Dumps به احتمال زیاد همچنان در تلاش است تا خود را تثبیت کند، از این رو یافتن و پیوستن به آن نسبتاً آسان است، اگرچه اگر بیش از حد شناخته شده باشد، به ویژه در زیرزمینی طرفدار روسیه، این یک خطر امنیتی عملیاتی برای مدیران آن به همراه دارد.

«فورم دامپس احتمالاً نقش مهمی در جنگ روسیه و اوکراین دارد. به عنوان یک مرکز برای هکریست ها و بازیگران تهدید سایبری میهن پرست، به عنوان نماد مقاومت و ایجاد تفاوت قابل نمایش در میدان نبرد سایبری.

“هر موفقیتی که توسط Dumps Forum به دست آید، توجه ناخواسته ای را به خود جلب خواهد کرد. ممنوعیت بازدید شهروندان روسیه از این انجمن نشان می دهد که این انجمن در حال حاضر در رادار دولت روسیه قرار دارد. همچنین به طور واقع بینانه این امکان وجود دارد که موفقیت انجمن Dumps ممکن است الهام بخش خدمات دیگری باشد که به دنبال ایفای نقش در درگیری مداوم هستند.