Connect with us

Technologie

Le forum cybercriminel ne cible que la Russie

Published

on


Les chercheurs de l’équipe de recherche Photon de Digital Shadows ont publié cette semaine des informations sur un forum cybercriminel clandestin en langue russe qui se démarque de la foule pour une raison nouvelle, mais pas tout à fait surprenante– il ne cible explicitement que les victimes en Russie et en Biélorussie.

Le Dumps Forum semble avoir été créé au cours des trois derniers mois et, selon l’équipe de Photon, il compte environ 100 membres – il ne semble pas encore les contrôler. Comme la plupart de ses pairs, il contient des sections offrant des cyberattaques en tant que service, des fuites de données, du matériel illicite, une prise en charge du fichage, des logiciels malveillants et un accès à des réseaux compromis.

Mais contrairement à ses pairs, l’objectif réel de Dumps est de soutenir l’effort de guerre ukrainien est très clair dès le départ; son énoncé de mission se traduit par : « Les services d’information/fuites ou autres services sur notre forum ne sont autorisés que pour deux États, à savoir la Fédération de Russie et la Biélorussie. Les sujets qui mentionnent d’autres pays ne sont pas autorisés. C’est la règle principale de notre forum. »

Cette intention est également exprimée en redirigeant des liens vers des informations sur le conflit en cours en Ukraine et des organisations caritatives ukrainiennes et pro-ukrainiennes.

L’équipe de Photon a déclaré que si l’invasion de l’Ukraine par la Russie a été condamnée dans le monde entier, le conflit s’est avéré très clivant au sein de la communauté cybercriminelle – qui est, bien sûr, fortement influencée par les acteurs russes.

« Les opinions sur la soi-disant « opération militaire spéciale » du président russe Vladimir Poutine dépendent de plusieurs facteurs, notamment les antécédents du cybercriminel, les convictions politiques ou d’autres moteurs nationalistes », ont-ils écrit.

Comme nous l’avons signalé dans des blogs précédents, certains internautes ont pris sur eux de jouer un rôle actif dans le conflit, ciblant les organisations russes avec des violations de données ciblées, un déni de service distribué [DDoS] les attaques et les activités de dégradation ».

Cependant, ont-ils poursuivi, Dumps semble être le seul forum cybercriminel à avoir adopté une position pro-ukrainienne. « [This] place Dumps Forum dans une position unique, tout en peignant une cible sur son propre dos; si le forum se développe en un projet bien connu et réussi, il deviendra probablement une cible de contre-activité de la part de cybercriminels soutenant la Russie », ont ajouté les chercheurs de Photon.

« La nature effrontée du forum est peut-être mieux soulignée par l’administrateur du forum qui publie son emplacement, ce qui indique un appartement résidentiel à Kiev. Le toit du bâtiment contient une insulte envers Vladimir Poutine.

« Nous n’avons aucune idée si cet emplacement est réellement la maison de l’administrateur, mais il souligne l’esprit de défi et de résistance dans lequel le forum est construit. »

Les chercheurs ont déclaré que les règles du forum stipulent que tous les sujets doivent être destinés à l’activité anti-russe ou biélorusse, et une grande partie de ce qui se passe dans ses limites concerne le partage de données divulguées, la publicité d’attaques DDoS, de documents d’identité falsifiés et volés et de services d’hébergement « à l’épreuve des balles ». Certaines sections du forum, telles que celles relatives au fichage ou aux courtiers d’accès initial [IABs], sont en fait dépourvus d’activité.

Dans une certaine mesure, la plus grande section active de Dumps est consacrée aux fuites de données volées à des organismes gouvernementaux russes et à des entreprises du secteur privé, y compris un certain nombre de fournisseurs de services publics.

La section DDoS-as-a-service de Dumps, quant à elle, permet aux utilisateurs d’appeler une attaque DDoS sur n’importe quelle ressource réseau, à partir de 80 $ pour un bombardement d’une heure ou de 500 $ pour 24 heures à la couche 4, avec jusqu’à 500 Gbps de puissance de feu. Une attaque DDoS de couche 7 coûte environ 100 $ de plus.

La troisième section la plus active, appelée « probiv » (un terme d’argot russe qui se traduit vaguement par « recherche ») qui vise à faire de la publicité pour des services d’information où les cybercriminels peuvent trouver des informations sur leurs cibles potentielles, pour un prix. Certains des éléments actuellement disponibles comprennent des informations sur les passeports russes, des casiers judiciaires, y compris des condamnations pour possession d’armes illégales, et des informations relatives aux personnes achetant des billets pour quitter la Russie.

L’équipe Photon a postulé que cela pourrait suggérer que les administrateurs et les utilisateurs de Dumps sont particulièrement intéressés par les citoyens russes sympathisants de la cause de l’Ukraine, dont certains pourraient être enclins à tenter de se rendre en Ukraine pour agir en tant que mercenaires ou partisans. On peut également déduire cela du fait que le contenu du forum est presque entièrement écrit en russe (que beaucoup d’Ukrainiens parlent) et non en ukrainien (ce que la plupart des Russes ne font pas). Dumps prétend, soit dit en passant, être bloqué en Russie.

L’équipe de Photon a déclaré que Dumps essayait probablement encore de s’établir, d’où le fait qu’il reste relIl est relativement facile de trouver et d’adhérer, bien que cela présente un risque de sécurité opérationnelle pour ses administrateurs s’il devenait trop connu, en particulier dans la clandestinité pro-russe.

« Dumps Forum a probablement un rôle important à jouer dans la guerre russo-ukrainienne en cours ; en tant que plaque tournante pour les hacktivistes et les acteurs patriotiques de la cybermenace, en tant que symbole de résistance et en faisant une différence démontrable sur le cyberchamp de bataille », ont-ils déclaré.

« Tout succès obtenu par Dumps Forum attirera cependant une attention indésirable. L’interdiction faite aux citoyens russes de visiter le forum souligne que le forum est déjà sur le radar de l’État russe. Il est également réaliste que le succès de Dumps Forum puisse inspirer d’autres services qui cherchent à jouer un rôle dans le conflit en cours.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance