Als Reaktion auf einen Kommentar über den Propheten Mohammed hat eine Hacktivistengruppe in Malaysia eine Welle von Cyberangriffen in Indien ausgelöst.
Laut einem neuen beratend von Radware, eine Hacktivistengruppe namens DragonForce Malaysia, „hat mit Unterstützung mehrerer anderer Bedrohungsgruppen damit begonnen, zahlreiche Websites in Indien wahllos zu scannen, zu verunstalten und Denial-of-Service-Angriffe gegen zahlreiche Websites zu starten.“ Neben DDoS umfasst ihre gezielte Kampagne – genannt „OpsPatuk“ – fortgeschrittene Bedrohungsakteure, „die aktuelle Exploits nutzen, Netzwerke verletzen und Daten preisgeben“.
DragonForce Malaysia – am besten bekannt für ihren Hacktivismus zur Unterstützung der palästinensischen Sache – hat ihre Aufmerksamkeit diesmal auf Indien gelenkt, als Reaktion auf einen kontroversen Kommentar eines hinduistischen politischen Sprechers über den Propheten Mohammed.
Laut dem Advisory läuft OpsPatuk heute weiter.
Der Casus Belli
In einer Fernsehdebatte letzten Monat machte Nupur Sharma – ein Sprecher der hindu-nationalistischen Bharatiya Janata Party (BJP) – kontroverse Bemerkungen über das Alter der dritten Frau des Propheten Mohammed, Aisha. Es folgte eine weit verbreitete Empörung, die Erklärungen von Führern in der muslimischen Welt, weit verbreitete Proteste und den Sturz von Sharma selbst von der BJP beinhaltete.
Dann, beginnend am 10. Juni, trat DragonForce Malaysia in den Kampf ein. Ihre neue Offensive gegen die indische Regierung wurde zunächst in einem verankert Tweet:
Grüße Die Regierung von Indien. Wir sind DragonForce Malaysia. Dies ist eine spezielle Operation zur Beleidigung unseres Propheten Muhammad SAW Website der indischen Regierung von DragonForce Malaysia gehackt. Wir werden niemals schweigen. Kommen Sie zu dieser Operation! #OpsPatuk verlobt
(Bild von @DragonForceIO auf Twitter)
Das neue Advisory bestätigt, dass die Gruppe DDoS verwendet hat, um „zahlreiche Verunstaltungen in ganz Indien“ durchzuführen und ihr Logo und ihre Botschaften auf gezielten Websites einzufügen.
Die Gruppe „behauptete auch, Daten von verschiedenen Regierungsbehörden, Finanzinstituten, Universitäten, Dienstleistern und mehreren anderen indischen Datenbanken verletzt und durchgesickert zu haben“.
Die Forscher beobachteten auch andere Hacktivisten – „Localhost“, „M4NGTX“, „1887“ und „RzkyO“ – die sich der Partei anschlossen und „mehrere Websites in ganz Indien im Namen ihrer Religion verunstalteten“.
Wer ist DragonForce Malaysia?
DragonForce Malaysia ist eine Hacktivistengruppe im Stil von Anonymous. Sie verbindet politische Ziele, mit einem Hang zur Sensationsgier. Ihre Social-Media-Kanäle und Website-Foren – die für alles genutzt werden, „von der Leitung eines eSports-Teams bis zum Start von Cyberangriffen“ – werden von Zehntausenden von Nutzern besucht.
In der Vergangenheit hat DragonForce Angriffe auf Organisationen und Regierungsbehörden im Nahen Osten und in Asien gestartet. Ihr Lieblingsziel war Israel, das mehrere Operationen – #OpsBedil, #OpsBedilReloaded und #OpsRWM – gegen die Nation und ihre Bürger gestartet hat.
Laut den Autoren des Gutachtens wird DragonForce „nicht als fortgeschrittene oder anhaltende Bedrohungsgruppe angesehen und wird derzeit auch nicht als hoch entwickelt angesehen. Aber wo es ihnen an Raffinesse mangelt, gleichen sie dies mit ihren organisatorischen Fähigkeiten und der Fähigkeit aus, Informationen schnell an andere Mitglieder weiterzugeben.“ Wie Anonymous und die Low Orbit Ion Cannon bewaffnet DragonForce ihre eigenen Open-Source-DoS-Tools – Slowloris, DDoSTool, DDoS-Ripper, Hammer und mehr – in choreografierten, auffälligen Website-Verunstaltungen.
Einige Mitglieder „haben im letzten Jahr die Fähigkeit und den Wunsch bewiesen, sich zu einer hochentwickelten Bedrohungsgruppe zu entwickeln“. Dazu gehört unter anderem das Ausnutzen öffentlich bekannt gegebener Schwachstellen. In OpsPatuk zum Beispiel haben sie mit den kürzlich entdeckten gearbeitet CVE-2022-26134.
„DragonForce Malaysia und seine Partner haben im letzten Jahr ihre Fähigkeit bewiesen, sich an die Bedrohungslandschaft anzupassen und sich mit ihr weiterzuentwickeln“, schlossen die Autoren. Ohne Anzeichen einer Verlangsamung „erwartet Radware, dass DragonForce Malaysia in absehbarer Zeit weiterhin neue reaktionäre Kampagnen auf der Grundlage ihrer sozialen, politischen und religiösen Zugehörigkeit starten wird.“
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- der Regierung
- Hacks
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- VPN
- Website-Sicherheit
- Zephyrnet
