DragonForce-banden slipper løs hacks mod regeringen. af Indien

Ifølge en ny rådgivende fra Radware, en hacktivistgruppe kaldet DragonForce Malaysia, "er med bistand fra flere andre trusselsgrupper begyndt vilkårligt at scanne, skæmme og lancere denial-of-service-angreb mod adskillige websteder i Indien." Ud over DDoS involverer deres målrettede kampagne - kaldet "OpsPatuk" - avancerede trusselsaktører "som udnytter nuværende udnyttelser, bryder netværk og lækker data."

DragonForce Malaysia – bedst kendt for deres hacktivisme til støtte for den palæstinensiske sag – har denne gang rettet deres opmærksomhed mod Indien som svar på en kontroversiel kommentar fra en hinduistisk politisk talsmand om profeten Mohammed.

Ifølge rådgivningen fortsætter OpsPatuk i dag.

Casus Belli

I en tv-debat i sidste måned fremsatte Nupur Sharma – en talsmand for det hindunationalistiske Bharatiya Janata Party (BJP) – kontroversielle bemærkninger om alderen på profeten Mohammeds tredje kone, Aisha. Udbredt forargelse fulgte, omfattende udtalelser fra ledere i den muslimske verden, udbredte protester og udstødelse af Sharma selv fra BJP.

Så, begyndende den 10. juni, gik DragonForce Malaysia ind i kampen. Deres nye offensiv mod Indiens regering blev først nedfældet i en tweet:

Hilsen Indiens regering. Vi er DragonForce Malaysia. Dette er en speciel operation på fornærmelse af vores profet Muhammad SAW Indiske regerings hjemmeside hacket af DragonForce Malaysia. Vi vil aldrig forblive tavse. Kom og vær med til denne operation! #OpsPatuk forlovet

Den nye rådgivning bekræfter, at gruppen har brugt DDoS til at udføre "mange defacements på tværs af Indien," ved at indsætte deres logo og beskeder til målrettede websteder.

Gruppen "hævdede også at have brudt og lækket data fra forskellige offentlige myndigheder, finansielle institutioner, universiteter, tjenesteudbydere og flere andre indiske databaser."

Forskerne observerede også, at andre hacktivister - 'Localhost', 'M4NGTX', '1887' og 'RzkyO' - sluttede sig til partiet, "skrænkede flere websteder over hele Indien i deres religions navn."

Hvem er DragonForce Malaysia?

DragonForce Malaysia er en hacktivistgruppe i stil med Anonymous. De er forbundet af politiske mål, med en hang til sensationslyst. Deres sociale mediekanaler og hjemmesidefora – der bruges til alt “lige fra at drive et eSports-hold til at lancere cyberangreb” – bliver besøgt af titusindvis af brugere.

Tidligere har DragonForce lanceret angreb mod organisationer og regeringsenheder i hele Mellemøsten og Asien. Deres foretrukne mål har været Israel, efter at have iværksat flere operationer – #OpsBedil, #OpsBedilReloaded og #OpsRWM – mod nationen og dens borgere.

Ifølge forfatterne af rådgivningen betragtes DragonForce "ikke som en avanceret eller en vedvarende trusselgruppe, og de anses heller ikke i øjeblikket for at være sofistikerede. Men hvor de mangler sofistikering, gør de op for det med deres organisatoriske evner og evne til hurtigt at formidle information til andre medlemmer.” Ligesom Anonymous and the Low Orbit Ion Cannon våbengør DragonForce deres egne open source DoS-værktøjer – Slowloris, DDoSTool, DDoS-Ripper, Hammer og mere – i koreograferede, prangende websitedefacements.

Nogle medlemmer har "i løbet af det sidste år demonstreret evnen og lysten til at udvikle sig til en meget sofistikeret trusselsgruppe." Det omfatter blandt andet udnyttelse af offentligt offentliggjorte sårbarheder. I OpsPatuk har de for eksempel arbejdet med det nyligt opdagede CVE-2022-26134.

"DragonForce Malaysia og dets medarbejdere har bevist deres evne til at tilpasse sig og udvikle sig med trusselslandskabet i det sidste år," konkluderede forfatterne. Uden tegn på at bremse tempoet, "Radware forventer, at DragonForce Malaysia fortsætter med at lancere nye reaktionære kampagner baseret på deres sociale, politiske og religiøse tilhørsforhold i en overskuelig fremtid."