Hindistan, bu Eylül ayında ülkenin başkenti Delhi’de yapılacak olan G20 Zirvesi 2023’e hazırlanırken, bilgisayar korsanlarının gözünü bu yüksek profilli etkinliğe dikmesi nedeniyle siber güvenlik endişeleri artıyor.
Son zamanlarda yaşanan bir gelişmede, birkaç Endonezyalı hacktivist, Telegram kanallarında 2023 G20 zirvesi öncesinde Hint kuruluşlarını hedef alma planlarını duyurdu.
Hacker grubu Ganonsec ve Jambi Cyber Team, OpIndia kampanyasının bir parçası olarak siber saldırılar başlatmakla tehdit etti. 9 Eylül 2023’ten itibaren Hindistan’ın dijital altyapısını hedef alacaklarını iddia ettiler.
G20 Zirvesi 2023, 9 ve 10 Eylül’de iki gün sürecek. Hindistan Başbakanı Narendra Modi’nin ev sahipliğinde yapılması planlanan ‘Birlikte İyileşmek, Birlikte Büyümek’ temasını taşıyan zirve, dünyanın önde gelen liderlerini bir araya getirecek. Uluslararası kuruluşların temsilcilerinin yanı sıra 20 ekonomi.
Siber saldırı duyurusu olasılığı endişeleri artırdı.
G20 Zirvesi Öncesi Hacktivistler Dijital Altyapıyı Hedefleyecek
Siber Tehdit İstihbaratı platformu Falcon Feeds, Endonezyalı bilgisayar korsanlarının ulusal güvenliğe yönelik oluşturduğu tehdit hakkında tweet attı. Hacktivistler, G20 forumu öncesinde Hindistan’ın dijital altyapısını hedef alacaklarını duyurdu.
Falcon Feeds de aynı konuya değinerek şu tweeti attı: “Endonezyalı hacktivist gruplar Ganonsec ve Jambi Cyber Team’in, 9 Eylül’de yapılması planlanan G20 Zirvesi öncesinde Hindistan’ın dijital altyapısını hedef almayı planladığı bildiriliyor.bu ve 10bu.”
Bu siber saldırıların arkasında hangi kuruluşların hedef olacağı ve motivasyonların hangileri olacağı belirsizliğini koruyor.
Endonezya dilinde yayınlanan bir Telegram mesajında, Hint web sitelerine yapılan siber saldırıların, Endonezyalı bilgisayar korsanlarının algıladığı zorluklara yanıt olarak yapıldığı belirtildi.
“Zaman belirleninceye kadar” yazıyordu, bu da şu anlama geliyor: zaman belirtilmedikçe Hindistan’ın dijital altyapısına yönelik siber saldırıların zaman aralığının hacktivistler tarafından belirlenmediğini öne sürüyor.
Ganonsec, Jambi Siber Ekibi Tarafından Hindistan Web Sitesine Yapılan Tahrifat Saldırıları
Araştırmanın ardından Cyber Express, Ganonsec ve Jambi Cyber Team gibi çeşitli hacktivist grupların tahrifat saldırılarını yansıtan birkaç Hint web sitesi buldu.
https://www.stalogisticsindia.com/ web sitesi, kimlik avı girişimleri ile hedef alındığına dair bir uyarı yayınladı.
Başka bir Hint web sitesi (https://www.trishnagroupnew.com/), gerekçe olarak İslam peygamberlerinin ve ülkenin aşağılanması gösterilerek tahrif edildi.
Kanser tedavisi sağlık hizmetinin (https://nscri.in/landing/#!) Ağustos ayında tahrif edildiği ve artık tamamen eski durumuna getirildiği tespit edildi, ancak Google arama sonuçlarına hacklenmiş olarak yansıdı.
https://enginecari.com/ ve http://www.woodbourne.in/admin/ gibi web siteleri Endonezyalı bilgisayar korsanları tarafından yayınlanan mesajları yansıtıyordu. Birkaç bilgisayar korsanı, Hint web sitelerine siber saldırılar düzenlemek için işbirliği yaptı.
Onlar –
- Ketapang Gri Şapka Takımı
- Endonezyalı Hacktivistler
- Jambi Siyah Şapka
- Savaşçı Garuda Suçu
- Karawang Siber Ekibi
Beş Aile ve Hacktivist Kolektifi Siber Saldırılar İçin İşbirliği Yapıyor
Son zamanlarda, bilgisayar korsanlarının, kuruluşlara yönelik tahrifat ve Dağıtılmış Hizmet Reddi (DDoS) saldırıları da dahil olmak üzere bir dizi siber saldırıyı ortaklaşa düzenleyen bu gruplarla işbirliği yaptığına dair örnekler yaşandı.
Web tahrifatı saldırıları, bilgisayar korsanlarının bir web sitesinin güvenliğini ihlal ederek ana sayfayı kendi sayfasıyla değiştirmesini içerir. Bunu sistemdeki güvenlik açıklarını bularak yaparlar. Yaygın güvenlik açıkları arasında güvenlik yanlış yapılandırması da yer alır.
Tahrif edilmiş web sitesi, bilgisayar korsanları tarafından hedeflenen web sayfası engellendiğinde erişilebilir durumda kalabilir. Tahrifat saldırıları genellikle belirli bir hedefi, görevleri hakkında bir mesajla utandırmayı amaçlar.
Çoğu zaman İslam için mücadele eden hacktivistlerin ve bir millet tarafından diğer topluluklardan farklılaştığı söylenen kişilerin elindedir. Yukarıdaki olaylarda Endonezyalı hackerlar Müslüman halka adil davranılmasını istediler.
Five Families, kendi gruplarından beş ekip liderinden oluşan bir grup tarafından duyurulan hacktivist bir kolektiftir. Beş Aile, ThreatSec, GhostSec, Stormous, Blackforums ve SiegedSec üyelerinden oluşturuldu.
Tahrifat saldırılarını azaltmak için, web sitelerinin çevrimdışına alınarak bağlantının derhal kesilmesi ve sorun çözülene kadar web sitesinin kullanıcılar tarafından erişilemez hale getirilmesi önerilir. Web sitesi geliştiricileri ve BT ekipleri, kötü amaçlı yazılımlara karşı otomatik izleme araçları kullanmalıdır.
Web sitesine erişimi sınırlamak ve bir yedekleme oluşturmak, bir tahrifat saldırısıyla karşı karşıya kaldıktan sonra web sitesi verilerinin kaybolmaması için de önemlidir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.