Băng đảng DragonForce tung ra các cuộc tấn công chống lại chính phủ. của Ấn Độ

Theo một mới cố vấn từ Radware, một nhóm hacktivist có tên là DragonForce Malaysia, “với sự hỗ trợ của một số nhóm đe dọa khác, đã bắt đầu quét, phá hoại và tung ra các cuộc tấn công từ chối dịch vụ một cách bừa bãi nhằm vào nhiều trang web ở Ấn Độ.” Ngoài DDoS, chiến dịch được nhắm mục tiêu của họ - được đặt tên là “OpsPatuk” - liên quan đến các tác nhân đe dọa nâng cao “tận dụng các hoạt động khai thác hiện tại, vi phạm mạng và rò rỉ dữ liệu”.

DragonForce Malaysia - nổi tiếng với chủ nghĩa hacktivism ủng hộ chính nghĩa của người Palestine - đã chuyển sự chú ý của họ sang Ấn Độ lần này, để đáp lại một bình luận gây tranh cãi của một phát ngôn viên chính trị Hindu về Nhà tiên tri Mohammed.

Theo lời khuyên, OpsPatuk vẫn đang tiếp tục cho đến ngày nay.

Casus Belli

Trong một cuộc tranh luận trên truyền hình vào tháng trước, Nupur Sharma - người phát ngôn của Đảng Bharatiya Janata theo chủ nghĩa dân tộc Hindu (BJP) - đã đưa ra những nhận xét gây tranh cãi về tuổi của người vợ thứ ba của Nhà tiên tri Mohammed, Aisha. Tiếp theo là sự phẫn nộ lan rộng, liên quan đến các tuyên bố của các nhà lãnh đạo trong thế giới Hồi giáo, các cuộc biểu tình lan rộng và việc Sharma bị loại khỏi BJP.

Sau đó, bắt đầu vào ngày 10 tháng XNUMX, DragonForce Malaysia đã bước vào cuộc chiến. Cuộc tấn công mới của họ chống lại chính phủ Ấn Độ lần đầu tiên được ghi lại trong một kêu riu ríu:

Xin chào Chính phủ Ấn Độ. Chúng tôi là DragonForce Malaysia. Đây là một hoạt động đặc biệt nhằm xúc phạm Nhà tiên tri Muhammad SAW của chúng ta Trang web của Chính phủ Ấn Độ bị tấn công bởi DragonForce Malaysia. Chúng tôi sẽ không bao giờ im lặng. Hãy tham gia hoạt động này! #OpsPatuk Đã tham gia

Tư vấn mới xác nhận rằng nhóm đã sử dụng DDoS để thực hiện "nhiều lần thay mặt trên khắp Ấn Độ", dán logo và thông điệp của họ vào các trang web được nhắm mục tiêu.

Nhóm cũng “tuyên bố đã vi phạm và làm rò rỉ dữ liệu từ nhiều cơ quan chính phủ, tổ chức tài chính, trường đại học, nhà cung cấp dịch vụ và một số cơ sở dữ liệu khác của Ấn Độ”.

Các nhà nghiên cứu cũng quan sát thấy những người theo chủ nghĩa hacktivists khác - 'Localhost', 'M4NGTX', '1887' và 'RzkyO' - tham gia nhóm, "làm mất danh nghĩa nhiều trang web trên khắp Ấn Độ nhân danh tôn giáo của họ."

DragonForce Malaysia là ai?

DragonForce Malaysia là một nhóm hacktivist theo kiểu Anonymous. Họ được kết nối với nhau bởi các mục tiêu chính trị, với xu hướng chủ nghĩa giật gân. Các kênh truyền thông xã hội và diễn đàn trang web của họ - được sử dụng cho mọi thứ “từ điều hành một đội Thể thao điện tử đến phát động các cuộc tấn công mạng” - được hàng chục nghìn người dùng truy cập.

Trong quá khứ, DragonForce đã thực hiện các cuộc tấn công chống lại các tổ chức và thực thể chính phủ trên khắp Trung Đông và Châu Á. Mục tiêu ưa thích của họ là Israel, đã thực hiện nhiều hoạt động - #OpsBedil, #OpsBedilReloaded và #OpsRWM - chống lại quốc gia và công dân của họ.

Theo các tác giả của lời khuyên, DragonForce “không được coi là một nhóm tiên tiến hoặc một nhóm mối đe dọa dai dẳng, cũng không được coi là phức tạp. Nhưng ở chỗ họ thiếu tinh tế, họ bù đắp bằng kỹ năng tổ chức và khả năng phổ biến thông tin nhanh chóng cho các thành viên khác ”. Giống như Anonymous và Low Orbit Ion Cannon, DragonForce vũ khí hóa các công cụ DoS mã nguồn mở của riêng họ - Slowloris, DDoSTool, DDoS-Ripper, Hammer, v.v. - trong các thiết kế trang web hào nhoáng, được dàn dựng.

Một số thành viên, “trong năm qua, đã chứng tỏ khả năng và mong muốn phát triển thành một nhóm đe dọa rất phức tạp.” Trong số những thứ khác, bao gồm việc tận dụng các lỗ hổng được tiết lộ công khai. Ví dụ: trong OpsPatuk, họ đã làm việc với CVE-2022-26134.

Các tác giả kết luận: “DragonForce Malaysia và các cộng sự của nó đã chứng minh khả năng thích ứng và phát triển với bối cảnh mối đe dọa trong năm ngoái. Không có dấu hiệu chậm lại, "Radware hy vọng DragonForce Malaysia sẽ tiếp tục phát động các chiến dịch phản động mới dựa trên các đảng phái xã hội, chính trị và tôn giáo của họ trong tương lai gần."