Naar aanleiding van een opmerking over de profeet Mohammed heeft een hacktivistische groepering in Maleisië een golf van cyberaanvallen ontketend in India.
Volgens een nieuwe adviserend van Radware, een hacktivistische groep genaamd DragonForce Malaysia, "is met de hulp van verschillende andere bedreigingsgroepen begonnen met het lukraak scannen, beschadigen en lanceren van denial-of-service-aanvallen op tal van websites in India." Naast DDoS omvat hun gerichte campagne - genaamd "OpsPatuk" - geavanceerde bedreigingsactoren "die gebruikmaken van huidige exploits, inbreuk maken op netwerken en gegevens lekken."
DragonForce Malaysia – vooral bekend om hun hacktivisme ter ondersteuning van de Palestijnse zaak – heeft deze keer hun aandacht gericht op India, als reactie op een controversiële opmerking van een hindoeïstische politieke woordvoerder over de profeet Mohammed.
Volgens het advies blijft OpsPatuk vandaag aan de gang.
De Casus Bellic
In een televisiedebat vorige maand maakte Nupur Sharma – een woordvoerder van de hindoe-nationalistische Bharatiya Janata Party (BJP) – controversiële opmerkingen over de leeftijd van de derde vrouw van de profeet Mohammed, Aisha. Er volgde een wijdverbreide verontwaardiging, waaronder verklaringen van leiders in de moslimwereld, wijdverbreide protesten en het optreden van Sharma zelf bij de BJP.
Toen, vanaf 10 juni, kwam DragonForce Malaysia in de strijd. Hun nieuwe offensief tegen de regering van India werd voor het eerst vastgelegd in een tweet:
Gegroet De regering van India. Wij zijn DragonForce Maleisië. Dit is een speciale operatie naar aanleiding van de belediging van onze Profeet Mohammed SAW Website van de Indiase overheid gehackt door DragonForce Malaysia. We zullen nooit zwijgen. Doe mee met deze operatie! #OpsPatuk verloofd
(afbeelding van @DragonForceIO op Twitter)
Het nieuwe advies bevestigt dat de groep DDoS heeft gebruikt om "talloze defacements in heel India" uit te voeren, waarbij hun logo en berichten op gerichte websites worden geplakt.
De groep "beweerde ook gegevens te hebben geschonden en gelekt van verschillende overheidsinstanties, financiële instellingen, universiteiten, serviceproviders en verschillende andere Indiase databases."
De onderzoekers zagen ook dat andere hacktivisten - 'Localhost', 'M4NGTX', '1887' en 'RzkyO' - zich bij het feest voegden en 'meerdere websites in heel India beschamen in naam van hun religie'.
Wie zijn DragonForce Maleisië?
DragonForce Malaysia is een hacktivistische groep in de trant van Anonymous. Ze zijn verbonden door politieke doelen, met een voorliefde voor sensatiezucht. Hun socialemediakanalen en websiteforums - die voor alles worden gebruikt "van het runnen van een eSports-team tot het lanceren van cyberaanvallen" - worden bezocht door tienduizenden gebruikers.
In het verleden heeft DragonForce aanvallen gelanceerd op organisaties en overheidsinstanties in het Midden-Oosten en Azië. Hun favoriete doelwit was Israël, dat meerdere operaties heeft gelanceerd – #OpsBedil, #OpsBedilReloaded en #OpsRWM – tegen de natie en haar burgers.
Volgens de auteurs van het advies wordt DragonForce "niet beschouwd als een geavanceerde of aanhoudende bedreigingsgroep, en worden ze momenteel ook niet als geavanceerd beschouwd. Maar waar het hen aan verfijning ontbreekt, maken ze dat goed met hun organisatorische vaardigheden en het vermogen om snel informatie naar andere leden te verspreiden.” Net als Anonymous en het Low Orbit Ion Cannon, gebruikt DragonForce hun eigen open source DoS-tools - Slowloris, DDoSTool, DDoS-Ripper, Hammer en meer - in gechoreografeerde, flitsende website-defacements.
Sommige leden hebben "het afgelopen jaar het vermogen en de wens getoond om te evolueren naar een zeer geavanceerde dreigingsgroep." Dat omvat onder meer het benutten van openbaar gemaakte kwetsbaarheden. In OpsPatuk werkten ze bijvoorbeeld met de recent ontdekte CVE-2022-26134.
"DragonForce Malaysia en zijn medewerkers hebben het afgelopen jaar bewezen dat ze zich kunnen aanpassen aan en evolueren met het dreigingslandschap", concluderen de auteurs. Zonder tekenen van vertraging, "verwacht Radware dat DragonForce Malaysia in de nabije toekomst nieuwe reactionaire campagnes zal blijven lanceren op basis van hun sociale, politieke en religieuze voorkeuren."
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Overheid
- hacks
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- VPN
- website veiligheid
- zephyrnet
