DUMPS è una piattaforma in lingua russa che pubblicizza attacchi DDoS (Distributed Denial of Service) a partire da 80 dollari l’ora. La differenza principale rispetto ad altri forum simili è che si rivolge esclusivamente a entità dei due Paesi paria.
“Tutti gli argomenti all’interno del forum devono essere finalizzati ad attività dirette contro la Russia e/o la Bielorussia”, ha dichiarato l’ala di ricerca Photon di Digital Shadows. “Gran parte dell’attività è incentrata sulla condivisione di fughe di dati, sulla pubblicità di servizi di attacco DDoS, su documenti d’identità falsificati e rubati e su servizi di hosting anonimi e a prova di proiettile”.
La sezione del forum dedicata alle fughe di dati sembra essere la più grande, mentre le altre dedicate al carding, all’intermediazione dell’accesso iniziale e allo spamming sono risultate vuote al momento dell’indagine di Photon.
“Gli utenti hanno condiviso dati rubati da istituzioni governative e private con sede in Russia”, ha dichiarato Photon. “Questo include diverse istituzioni governative e fornitori di servizi pubblici russi noti e importanti”.
Partigianeria a caro prezzo
Anziché effettuare attacchi DDoS su base volontaria e gratuita – come, ad esempio, ha fatto l’azienda ucraina di cybersicurezza disBalancer dopo l’invasione russa del 24 febbraio – DUMPS si offre di farlo “in modo rapido, qualitativo ed efficace” a pagamento.
Non è chiaro se ciò avvenga solo per coprire i costi associati alla conduzione di tali attacchi informatici o se sia motivato dal profitto, anche se Digital Shadows ritiene che si tratti della prima ipotesi e che DUMPS sia un gruppo partigiano legittimo.
Photon ha rilevato che il prezzo è correlato alla potenza dell’attacco DDoS offerto, con un attacco di livello inferiore “layer four” della durata di un giorno al prezzo di 500 dollari e un attacco più potente “layer seven” dello stesso periodo di tempo al prezzo di 600 dollari. Sono disponibili anche attacchi di breve durata, a pagamento, a ore.
Nonostante queste motivazioni apparentemente mercenarie, DUMPS sembra essere piuttosto stridentemente di parte, arrivando persino a postare insulti personali contro il presidente-dittatore russo Vladimir Putin e invitando contemporaneamente le sue forze a fare del loro peggio contro di lui.
“È l’unico forum di cui siamo a conoscenza a prendere una posizione di questo tipo, il che pone DUMPS in una posizione unica e allo stesso tempo lo rende un bersaglio sulla propria schiena”, ha dichiarato Photon. “Se il forum diventerà un progetto noto e di successo, probabilmente diventerà un bersaglio della contro-attività dei criminali informatici che sostengono la Russia”.
E ha aggiunto: “La natura sfacciata del forum è forse meglio sottolineata dal fatto che l’amministratore ha pubblicato la sua posizione, che indica un appartamento residenziale a Kiev. Il tetto dell’edificio contiene un insulto a Vladimir Putin: ‘путин хуйло’ [Putin è un coglione]. Non abbiamo idea se questo luogo sia effettivamente la casa dell’amministratore, tuttavia sottolinea lo spirito di sfida e resistenza in cui è costruito il forum”.
Allo stesso modo, gli amministratori si riferiscono alla Russia con l’appellativo di “Rashka”, considerato nel Paese un insulto perché riprende la pronuncia inglese della parola aggiungendo un suffisso diminutivo “per trasmettere ulteriore veleno”.
Conquistare cuori e menti
Nonostante la sua vigorosa posizione anti-russa, DUMPS sembra fiducioso di poter conquistare alla causa alcuni dei suoi cittadini, in particolare quelli che potrebbero essere caduti in fallo in Russia – il forum contiene anche dati su cittadini condannati per possesso di armi illegali, “da liste di ricercati locali e casellari giudiziari, sospetti o persone di interesse […] e informazioni relative all’acquisto di biglietti per il trasporto fuori dalla Russia”.
Photon ritiene che la base in lingua russa di DUMPS sia una mossa pragmatica per perseguire questo obiettivo, in quanto non perderà i sostenitori ucraini – poiché la maggior parte dei cittadini della nazione assediata parla bene o fluentemente il russo – consentendo al contempo al forum di attrarre i russi che potrebbero essere disposti a imbracciare le armi informatiche contro il proprio Paese.
Detto questo, dalla sua nascita a maggio il forum non sembra aver attirato più di un centinaio di partigiani, anche se Photon ha aggiunto che questo numero potrebbe crescere se il forum acquisisse notorietà.
Previste ritorsioni russe
“L’aumento dei membri aumenterà ovviamente il profilo del forum, che a sua volta potrebbe rappresentare un rischio”, ha dichiarato Photon, sottolineando che in passato i forum di criminali informatici rivali hanno fatto ricorso all’attacco reciproco online. “Il forum è attualmente aperto a qualsiasi persona, il che potrebbe rappresentare un rischio per la sicurezza operativa. Alcuni utenti hanno espresso preoccupazioni al riguardo e hanno richiesto un sistema a inviti”.
In effetti, DUMPS sembra già essere nel mirino della Russia, con l’accesso al forum bloccato in quel Paese, ma Photon ritiene che potrebbe comunque svolgere un ruolo importante nella guerra informatica in corso, sia come simbolo di resistenza che come centro di smistamento per gli hacktivisti e gli attori patriottici delle minacce, “facendo una differenza dimostrabile sul campo di battaglia informatico”.
E ha aggiunto: “È anche realisticamente possibile che il successo di DUMPS possa ispirare altri servizi che vogliono giocare un ruolo nel conflitto in corso”.
