Банда DragonForce проводит хакерские атаки против правительства. Индии

Согласно новому консультативный Группа хактивистов под названием DragonForce Malaysia от Radware «при содействии нескольких других групп угроз начала без разбора сканирование, порчу и запуск атак типа «отказ в обслуживании» против многочисленных веб-сайтов в Индии». Помимо DDoS, их целевая кампания, получившая название «OpsPatuk», включает в себя продвинутых злоумышленников, «использующих текущие эксплойты, взламывающие сети и утечку данных».

DragonForce Malaysia – наиболее известная своим хактивизмом в поддержку палестинского дела – на этот раз обратила свое внимание на Индию в ответ на неоднозначный комментарий, сделанный индуистским политическим представителем о пророке Мухаммеде.

Согласно сообщению, OpsPatuk продолжается и сегодня.

Казус Белли

В ходе телевизионных дебатов в прошлом месяце Нупур Шарма – представитель индуистской националистической партии Бхаратия Джаната (БДП) – сделал противоречивые замечания относительно возраста третьей жены пророка Мухаммеда, Аиши. За этим последовало широкомасштабное возмущение, включая заявления лидеров мусульманского мира, массовые протесты и изгнание самой Шармы из БДП.

Затем, начиная с 10 июня, в бой вступила DragonForce Malaysia. Их новое наступление против правительства Индии сначала было закреплено в Tweet:

Приветствую правительство Индии. Мы DragonForce Малайзия. Это спецоперация по оскорблению нашего Пророка Мухаммада САВ. Сайт правительства Индии взломан DragonForce Malaysia. Мы никогда не будем молчать. Присоединяйтесь к этой операции! #OpsPatuk помолвлен

Новое сообщение подтверждает, что группа использовала DDoS для «многочисленных нарушений по всей Индии», вставляя свой логотип и отправляя сообщения на целевые веб-сайты.

Группа также «заявляла, что взломала и утекла данные из различных правительственных учреждений, финансовых учреждений, университетов, поставщиков услуг и ряда других индийских баз данных».

Исследователи также заметили, что к партии присоединились и другие хактивисты — «Localhost», «M4NGTX», «1887» и «RzkyO», «искажающие множество веб-сайтов по всей Индии во имя своей религии».

Что такое DragonForce Malaysia?

DragonForce Malaysia — хактивистская группа в духе Anonymous. Их связывают политические цели, склонность к сенсациям. Их каналы в социальных сетях и форумы на веб-сайтах, используемые для всего, «начиная от управления киберспортивной командой до проведения кибератак», посещают десятки тысяч пользователей.

В прошлом DragonForce предпринимала атаки на организации и правительственные учреждения на Ближнем Востоке и в Азии. Их любимой мишенью стал Израиль, который провел несколько операций – #OpsBedil, #OpsBedilReloaded и #OpsRWM — против нации и ее граждан.

По словам авторов рекомендации, DragonForce «не считается продвинутой или постоянной угрозой, и в настоящее время они не считаются сложными. Но там, где им не хватает искушенности, они компенсируют это своими организаторскими способностями и способностью быстро распространять информацию среди других участников». Подобно Anonymous и Low Orbit Ion Cannon, DragonForce использует свои собственные DoS-инструменты с открытым исходным кодом — Slowloris, DDoSTool, DDoS-Ripper, Hammer и другие — для хореографических и ярких искажений веб-сайтов.

Некоторые члены «за последний год продемонстрировали способность и желание превратиться в весьма сложную группу угроз». Среди прочего, это включает в себя использование публично раскрытых уязвимостей. В OpsPatuk, например, работают с недавно обнаруженным CVE-2022-26134.

«DragonForce Malaysia и ее партнеры доказали свою способность адаптироваться и развиваться в соответствии с ландшафтом угроз за последний год», — заключили авторы. Без признаков замедления «Radware ожидает, что DragonForce Malaysia продолжит запускать новые реакционные кампании, основанные на их социальной, политической и религиозной принадлежности, в обозримом будущем».