Russian Ransomware Gang alustab koostööd Hiina häkkeritega
Venemaa küberkuritegevuse foorumites on arenenud ebatavaline tegevus, kus häkkereid on täheldatud suhtlemas Hiina ohus osalejatega koostöö eesmärgil.
Ohu luurefirma Flashpointi turvateadlased märkasid mandariini keelt kõnelevate ohus osalejate tegevuse olulist tõusu Venemaa häkkimisfoorumis nimega RAMP ja mitmes Dark Webi kogukonnas.
Hiina ohus osalejaid julgustati jagama mitmeid näpunäiteid, osalema aruteludes ja tegema koostööd küberrünnakute vastu.
Lisaks teatas Flashpoint, et venelased on avanud uksed paljudele inglise ja mandariini keelt kõnelevatele küberkurjategijatele domeenidel, mis olid kunagi ainult nende jaoks piiratud.
Flashpointi aruandes mainiti veel:
"Oktoobris tegid Rampi administraatorid foorumi liideses muudatusi, mis muudavad selle kättesaadavamaks hiina- ja inglise keelt kõnelevatele ohus osalejatele,"
Venemaa häkkimisfoorumites esinevad Hiina ohutegelased
Vene häkkimispaneelid on nüüd saadaval peale vene keele ka mandariini ja inglise keeles. Samuti pöörduvad administraatorid foorumi liikmete poole nüüd sageli inglise keeles.
Ingliskeelsed kommentaarid ja sisu saavad Venemaa küberkurjategijate seas üha tuntumaks. Kõrged foorumiliikmed ja administraatorid püüavad suhelda hiina keelt kõnelevate liikmetega, kasutades masinaga loodud hiina keelt.
Lisaks tuvastasid teadlased foorumis umbes 30 Hiina ohutegijat. Nad viitavad sellele, et märkimisväärne tõenäosus, et venelased seda teevad, on proovida luua liitu Hiina häkkeritega, et käivitada mitmesuguseid küberrünnakuid, mis võivad olla suunatud ameeriklaste, kaubandusriskide või pardal olevate küberkurjategijate vastu Ransomware-as-a-Service (RaaS) operatsioonide jaoks.
Teatati, et selle toimingu algatas RAMPi administraator Kajit, kes väitis, et käis hiljuti Hiinas ja oskas mandariini keelt.
Kuid Venemaa ja Hiina ohus osalejate koostöö ei piirdu ainult RAMP-iga. Flashpoint märkis sarnast koostööd XSS-i foorumis.
Flashpointi uus uuring selgitas:
"Alloleval ekraanipildil tervitab XSS-i kasutaja "hoffman" kahte foorumi liiget, kes paljastasid end hiinlasena,"
"Ohunäitleja küsib neilt, kas nad saaksid anda teavet lunavara ja mitmesuguste süsteemihaavatavuste ostmise kohta. Tundub, et see keel on hiina masintõlge.
Allikas: Flashpoint
Eelmisel kuul kutsus "Orange" või "boriselcin", kes on RAMP-i administraator ja haldab saiti nimega Groove, oma postituses küberkurjategijaid USA-d sihikule seadma.
Pärast seda, kui postitust meedias kajastati, teatas administraator, et see oli mõeldud võltsoperatsiooniks ja postitati ainult turvalisuse ja meediaga manipuleerimiseks.
Venemaa ohustajad ei ole ainsad, kes soovivad USA-d küberrünnakuteks sihikule võtta. Varem olid Iraani häkkerid sihikule võtnud ka Ransomware'iga Ameerika organisatsioonid.
Intel 471 ja McAfee küberjulgeolekuteadlased mainisid, et ohustaja üritas seda ainult varjata, kuna RaaS-i rünnak ei läinud nii, nagu prognoositi.
Conti lunavaraoperatsiooni hiljutises postituses RAMP-i kohta mainiti vajadust palgata kaastöötajaid ja osta esialgne viis võrkudesse. Jõuk mainib, et eelistab töötada ainult Venemaa küberkurjategijatega, kuid on valmis tegema erandi Hiina ohustajate suhtes.
See kuulutus on vene keeles, kuna töötame ainult vene keelt kõnelevatega. AGA austusest administraatori vastu teeme erandi hiina keelt kõnelevatele kasutajatele ja isegi tõlgime selle sõnumi hiina keelde (saate seda isegi mandariini ja kanotoni keelde kopeerida!)"- Conti lunavara toiming.
Allikas: BleepingComputer
Selle põhjal tundub, et RAMP-i häkkimisfoorum julgustab mandariini keelt kõnelevaid kasutajaid rünnakutele.