Δημοσιεύσεις και συνομιλίες σε ρωσόφωνα hacking forums δείχνουν ότι Ρώσοι κυβερνοεγκληματίες επιδιώκουν συνεργασίες με Κινέζους hackers.
Ερευνητές ασφαλείας παρατήρησαν ότι hackers σε ρωσόφωνα hacking forums αναζητούν Κινέζους εγκληματίες του κυβερνοχώρου για συνεργασία.
Δείτε επίσης: Κινέζοι χάκερ πίσω από επιθέσεις σε δέκα ισραηλινά νοσοκομεία;
Αυτές οι προσπάθειες στρατολόγησης Κινέζων hackers εμφανίζονται κυρίως στο RAMP hacking forum, το οποίο ενθαρρύνει εγκληματίες που μιλούν τη διάλεκτο Mandarin (κινεζικά) να συμμετέχουν σε συνομιλίες με Κινέζους, να μοιράζονται συμβουλές και να συνεργάζονται σε επιθέσεις.
Κινέζοι χρήστες σε ρωσικά hacking forums
Σύμφωνα με μια νέα αναφορά της Flashpoint, γνωστοί χρήστες και διαχειριστές του RAMP hacking forum προσπαθούν να επικοινωνήσουν με νέα μέλη του forum στα κινεζικά.
Το forum φέρεται να είχε τουλάχιστον τριάντα νέες εγγραφές χρηστών που φαίνεται να προέρχονται από την Κίνα, οπότε αυτό θα μπορούσε να είναι η αρχή για πιθανές συνεργασίες μεταξύ Ρώσων και Κινέζων hackers.
Οι ερευνητές προτείνουν ότι οι Ρώσοι κυβερνοεγκληματίες και κυρίως οι συμμορίες ransomware ίσως επιδιώκουν να δημιουργήσουν συμμαχίες με Κινέζους hackers για να πραγματοποιήσουν επιθέσεις εναντίον στόχων των ΗΠΑ, να ανταλλάξουν ευπάθειες ή ακόμα και να στρατολογήσουν νέα ταλέντα για τις επιχειρήσεις Ransomware-as-a-Service (RaaS).
Ένας αναλυτής απειλών είπε στο BleepingComputer ότι αυτή η πρωτοβουλία ξεκίνησε από έναν διαχειριστή του RAMP, γνωστό ως Kajit, ο οποίος ισχυρίζεται ότι πέρασε πρόσφατα λίγο χρόνο στην Κίνα και μπορεί να μιλήσει τη γλώσσα.
Δείτε επίσης: Οι Ρώσοι χάκερς Nobelium που χάκαραν την SolarWinds, ξαναχτυπούν!
Στο παρελθόν είχε δηλώσει ότι θα προσκαλούσε Κινέζους hackers στο forum, κάτι που φαίνεται να συμβαίνει τώρα.
Ωστόσο, οι Ρώσοι κυβερνοεγκληματίες που προσπαθούν να συνεργαστούν με Κινέζους hackers δεν περιορίζονται στο RAMP hacking forum. Οι ερευνητές έχουν δει παρόμοιες προσπάθειες για συνεργασία στο XSS hacking forum.
“Στο παρακάτω screenshot, ο χρήστης του XSS, “hoffman”, καλωσορίζει δύο μέλη του forum που παρουσιάστηκαν ως Κινέζοι“, εξηγεί η νέα έρευνα της Flashpoint.
“Η γλώσσα (κινεζικά) φαίνεται να προέρχεται από κάποιο σύστημα μετάφρασης”.
Ωστόσο, προηγούμενα περιστατικά με διαχειριστές του RAMP, δείχνουν ότι δεν μπορούμε να είμαστε σίγουροι για αυτή την παρουσία Κινέζων hackers στο forum και τη συνεργασία με Ρωσικές ransomware συμμορίες.
Τον περασμένο μήνα, ένας διαχειριστής του RAMP γνωστός ως “Orange” ή “boriselcin”, δημοσίευσε μια ανάρτηση που καλούσε τους φορείς απειλών να επιτεθούν στις ΗΠΑ.
Αφού τα μέσα κάλυψαν αυτήν την είδηση, ο hacker ισχυρίστηκε ότι η επιχείρηση ήταν ψεύτικη από την αρχή και δημιουργήθηκε για να τρολάρει τα μέσα και τους ερευνητές ασφαλείας.
Επομένως, και σε αυτή την περίπτωση πρέπει να είμαστε επιφυλακτικοί σχετικά με τη συνεργασία.
Δείτε επίσης: Η Costco επιβεβαίωσε ότι δέχτηκε επίθεση card skimming
Ωστόσο, οι χειριστές του Conti ransomware έκαναν πρόσφατα μια ανάρτηση στο RAMP hacking forum και ζητούσαν συνεργάτες. Η συμμορία έλεγε ότι συνήθως συνεργάζεται μόνο με ρωσόφωνους hackers, αλλά κάνει μια εξαίρεση για τους Κινέζους φορείς απειλών.
Ως εκ τούτου, φαίνεται ότι το RAMP forum προσκαλεί ενεργά κινεζόφωνους παράγοντες απειλών να συμμετάσχουν σε συνομιλίες και επιθέσεις.
Το RAMP εξακολουθεί να ενισχύεται
Τώρα που το RAMP είναι ξανά online, φαίνεται να ενισχύεται σταθερά.
Το RAMP δημιουργήθηκε το περασμένο καλοκαίρι από ένα βασικό μέλος της αρχικής συμμορίας ransomware Babuk. Λειτουργεί σαν ένα νέο μέρος για τη διαρροή πολύτιμων δεδομένων που έχουν κλαπεί σε κυβερνοεπιθέσεις και ως χώρος για τη στρατολόγηση συνεργατών ransomware.
Πηγή: Bleeping Computer
