Российская банда вымогателей начинает сотрудничать с китайскими хакерами
На российских форумах киберпреступников назревала необычная активность, на которой хакеры наблюдали за общением с китайскими злоумышленниками для сотрудничества.
Исследователи безопасности компании Flashpoint, специализирующейся на анализе угроз, заметили значительный рост активности говорящих на китайском языке злоумышленников на российском хакерском форуме под названием RAMP и в нескольких сообществах Даркнета.
Было замечено, что китайских участников угроз поощряли делиться многочисленными советами, участвовать в дискуссиях и сотрудничать в кибератаках.
Flashpoint также сообщил, что русские открыли двери для многочисленных англоговорящих и говорящих на китайском языке киберпреступников в доменах, которые когда-то были ограничены только для них.
В отчете Flashpoint также упоминается:
«В октябре администраторы Ramp внесли изменения в интерфейс форума, которые сделали его более доступным для китайскоязычных и англоязычных злоумышленников»,
Китайские хакеры присутствуют на российских хакерских форумах
Русские хакерские панели теперь доступны не только на русском, но и на мандаринском и английском языках. Кроме того, администраторы часто обращаются к участникам форума на английском языке.
Комментарии и контент на английском языке становятся все более популярными среди российских киберпреступников. Высокопоставленные участники форума и администраторы пытаются взаимодействовать с китайскоязычными участниками, используя китайский язык, созданный машиной.
Кроме того, исследователи выявили на форуме около 30 китайских участников угроз. Они предполагают, что значительная вероятность того, что русские сделают это, заключается в том, чтобы попытаться установить союз с китайскими хакерами для запуска различных кибератак, возможно, против американцев, торговых уязвимостей или бортовых киберпреступников для операций Ransomware-as-a-Service (RaaS).
Было сообщено, что это действие было инициировано Каджитом, администратором RAMP, который утверждал, что недавно посетил Китай и может говорить на китайском языке.
Однако сотрудничество российских и китайских злоумышленников не ограничивается только RAMP. Подобное сотрудничество было отмечено на «форуме XSS» Flashpoint.
Новое исследование Flashpoint объяснило:
«На снимке экрана ниже пользователь XSS «hoffman» приветствует двух участников форума, которые представились китайцами».
«Угроза спрашивает их, могут ли они предоставить информацию о программах-вымогателях и покупке различных уязвимостей системы. Язык, кажется, является китайским с машинным переводом».
Источник: Точка воспламенения
В предыдущем месяце Orange или Boriselcin, который является администратором RAMP, а также управляет сайтом Groove, призвал киберпреступников атаковать Соединенные Штаты в своем посте.
После того, как сообщение было освещено в СМИ, администратор заявил, что это была фальшивая операция, и он был опубликован только для манипулирования безопасностью и средствами массовой информации.
Российские злоумышленники не единственные, кто хочет нацелить США на кибератаки. Ранее иранские хакеры также атаковали американские организации с помощью программ-вымогателей.
Исследователи кибербезопасности из Intel 471 и McAfee отметили, что субъект угрозы только пытался скрыть это, поскольку предпринятая атака RaaS пошла не так, как планировалось.
В недавнем сообщении отдела вымогателей Conti на RAMP упоминалось о необходимости нанять сотрудников и приобрести первоначальный доступ к сетям. Банда упоминает, что предпочитает работать только с российскими киберпреступниками, но готова сделать исключение для китайских злоумышленников.
Это объявление на русском языке, потому что мы работаем только с русскоязычными. НО, из уважения к админу, мы сделаем исключение для китайскоязычных пользователей и даже переведем это сообщение на китайский язык (вы даже можете продублировать его на мандаринском и канотонском диалектах!)» — операция вымогателя Conti.
Источник: BleepingComputer
Из этого следует, что хакерский форум RAMP поощряет пользователей, говорящих на китайском, к атакам.