تحقیق درباره گروه هک مالزیایی پس از حملات سایبری به هند

به گزارش کارگروه حملات سایبری سایبربان؛ به گفته کارشناسان، هک و تخریب وب‌سایت‌های هندی در این کشور به رهبری یک گروه هکری مستقر در مالزی تنها بخشی از یک حمله سایبری گسترده هدفمند علیه هند است.

روزنامه فری پرس (The Free Press) معتقد است که همین هکرها قبلاً تعداد زیادی حساب بانکی و همچنین حساب‎های فیس‌بوک را هک و اکنون آموزه‌های خود را در وب‌سایت رسمی حزب بهاراتیا جاناتا (Bharatiya Janata) پیاده کرده‌اند.

صدها وب‌سایت هندی، اعم از دولتی و خصوصی، هک شده‌اند و صفحه‌های اصلی با پیامی جایگزین شده‌اند که بیان می‌کند این انتقامی از اظهارات توهین‌آمیز اخیر نوپور شارما (Nupur Sharma)، سخنگوی تعلیق شده حزب بهاراتیا جاناتا در مورد اسلام است. آژانس‌های جرایم سایبری هند برای بازیابی وب‌سایت‌های هک شده، شامل حداقل یک وب‌سایت سفارت و یک وب‌سایت مربوط به کمیسیون پلیس در ماهاراشترا، اضافه‌کاری کار کرده‌اند؛ با این حال، تحقیقات عمیق‌تر در مورد این موضوع نشان می‌دهد که این فقط نمونه کوچکی از مشکلات بزرگ‌تر است.

آژانس‌های امنیت سایبری، اعم از دولتی و غیرنظامی، بارها و بارها در وب تاریک برای نظارت بر گفتگوها درباره حمله سایبری بحث‌هایی را انجام داده‌اند و به یافته‌های نگران‌کننده‌ای رسیده‌اند. براساس تحقیقات انجام شده تاکنون، این حمله سایبری به‌وسیله یک گروه هکر طرفدار فلسطین مستقر در مالزی به نام «DragonForce» هدایت شده است. این گروه هکری یک گروه «هکتیویست» است، به این معنی که از طریق هک فعالیت می‌کنند. به طور معمول، محققان معتقدند که گروه‌های هکتیویست دولت‌هایی را هدف قرار می‌دهند که با ایدئولوژی‌های آنها مخالف هستند.

تحقیقات بیشتر نشان داد که اولین تماس برای حمله به هند در فضای سایبری در 10 ژوئن امسال منتشر شد، زمانی که DragonForce از همه هکرهای مسلمان در سراسر جهان درخواست کرد تا به وب‌سایت‌های دولتی هند حمله کنند. این عملیات «OpsPatuk» نام داشت؛ patuk یک کلمه مالزیایی به معنای «حمله متقابل» است. صدها پیام در تالارهای گفتگو در وب تاریک پست شد و هکرها ابتدا ایده‌ها و سپس سوءاستفاده‌های خود را به اشتراک گذاشتند.

یک افسر ارشد جرایم سایبری هند اظهار داشت :

«چندی پیش یک هکر ادعا کرد که یکی از سرورهای سرویس میزبانی وب‌سایت هندی محبوب را، که به‌وسیله صدها وب‌سایت هندی استفاده می‌شود، به خطر انداخته است. هکر همچنین لیستی از وب‌سایت‌هایی که از این سرور استفاده می‌کنند را منتشر و از همه دعوت کرد تا آنها را هک کنند. یک روز بعد، هک وب‌سایت‌ها آغاز شد. ما هنوز در حال بررسی این موضوع هستیم که چه تعداد از وب‌سایت‌های هک و تخریب شده به‌وسیله این سرور میزبانی شده‌اند.»

در عین حال، DragonForce به کارهای خود ادامه داد؛ آنها ابتدا لیستی از حساب‌های بانکی و یکی از بانک‌های دولتی پیشرو در هند را در انجمن‌های وب تاریک ارسال کردند. به دنبال آن یک بسته عظیم از حساب‌های فیس‌بوک هندی هک شد که در قالب «MS Excel» پست شده بود. این هک شامل نام کامل کاربران فیس‌بوک، شناسه ایمیل و رمز عبور آنها بود. شواهدی مبنی بر هک کردن چندین وب‌سایت هندی به‌وسیله هکرها نیز به اشتراک گذاشته شد.

در طی یک جستجوی بیشتر در وب تاریک، محققان همچنین یک پیام واحد را پیدا کردند که از سوی هکر دیگری در یک انجمن ارسال شده بود که در آن او پیوندی را به وب‌سایت رسمی حزب بهاراتیا جاناتا ارسال و از همه دعوت کرد تا آن را هک کنند.

DragonForce همچنین به رسانه‌های اجتماعی پرداخت و توئیتی در مورد تهدید خود برای هند منتشر کرد. کارشناسان براین باورند که هکرها پیام‌های مشابهی را در پلتفرم اشتراک‌گذاری ویدیو تیک‌تاک (TikTok) با هشتگ «#opspatuk» ارسال کرده‌اند. پست‌هایی با این هشتگ بیش از 2.4 میلیون بازدید داشته‌اند.

یک منبع ناشناس به فری پرس گفت :

«تحقیقات ما نشان می‌دهد که DragonForce و متحدانش همچنین قصد دارند شرکت‌های لجستیک و زنجیره تأمین، مؤسسات آموزشی، شرکت‌های فناوری و نرم‌افزار و ارائه دهندگان میزبانی وب را در روزهای آینده هدف قرار دهند.»