Gang DragonForce włamuje się do rządu. indyjski

Zgodnie z nową doradczy z Radware, grupa haktywistów o nazwie DragonForce Malaysia, „z pomocą kilku innych grup zajmujących się zagrożeniami, zaczęła masowo skanować, oszpecać i przeprowadzać ataki typu „odmowa usługi” na wiele witryn internetowych w Indiach. Oprócz DDoS, ich ukierunkowana kampania – nazwana „OpsPatuk” – obejmuje zaawansowanych cyberprzestępców „wykorzystujących obecne exploity, włamujące się do sieci i wyciekające dane”.

DragonForce Malaysia – najbardziej znany ze swojego haktywizmu wspierającego sprawę palestyńską – tym razem zwróciło uwagę na Indie, w odpowiedzi na kontrowersyjny komentarz hinduskiego rzecznika politycznego na temat proroka Mahometa.

Według doradcy, OpsPatuk nadal trwa.

Casus Belli

W zeszłym miesiącu podczas telewizyjnej debaty Nupur Sharma – rzecznik hinduskiej nacjonalistycznej partii Bharatiya Janata (BJP) – przedstawił kontrowersyjne uwagi dotyczące wieku trzeciej żony proroka Mahometa, Aishy. Nastąpiło powszechne oburzenie, obejmujące oświadczenia przywódców świata muzułmańskiego, powszechne protesty i wykluczenie samej Sharma z BJP.

Następnie, począwszy od 10 czerwca, do walki wkroczyły DragonForce Malaysia. Ich nowa ofensywa przeciwko rządowi Indii została po raz pierwszy zapisana w ćwierkać:

Pozdrowienia Rząd Indii. Jesteśmy DragonForce Malezja. Jest to szczególna operacja na obrazie naszego proroka Mahometa SAW Witryna rządu Indii zhakowana przez DragonForce Malaysia. Nigdy nie będziemy milczeć. Przyjdź, dołącz do tej operacji! #OpsPatuk Zaangażowany

Nowy raport potwierdza, że ​​grupa wykorzystała DDoS do „licznych zniekształceń w Indiach”, wklejając swoje logo i komunikaty do docelowych stron internetowych.

Grupa „twierdziła również, że włamała się i ujawniła dane z różnych agencji rządowych, instytucji finansowych, uniwersytetów, dostawców usług i kilku innych indyjskich baz danych”.

Naukowcy zaobserwowali również, jak inni haktywiści – „Localhost”, „M4NGTX”, „1887” i „RzkyO” – dołączają do partii, „oszpecając wiele witryn internetowych w Indiach w imię swojej religii”.

Kim są DragonForce Malezja?

DragonForce Malaysia to grupa haktywistyczna w stylu Anonymous. Łączą ich cele polityczne, ze skłonnością do sensacji. Ich kanały w mediach społecznościowych i fora internetowe – używane do wszystkiego „od prowadzenia zespołu e-sportowego po przeprowadzanie cyberataków” – są odwiedzane przez dziesiątki tysięcy użytkowników.

W przeszłości DragonForce przeprowadzało ataki na organizacje i podmioty rządowe na Bliskim Wschodzie iw Azji. Ich ulubionym celem był Izrael, który przeprowadził wiele operacji – #OpsBedil, #OpsBedilReloaded i #OpsRWM – przeciwko narodowi i jego obywatelom.

Według autorów poradnika DragonForce „nie są uważane za zaawansowaną lub trwałą grupę zagrożeń, ani nie są obecnie uważane za wyrafinowane. Ale tam, gdzie brakuje im wyrafinowania, nadrabiają to umiejętnościami organizacyjnymi i umiejętnością szybkiego rozpowszechniania informacji wśród innych członków”. Podobnie jak Anonymous i Low Orbit Ion Cannon, DragonForce wykorzystuje swoje własne narzędzia open source DoS — Slowloris, DDoSTool, DDoS-Ripper, Hammer i inne — w choreograficznych, efektownych zniekształceniach witryny.

Niektórzy członkowie „w ciągu ostatniego roku wykazali zdolność i chęć przekształcenia się w wysoce wyrafinowaną grupę zagrożeń”. Obejmuje to między innymi wykorzystywanie publicznie ujawnionych luk w zabezpieczeniach. Na przykład w OpsPatuk pracowali z niedawno odkrytym CVE-2022-26134.

„DragonForce Malaysia i jej współpracownicy udowodnili, że są w stanie przystosować się i ewoluować wraz z krajobrazem zagrożeń w ciągu ostatniego roku” – podsumowali autorzy. Bez oznak spowolnienia, „Radware spodziewa się, że DragonForce Malaysia będzie kontynuować w przewidywalnej przyszłości nowe kampanie reakcyjne w oparciu o ich powiązania społeczne, polityczne i religijne”.