DragonForce Gang scatena hack contro il governo. dell'India

Secondo una nuova consultivo da Radware, un gruppo di hacktivisti chiamato DragonForce Malaysia, "con l'assistenza di diversi altri gruppi di minacce, ha iniziato a scansionare, deturpare e lanciare indiscriminatamente attacchi denial-of-service contro numerosi siti Web in India". Oltre agli attacchi DDoS, la loro campagna mirata – soprannominata “OpsPatuk” – coinvolge attori di minacce avanzate che “sfruttano gli exploit attuali, violano le reti e perdono dati”.

DragonForce Malaysia – meglio conosciuta per il suo hacktivismo a sostegno della causa palestinese – questa volta ha rivolto la sua attenzione all’India, in risposta a un controverso commento fatto da un portavoce politico indù sul profeta Maometto.

Secondo l'avviso, OpsPatuk continua ad essere attivo anche oggi.

Il Casus Belli

In un dibattito televisivo il mese scorso, Nupur Sharma – portavoce del partito nazionalista indù Bharatiya Janata Party (BJP) – ha fatto osservazioni controverse riguardo all'età della terza moglie del profeta Maometto, Aisha. Ne è seguita un'indignazione diffusa, che ha coinvolto dichiarazioni di leader del mondo musulmano, proteste diffuse e l'estromissione della stessa Sharma dal BJP.

Poi, a partire dal 10 giugno, DragonForce Malaysia è entrata nella mischia. La loro nuova offensiva contro il governo indiano fu sancita per la prima volta in a Tweet:

Saluti Il governo indiano. Siamo DragonForce Malesia. Questa è un'operazione speciale sull'insulto del nostro profeta Muhammad SAW Sito web del governo indiano violato da DragonForce Malaysia. Non rimarremo mai in silenzio. Unisciti a questa operazione! #OpsPatuk impegnato

Il nuovo avviso conferma che il gruppo ha utilizzato DDoS per eseguire “numerosi defacement in tutta l’India”, incollando il proprio logo e messaggi su siti Web presi di mira.

Il gruppo inoltre “ha affermato di aver violato e fatto trapelare dati da varie agenzie governative, istituti finanziari, università, fornitori di servizi e diversi altri database indiani”.

I ricercatori hanno anche osservato altri hacktivisti - "Localhost", "M4NGTX", "1887" e "RzkyO" - unirsi al partito, "deturpando diversi siti web in tutta l'India in nome della loro religione".

Chi sono i DragonForce Malesia?

DragonForce Malaysia è un gruppo di hacktivisti sulla scia di Anonymous. Sono legati da obiettivi politici, con un debole per il sensazionalismo. I loro canali di social media e i forum dei siti Web – utilizzati per qualsiasi cosa, “dalla gestione di una squadra di eSport al lancio di attacchi informatici” – sono visitati da decine di migliaia di utenti.

In passato, DragonForce ha lanciato attacchi contro organizzazioni ed enti governativi in ​​Medio Oriente e Asia. Il loro obiettivo preferito è stato Israele, avendo lanciato molteplici operazioni – #OpsBedil, #OpsBedilReloaded e #OpsRWM – contro la nazione e i suoi cittadini.

Secondo gli autori dell’avviso, i DragonForce “non sono considerati un gruppo di minaccia avanzato o persistente, né sono attualmente considerati sofisticati. Ma laddove mancano di sofisticatezza, compensano con le loro capacità organizzative e la capacità di diffondere rapidamente le informazioni agli altri membri”. Come Anonymous e il Low Orbit Ion Cannon, DragonForce utilizza come armi i propri strumenti DoS open source – Slowloris, DDoSTool, DDoS-Ripper, Hammer e altri – attraverso defacement coreografici e appariscenti di siti web.

Alcuni membri, “nell’ultimo anno, hanno dimostrato la capacità e il desiderio di evolversi in un gruppo di minacce altamente sofisticato”. Tra le altre cose, ciò include lo sfruttamento delle vulnerabilità divulgate pubblicamente. In OpsPatuk, ad esempio, lavorano con coloro che sono stati scoperti di recente CVE-2022-26134.

"DragonForce Malaysia e i suoi associati hanno dimostrato la loro capacità di adattarsi ed evolversi con il panorama delle minacce nell'ultimo anno", hanno concluso gli autori. Senza alcun segno di rallentamento, “Radware si aspetta che DragonForce Malaysia continui a lanciare nuove campagne reazionarie basate sulle loro affiliazioni sociali, politiche e religiose nel prossimo futuro”.