Rosyjski gang ransomware rozpoczyna współpracę z chińskimi hakerami
Na rosyjskich forach cyberprzestępczych, na których zaobserwowano, że hakerzy komunikują się w celu współpracy z chińskimi cyberprzestępcami, pojawiła się niezwykła aktywność.
Badacze bezpieczeństwa Flashpoint, firmy zajmującej się badaniem zagrożeń, zauważyli znaczny wzrost aktywności cyberprzestępców mówiących po mandaryńsku na rosyjskim forum hakerskim RAMP i wielu społecznościach ciemnej sieci.
Chińscy cyberprzestępcy byli zachęcani do dzielenia się wieloma wskazówkami, angażowania się w dyskusje i współpracy przy cyberatakach.
Flashpoint poinformował ponadto, że Rosjanie otworzyli drzwi wielu cyberprzestępcom anglojęzycznym i mandaryńskim na domenach, które kiedyś były ograniczone tylko dla nich.
Raport Flashpointa dalej wspomniał:
„W październiku administratorzy Ramp wprowadzili zmiany w interfejsie forum, dzięki którym jest on bardziej dostępny dla chińskojęzycznych i anglojęzycznych cyberprzestępców"
Chińscy cyberprzestępcy obecni na rosyjskich forach hakerskich
Rosyjskie panele hakerskie są teraz dostępne w językach mandaryńskim i angielskim, oprócz rosyjskiego. Ponadto administratorzy często zwracają się teraz do członków forum w języku angielskim.
Komentarze i treści w języku angielskim stają się coraz bardziej popularne wśród rosyjskich cyberprzestępców. Wysocy rangą członkowie forum i administratorzy próbują komunikować się z użytkownikami chińskojęzycznymi przy użyciu języka chińskiego generowanego maszynowo.
Badacze zidentyfikowali na forum około 30 chińskich cyberprzestępców. Sugerują, że spore prawdopodobieństwo, że zrobią to Rosjanie, to próba nawiązania sojuszu z chińskimi hakerami w celu przeprowadzenia różnych cyberataków, być może przeciwko Amerykanom, podatności na handel lub cyberprzestępców na pokładzie w celu przeprowadzenia operacji Ransomware jako usługi (RaaS).
Powiadomiono, że ta akcja została zainicjowana przez Kajita, który jest administratorem RAMP, który twierdził, że niedawno odwiedził Chiny i mówi po mandaryńsku.
Jednak współpraca rosyjskich i chińskich cyberprzestępców nie ogranicza się tylko do RAMP. Podobną współpracę odnotował Flashpoint na „Forum XSS”.
Nowe badania Flashpoint wyjaśniły:
„Na poniższym zrzucie ekranu użytkownik XSS „hoffman” wita dwóch członków forum, którzy ujawnili się jako Chińczycy”
„Aktor zagrożenia pyta ich, czy mogliby podać informacje na temat oprogramowania ransomware i zakupu różnego rodzaju luk w systemie. Język wydaje się być tłumaczonym maszynowo chińskim”.
Źródło: Punkt zapalny
W poprzednim miesiącu „Orange” lub „boriselcin”, który jest administratorem RAMP i prowadzi również witrynę o nazwie Groove, wezwał w poście cyberprzestępców do zaatakowania Stanów Zjednoczonych.
Po tym, jak post został ogłoszony w mediach, administrator oświadczył, że miała to być fałszywa operacja i został opublikowany tylko w celu manipulowania bezpieczeństwem i mediami.
Rosyjscy cyberprzestępcy nie są jedynymi, którzy chcą zaatakować Stany Zjednoczone w celu przeprowadzenia cyberataków. Wcześniej irańscy hakerzy atakowali również amerykańskie organizacje za pomocą Ransomware.
Badacze cyberbezpieczeństwa Intel 471 i McAfee wspomnieli, że cyberprzestępca próbował tylko to ukryć, ponieważ usiłowany atak RaaS nie przebiegł zgodnie z przewidywaniami.
Niedawny post na RAMP przez operację ransomware Conti wspomniał o potrzebie zatrudniania współpracowników i zakupu początkowej drogi do sieci. Gang wspomina, że wolą pracować tylko z rosyjskimi cyberprzestępcami, ale są gotowi zrobić wyjątek dla chińskich cyberprzestępców.
Ta reklama jest po rosyjsku, ponieważ współpracujemy tylko z użytkownikami rosyjskojęzycznymi. ALE, z szacunku dla administratora, zrobimy wyjątek dla użytkowników posługujących się językiem chińskojęzycznym, a nawet przetłumaczymy tę wiadomość na chiński (możesz ją nawet powielić w mandaryńskim i kanotońskim!)” – Operacja ransomware Conti.
Źródło: BleepingComputer
Z tego wynika, że forum hakerskie RAMP zachęca użytkowników posługujących się językiem mandaryńskim do ataków.