Som svar på en kommentar om profeten Mohammed har en hacktivistgruppe i Malaysia utløst en bølge av cyberangrep i India.
I henhold til en ny rådgivende fra Radware, en hacktivistgruppe kalt DragonForce Malaysia, "har med bistand fra flere andre trusselgrupper begynt vilkårlig å skanne, ødelegge og lansere tjenestenektangrep mot en rekke nettsteder i India." I tillegg til DDoS, involverer deres målrettede kampanje – kalt «OpsPatuk» – avanserte trusselaktører som «utnytter gjeldende utnyttelser, bryter nettverk og lekker data».
DragonForce Malaysia – mest kjent for sin hacktivisme til støtte for den palestinske saken – har rettet oppmerksomheten mot India denne gangen, som svar på en kontroversiell kommentar fra en hinduistisk politisk talsperson om profeten Mohammed.
Ifølge rådgiveren fortsetter OpsPatuk i dag.
Casus Belli
I en TV-debatt forrige måned kom Nupur Sharma – en talsperson for det hindunasjonalistiske Bharatiya Janata-partiet (BJP) – med kontroversielle kommentarer angående alderen til profeten Mohammeds tredje kone, Aisha. Utbredt forargelse fulgte, med uttalelser fra ledere i den muslimske verden, omfattende protester og utstøtingen av Sharma selv fra BJP.
Så, fra og med 10. juni, gikk DragonForce Malaysia inn i kampen. Deres nye offensiv mot regjeringen i India ble først nedfelt i en tweet:
Hilsen regjeringen i India. Vi er DragonForce Malaysia. Dette er en spesiell operasjon på fornærmelsen av vår profet Muhammad SAW India regjeringens nettsted hacket av DragonForce Malaysia. Vi vil aldri være stille. Bli med på denne operasjonen! #OpsPatuk forlovet
(bilde fra @DragonForceIO på Twitter)
Det nye rådet bekrefter at gruppen har brukt DDoS til å utføre «mange defacements over hele India», og limt inn logoen og meldingene deres til målrettede nettsteder.
Gruppen "hevdet også å ha brutt og lekket data fra forskjellige offentlige etater, finansinstitusjoner, universiteter, tjenesteleverandører og flere andre indiske databaser."
Forskerne observerte også andre hacktivister – 'Localhost', 'M4NGTX', '1887' og 'RzkyO' – som ble med i partiet, og "ødelegge flere nettsteder over hele India i navnet til deres religion."
Hvem er DragonForce Malaysia?
DragonForce Malaysia er en hacktivistgruppe i likhet med Anonymous. De er forbundet med politiske mål, med en forkjærlighet for sensasjon. Deres sosiale mediekanaler og nettstedsfora – brukt til alt «alt fra å drive et eSport-team til å lansere nettangrep» – besøkes av titusenvis av brukere.
Tidligere har DragonForce lansert angrep mot organisasjoner og offentlige enheter over hele Midtøsten og Asia. Favorittmålet deres har vært Israel, etter å ha lansert flere operasjoner – #OpsBedil, #OpsBedilReloaded og #OpsRWM – mot nasjonen og dens innbyggere.
I følge forfatterne av rådgivningen, anses DragonForce "ikke som en avansert eller en vedvarende trusselgruppe, og de anses heller ikke foreløpig å være sofistikerte. Men der de mangler raffinement, gjør de opp for det med sine organisatoriske ferdigheter og evne til raskt å spre informasjon til andre medlemmer.» I likhet med Anonymous and the Low Orbit Ion Cannon, våpner DragonForce sine egne åpen kildekode DoS-verktøy – Slowloris, DDoSTool, DDoS-Ripper, Hammer og mer – i koreograferte, prangende nettsidedefacements.
Noen medlemmer har "i løpet av det siste året vist evnen og ønsket om å utvikle seg til en svært sofistikert trusselgruppe." Det inkluderer blant annet utnyttelse av offentlig avslørte sårbarheter. I OpsPatuk, for eksempel, har de jobbet med det nylig oppdagede CVE-2022-26134.
"DragonForce Malaysia og dets medarbeidere har bevist sin evne til å tilpasse seg og utvikle seg med trussellandskapet det siste året," konkluderte forfatterne. Uten tegn til å bremse, "Radware forventer at DragonForce Malaysia vil fortsette å lansere nye reaksjonære kampanjer basert på deres sosiale, politiske og religiøse tilhørighet i overskuelig fremtid."
