حمله سایبری گروه هکتیویست بنگلادش به وب‌سایت‌های دولتی هند

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری به نام تیم اسرارآمیز بنگلادش (MT)، که وب‌سایت‌ها و سرورهای دولتی هند را هدف قرار می‌دهد، به‌وسیله یک شرکت اطلاعات سایبری و شناسایی تهدیدات مبتنی بر هوش مصنوعی به نام «CloudSEK» کشف شد.

طبق گفته CloudSEK، این گروه هکری از حملات انکار سرویس توزیع شده (DDoS) علیه دامنه‌ها و زیر دامنه‌های چندین ایالت و یک وب سرور میزبانی شده از سوی دولت هند استفاده کرد. وب‌سایت‌های متعلق به ایالت‌های آسام، مادهیا پرادش، اوتار پرادش، گجرات، پنجاب و تامیل نادو تحت تأثیر قرار گرفتند.

این حملات زمانی آشکار شد که در 12 ژوئیه سال جاری، یکی از اعضای تیم اسرارآمیز بنگلادش، با دسته «D4RK TSN»، پستی را در «Pastebin» منتشر و ادعا کرد که یک حمله DDoS سیل «HTTP» را در وب‌سایت‌های دولتی مستقر در هند انجام داده است. پست‌های مشابهی در چندین پلتفرم از جمله فیس‌بوک، Pastebin و تلگرام مشاهده شد.

یکی از بنیانگذاران MT به نام تاسکین احمد (Taskin Ahmed) شناسایی شده است. بقیه گروه عمدتاً شامل دانشجویان یا فارغ‌التحصیلان اخیر بین 20 تا 25 سال هستند که قبلاً در سازمان‌های هکری مانند «Elite Force 71»، تیم ناشناس سایبری بنگلادش و «Taskin Vau» فعالیت می‌کردند.

هکرها عمدتاً با هکتیویسم انگیزه دارند و با یک گروه هکتیویست مستقر در اندونزی به نام «Hacktivist of Garuda» ارتباط دارند. آنها همچنین سابقه مشارکت در گزارش انبوه محتوا در پلتفرم‌های عمومی مانند یوتیوب، فیس‌بوک، لینکدین و غیره را دارند.

آبهیناو پاندی (Abhinav Pandey)، محقق تهدیدات سایبری در CloudSEK، گفت که این گروه‌ها کم و بیش بخشی از یک حلقه بزرگ‌تر هستند. این دومین باری است که چنین حملاتی ظاهر می‌شود؛ اولین بار از سوی گروه هکری «DragonForce» مستقر در مالزی علیه دولت هند پس از بیانیه بحث برانگیز نوپور شارما (Nupur Sharma)، سخنگوی حزب بهاراتیا جاناتا (BJP) به حالت تعلیق درآمد.

کارشناسان معتقدند که دستور کار پشت سری اول حملات احتمالاً تحریک خشونت و تبلیغات نیز بود. دراگون فورس اگر خارج نشده بود تقریباً خود را به عنوان یک گروه باج‌افزاری اعلام کرده بود.

CloudSEK استفاده از ابزار «Raven Storm» به‌وسیله تیم اسرارآمیز بنگلادش برای اجرای حملات انکار سرویس را به پایان رساند. این ابزار از «multithreading» برای ارسال چندین بسته به طور همزمان استفاده می‌کند تا هدف (سرور) از کار بیفتد.

این شرکت همچنین خاطرنشان کرد که چنین حملاتی امنیت و محرمانه بودن داده‌های وب‌سایت‌ها را به خطر می‌اندازد. برخی ویژگی‌های امنیتی ممکن است دچار اختلال شوند و آسیب‌پذیری سایت در برابر حملات سایبری را تشدید کنند. آسیب به زیرساخت وب‌سایت ممکن است خدمات و منابع آن را برای کاربر غیر قابل دسترس کند. اقدامات محافظتی در برابر چنین حملات مخربی شامل مسدود کردن آدرس‌های آی‌پی (IP) غیر ضروری و استقرار «Load Balancer» و خدمات حفاظتی DDoS است. به‌روزرسانی منظم نرم‌افزار و انجام ارزیابی‌های آسیب‌پذیری سرورهای وب آسیب دیده به شناسایی و پر کردن شکاف امنیتی کمک می‌کند.

پاندی اظهار داشت :

«از طریق تجزیه و تحلیل دقیق و نمایه‌سازی چندین گروه، به درستی می‌توان نتیجه گرفت که چنین گروه‌های هکتیویستی برای انجام حملات شرورانه بیش از حد بین یکدیگر همکاری می‌کنند، DDoS اصلی‌ترین حمله و به دنبال آن حملات تخریبی و همچنین Raven Storm رایج‌ترین ابزار مورد استفاده برای اجرای حملات تأثیرگذار DDoS، از سوی چنین گروه‌های هکریستی، بوده است. DDoS می‌تواند وب‌سایت‌ها را آسیب‌پذیرتر کند، زیرا ممکن است برخی ویژگی‌های امنیتی به دلیل حمله آفلاین شوند. زیرساخت‌های آسیب دیده می‌تواند باعث از بین رفتن خدمات ارائه شده از سوی وب‌سایت شود. وب‌سایت‌ها در برابر حملات بیشتر و از دست دادن داده‌ها و اعتبارنامه‌های به خطر افتاده آسیب‌پذیر می‌شوند.»

وی همچنین به احتمال وقوع چنین حملاتی در آینده نیز اعتقاد داشت و تصریح کرد که CloudSEK تمام اقدامات لازم را برای مقابله با آنها انجام می‌دهد.