Gang DragonForce dezlănțuie hack-uri împotriva guvernului. a Indiei

Potrivit unui nou consultativ de la Radware, un grup hacktivist numit DragonForce Malaysia, „cu asistența mai multor alte grupuri de amenințări, a început să scaneze, să deterioreze și să lanseze fără discernământ atacuri de refuzare a serviciului împotriva numeroase site-uri web din India”. Pe lângă DDoS, campania lor vizată – denumită „OpsPatuk” – implică actori avansați de amenințări „exploatând exploatările actuale, încălcând rețelele și scurgerea de date”.

DragonForce Malaysia – cel mai bine cunoscut pentru hacktivismul lor în sprijinul cauzei palestiniene – și-a îndreptat atenția de data aceasta asupra Indiei, ca răspuns la un comentariu controversat făcut de un purtător de cuvânt politic hindus despre profetul Mahomed.

Potrivit avizului, OpsPatuk rămâne în desfășurare astăzi.

Casus Belli

Într-o dezbatere televizată luna trecută, Nupur Sharma – un purtător de cuvânt al partidului naționalist hindus Bharatiya Janata (BJP) – a făcut remarci controversate cu privire la vârsta celei de-a treia soții a profetului Mahomed, Aisha. A urmat o indignare larg răspândită, care a implicat declarații ale liderilor din lumea musulmană, proteste larg răspândite și înlăturarea lui Sharma din BJP.

Apoi, începând cu 10 iunie, DragonForce Malaysia a intrat în luptă. Noua lor ofensivă împotriva guvernului Indiei a fost pentru prima dată consacrată într-un tweet:

Salutări Guvernul Indiei. Suntem DragonForce Malaysia. Aceasta este o operațiune specială asupra insultei profetului nostru Muhammad SAW Site-ul web al Guvernului Indiei piratat de DragonForce Malaysia. Nu vom rămâne niciodată tăcuți. Vino alăturați-vă acestei operațiuni! #OpsPatuk logodit

Noul aviz confirmă faptul că grupul a folosit DDoS pentru a efectua „numeroase deformari în India”, lipindu-și logo-ul și mesajele pe site-urile web vizate.

De asemenea, grupul „a susținut că a încălcat și a scurs date de la diferite agenții guvernamentale, instituții financiare, universități, furnizori de servicii și alte câteva baze de date indiene”.

Cercetătorii au observat, de asemenea, că alți hacktiviști – „Localhost”, „M4NGTX”, „1887” și „RzkyO” – se alătură partidului, „degradând mai multe site-uri web din India în numele religiei lor”.

Cine sunt DragonForce Malaysia?

DragonForce Malaysia este un grup hacktivist în fila Anonymous. Sunt conectați prin obiective politice, cu o înclinație spre senzaționalism. Canalele lor de socializare și forumurile de site-uri web – folosite pentru orice „de la conducerea unei echipe de eSports până la lansarea de atacuri cibernetice” – sunt vizitate de zeci de mii de utilizatori.

În trecut, DragonForce a lansat atacuri împotriva organizațiilor și entităților guvernamentale din Orientul Mijlociu și Asia. Ținta lor preferată a fost Israelul, care a lansat mai multe operațiuni – #OpsBedil, #OpsBedilReloaded și #OpsRWM – împotriva națiunii și a cetățenilor săi.

Potrivit autorilor avizului, DragonForce „nu sunt considerate un grup de amenințări avansate sau persistente și nici nu sunt considerate în prezent a fi sofisticate. Dar acolo unde le lipsește sofisticarea, o compensează cu abilitățile lor organizatorice și capacitatea de a disemina rapid informații altor membri.” La fel ca Anonymous și Low Orbit Ion Cannon, DragonForce își armonizează propriile instrumente DoS open source – Slowloris, DDoSTool, DDoS-Ripper, Hammer și multe altele – în defaceri coregrafiate și spectaculoase ale site-urilor web.

Unii membri, „în ultimul an, au demonstrat capacitatea și dorința de a evolua într-un grup de amenințări extrem de sofisticat”. Printre altele, aceasta include valorificarea vulnerabilităților dezvăluite public. În OpsPatuk, de exemplu, au lucrat cu cele descoperite recent CVE-2022-26134.

„DragonForce Malaysia și asociații săi și-au dovedit capacitatea de a se adapta și de a evolua cu peisajul amenințărilor în ultimul an”, au conchis autorii. Fără semne de încetinire, „Radware se așteaptă ca DragonForce Malaysia să continue să lanseze noi campanii reacţionare bazate pe afilierile lor sociale, politice și religioase în viitorul apropiat”.