Hackers rusos se están aliando con hackers chinos para lanzar ataques
Se está gestando una actividad inusual en los foros de ciberdelincuencia de habla rusa. Recientemente, parece que hackers rusos están contactando a sus homólogos chinos en busca de colaboración.
Estos intentos de reclutar a hackers se han observado principalmente en el foro de hacking RAMP. Ahí, los hackers rusos están alentando a hackers de origen chino a participar en conversaciones, compartir consejos y colaborar en los ataques.
Usuarios chinos en foros rusos
Según un nuevo informe de Flashpoint, los usuarios de alto rango y los administradores de RAMP están intentando activamente comunicarse con los nuevos miembros chinos del foro.
Según los informes, el foro ha tenido al menos treinta nuevos registros de usuarios que parecen provenir de China. Por lo tanto, esto podría ser el comienzo de algo notable.
Los investigadores sugieren que la causa más probable es que las bandas de ransomware rusas buscan construir alianzas con actores chinos para lanzar ataques cibernéticos contra objetivos estadounidenses. Además, seguramente quieren explotar vulnerabilidades comerciales o incluso reclutar nuevos talentos para sus operaciones de Ransomware-as-a-Service (RaaS). .
Esta iniciativa fue iniciada por un administrador de RAMP conocido como Kajit, quien afirma haber pasado recientemente un tiempo en China y puede hablar el idioma.
En la versión anterior de RAMP, había insinuado que invitaría a los actores de amenazas chinos al foro, lo que parece estar ocurriendo ahora.
Sin embargo, los hackers rusos que intentan colaborar con hackers chinos no se limitan al foro de hacking RAMP. Los investigadores también han observado una colaboración similar en el foro de hacking XSS.
En la siguiente captura de pantalla , el usuario de XSS “hoffman” saluda a dos miembros del foro que se han identificado como chinos.
El ciberdelincuente les pregunta si pueden proporcionar información sobre ransomware y la compra de varios tipos de vulnerabilidades del sistema. El idioma parece ser chino traducido automáticamente.
Dudosa alianza
Basado en el historial anterior relacionado con los administradores de RAMP, puede que todo sea mentira. Existe la posibilidad de que esto sea simplemente una cortina de humo y ningún usuario chino real se haya unido a RAMP.
El mes pasado, un administrador de RAMP conocido como ‘Orange’ o ‘boriselcin’ y que dirige el sitio “Groove”, realizó una publicación en la que pedía atacar a Estados Unidos .
Posteriormente, el mismo ciberdelincuente afirmó que la operación era falsa desde el principio. El objetivo era trolear y manipular a los medios y a los investigadores de seguridad.
Debido a esto, las acciones previas del administrador de RAMP requieren que tratemos todo lo que digan con cierto escepticismo.
Sin embargo, la banda ransomware Conti anunció recientemente en el foro RAMP que estaba reclutando afiliados y comprando acceso inicial a las redes. La banda afirma que normalmente solo trabajan con hackers rusos, pero están haciendo una excepción para los hackers chinos por respeto al administrador de RAMP.
Como tal, parece que el foro RAMP está invitando activamente a hackers chinos a participar en conversaciones y ataques.
RAMP sigue creciendo
Ahora que RAMP está nuevamente en línea, parece estar creciendo constantemente. Esto a pesar de las olas de DDOS que había sufrido poco después de su lanzamiento.
RAMP fue creado hace unos 4 meses por un miembro de la banda original de ransomware Babuk. El objetivo del foro es convertirse en un nuevo lugar para filtrar datos valiosos robados de ciberataques y reclutar afiliados de ransomware.
Un caso notable de tal filtración se produjo en septiembre cuando un administrador de RAMP publicó 498,908 credenciales de VPN de Fortinet para acceder a 12,856 dispositivos en varias redes corporativas.
Si bien muchas de estas credenciales eran antiguas, muchas aún eran válidas y permitieron que RAMP ganara “reputación”.