Hindistan, 15 Ağustos 2024’te 78. Bağımsızlık Günü’nü kutlamaya hazırlanırken, yaklaşık 200 yıllık İngiliz sömürge yönetiminin sonunu ülke çapında şenliklerle kutlayacak. Ancak Bağımsızlık Günü siber güvenlik önlemlerini hedef alan yaygın bir hacktivizm saldırısı, bu ruhu biraz olsun gölgeledi.
Hindistan’ın özgürlüğü için savaşanların fedakarlıklarını onurlandıran ve hükümetin 2047’ye kadar gelişmiş bir ulus vizyonunu yansıtan gün, siber saldırılar için birincil hedef haline geldi. Bu yıl, hem Hindistan hem de Pakistan, dijital aktivizmin karanlık tarafını ortaya çıkaran siber olaylarda endişe verici bir artış gördü.
Bu yılki Bağımsızlık Günü’nün teması olan ‘Viksit Bharat’, ülkenin bağımsızlığının yüzüncü yılına kadar gelişmiş bir statüye ulaşma yönündeki iddialı planlarını vurguluyor. Ancak kutlamalar sırasında hem Hindistan hem de Pakistan’ın dijital altyapısı saldırı altında.
Şenlik havasını fırsat bilen hacker grupları, çevrimiçi platformları bozmak ve tahrip etmek, veri çalmak ve propaganda yaymak amacıyla bir dizi koordineli siber saldırı başlattı.
Büyük Bağımsızlık Günü Siber Güvenlik Tehdidi
Siber güvenlik firması Cyble, Bağımsızlık Günü kutlamalarıyla aynı zamana denk gelen hacktivist faaliyetlerde önemli bir artış olduğunu bildirdi. Yeni rapora göre, bu saldırıların ilk işaretleri 14 Ağustos gecesi ortaya çıktı ve çeşitli gruplar 100’den fazla web sitesini hedef alma sorumluluğunu üstlendi. Bu saldırılar, Dağıtılmış Hizmet Reddi’nden (DDoS) web sitesi tahrifatlarına ve veri sızıntılarına kadar uzanıyor ve Bağımsızlık Günü siber güvenliğini hedef alan devam eden bir tehdidi yansıtıyor.
Birkaç hacktivist grup son zamanlarda Bağımsızlık Günü siber saldırılarıyla dikkat çekti. Pakistan yanlısı bir grup olan Team Insane Pakistan, Hindistan web sitelerini tahrif etmeye ve verileri ihlal etmeye odaklanan ‘#OpIndia’ kampanyasını başlattı.
Benzer şekilde, Filistin yanlısı bir grup olan Team Azrael – Ölüm Meleği, Rajasthan eyalet hükümetine ait bir departmanın posta sunucusunu hedef aldı ve ele geçirilen e-posta panellerinin videolarını ve kimlik avı girişimlerini yayınladı. Ayrıca Pencap’taki yerel haber kanalları ve savunma sektöründeki bir kamu birimi de vuruldu.
SILENT CYBER FORCE, yetkisiz erişim için giriş bilgilerini sızdırarak 25 Hint web sitesine saldırdı. Fas Askerleri ve Fas Siyah Siber Ordusu, eğitim, seyahat ve eğlence sektörlerindeki çok sayıda Hint web sitesini tahrip etti.
Ayrıca Bangladeş yanlısı bir grup olan THE ANONYMOUS BANGLADESH, bir Hindistan Hukuk Derneği’ne girerek diğer saldırganlara yasa dışı arka kapı erişimi sağladı.
Büyük Karşı Saldırı Operasyonu ve Önceki Siber Güvenlik Örnekleri
Bu Bağımsızlık Günü siber güvenlik tehditlerine yanıt olarak, İsrail yanlısı ve Hindistan yanlısı hacktivist gruplar misilleme için hazırlanıyor. Nisan 2023’ten bu yana bir yıllık sessizliğini bozan Anonymous Israel, ‘#PAYBACK 2024’ü duyurdu. Bu misilleme kampanyası, Hindistan yanlısı hacktivistlerle iş birliği yaparak Bangladeş, Pakistan, Endonezya, Malezya, Fas ve Filistin’deki kuruluşları hedef almayı amaçlıyor.
Hacktivist Tırmanışı Daha Geniş Bir Eğilimin Parçası
Hacktivist faaliyetlerin artışı son yıllarda gözlemlenen daha geniş bir eğilimi yansıtıyor. Örneğin, geçen yılki Bağımsızlık Günü’nde koordineli bir kampanyanın parçası olarak binlerce Hint web sitesi hedef alındı. Kullanılan yöntemler arasında DDoS saldırıları, web sitesi tahrifatları ve kullanıcı hesabı ele geçirmeleri yer aldı ve bu siber operasyonların yaygın doğasını gösterdi.
Bağımsızlık Günü’ndeki hacktivizmin tarihi, tahrifat ve veri ihlalleri gibi tekrar eden temalarla işaretlenmiştir. Örneğin 2022’de DragonForce Malaysia tarafından başlatılan OpsPatuk olarak bilinen kampanya önemli bir örnekti. DragonForce Malaysia, Haziran 2022’de kampanyadan uzaklaşsa da hacktivist faaliyetler OpIndia adı altında devam etti.
5 Şubat 2023’te Team Insane PK, Keşmir Dayanışma Günü’nde OpIndia kampanyasını yeniden canlandırarak Hindistan web sitelerini hedef aldı ve hassas belgeleri sızdırdı. Geniş kapsamlı siber saldırılarıyla bilinen Team Insane PK, eylemlerini dini nedenlerle meşrulaştırarak Pakistan’daki hükümet web sitelerini de hedef aldı.
Mart 2023’te, Mysterious Team Bangladesh, Hint web sitelerini hedef alan ve önceki güvenlik ihlallerinden dosyaları sızdıran ‘Operation Payback’i başlattı. 2012’den beri aktif olan bu grup, OpIndia, OpsPatuk ve OpIsrael dahil olmak üzere çeşitli kampanyalarda yer aldı. Faaliyetleri, bölgedeki siber çatışmaların uzun süredir devam eden doğasını göstermektedir.
Hem Hindistan hem de Pakistan için Bağımsızlık Günü siber saldırıları, uluslara karşı kin besleyenler ve propaganda yaymaya çalışanlar da dahil olmak üzere siber güvenlik aktörlerinin jeopolitik doğasını vurgulamaktadır. Her yıl yeni taktikler ve daha agresif kampanyalar ortaya çıktıkça, siber güvenliğe odaklanmanın bir öncelik olmaya devam etmesi gerekir.