Hacker topluluğu ‘Sylhet Gang – SG’ iki Hint bankasına (City Union Bank ve Dakshin Bihar Gramin Bank (DBGB)) yönelik siber saldırıların sorumluluğunu üstlendi.
Telegram üzerinden yapılan duyuruda City Union Bank DDoS saldırısı ve DBGB siber saldırısına katılımlarını detaylandırdılar.
DBGB siber saldırısı ve City Union Bank DDoS saldırısı henüz doğrulanmamış olsa da, bir tehdit istihbarat platformu olan Falcon Feeds’in belirttiği gibi siber olayların ortaklaşa koordine edilmiş olabileceğine dair artan spekülasyonlar var.
Sylhet Gang’dan DBGB Siber Saldırısı
Tehdit İstihbaratı platformu Falcon Feeds’in tweet’ine göre, DBGB siber saldırısı ve City Union Bank DDoS saldırısının diğer birkaç siber suç grubunun koordineli bir çabasını içerdiği görülüyor.
Hindistan Operasyonu Kampanyası’nın bir parçası olarak hacktivistler, MTB, Team Insane PK, Team Herox ve Aceh About Hacked World adlı diğer grupların katılımıyla Sylhet Grubu ile işbirliği yaptı.
Bu hacktivist örgütler, OpIndia operasyonu sırasında hedeflerini açıkladılar.
Hindistan’daki iki günlük G20 Zirvesi öncesinde Endonezya, Pakistan ve diğer çeşitli ülkelerden gelen gruplar potansiyel siber saldırılara karşı uyarılarda bulundu. DBGB Siber Saldırısı da aynı koordineli siber saldırı tehdidiyle uyumlu görünüyor.
Hindistan’ın dijital altyapısına yönelik bir dizi siber saldırı, 9 ve 10 Eylül tarihlerinde Hindistan’da düzenlenen iki günlük G20 Zirvesi sırasında gerçekleştirilme tehdidiyle karşı karşıya kaldı. Ancak, Endonezya ve diğer bölgelerden bazı hacktivist grupların yanı sıra, G20 Zirvesi öncesinde çeşitli hacktivist gruplar Hint web sitelerini hedef aldı. Hindistan.
Bilgisayar korsanları, DBGB ve City Union Bank gibi Hint bankalarına yönelik siber saldırı iddialarının gerçekliğini kontrol etmek için Telegram mesajlarında Checkhost bağlantılarını yayınladı.
City Union Bank’ın siber saldırısına uğradığını iddia eden Telegram mesajında bunun 7. saldırı olduğu yazıyordu.bu saldırı, diğer web sitelerinin hedef alınma olasılığını ortadan kaldırır.
Söz konusu saldırının, Dağıtılmış Hizmet Reddi saldırısı anlamına gelen DDoS olduğu belirlendi. Bu saldırılarda botnet’ler, bir web sitesini aynı anda çok büyük miktarda istekle doldurmak için kullanılır.
Böyle bir saldırının sonucu, DDoS saldırısının ciddiyetine bağlı olarak, hedeflenen hizmeti veya web sitesini geçici olarak erişilemez hale getirmekten sistem kesintilerine neden olmaya kadar değişebilir.
DDoS saldırılarının genellikle yetkisiz veri erişimi veya sızıntısıyla sonuçlanmadığını unutmamak önemlidir.
Cyber Express, iddialarla ilgili yorum almak için Hint bankalarıyla iletişime geçti. Yanıt aldığımızda bu raporu güncelleyeceğiz. Adı geçen bankaların web sitelerine, iddia edilen DBGB siber saldırısı ve City Union Bank’a yapılan saldırı sonrasında erişilebildi.
Hacktivist Altyapının Kaldırılması
Hukuk kurumlarının hacktivistlerin hesaplarını askıya almak için sosyal medya kanallarıyla yakın işbirliği içinde olduğu görülüyor.
Jambi Cyber Team adlı hacktivist grubun Twitter hesabı, Hint eğitim kurumları ve hükümet web sitelerinden çalınan açık kimlik kartlarını ve diğer ayrıntıları yayınladıktan kısa süre sonra askıya alındı.
The Cyber Express ekibinin yaptığı inceleme sonucunda GanoSec ekibinin Twitter hesabının da askıya alındığı ortaya çıktı.
Ayrıca Mysterious ekibinin, Team Herox’un (Telegram’daki DBGB DDoS saldırı gönderisinde bahsedildiği gibi) ve Animesec’in hesapları da askıya alındı.
Hacktivist gruplar Telegram’da da aktifler ve çoğu, platformu kendileriyle hedeflenen sistemler arasında iletişim alışverişi yapmak için bir komuta ve kontrol sunucusu olarak kullanıyor.
Yakın zamanda yaşanan bir olayda, hacktivist grup Anonymous Sudan, Telegram’ı bir DDoS saldırısıyla hedef almakla tehdit etti. Bu tehdit, mesajlaşma platformunun Anonymous Sudan’ın ana hesabını yasaklamasından kaynaklanıyordu.
“Telegram’a mesaj: Ana kanalımıza bir bakın, neden yasaklandı?” diye yazdılar.
Bir Tehdit İstihbarat hizmeti olan Cyber Know’un bir tweet’inde belirtildiği gibi, buna benzer bir misilleme eylemi bekleniyordu. “Anonim Sudan’ın Telegram’ı çökertmeye çalışması hiç de şaşırtıcı değil…” Twitter’da yazdılar.
Cyber Know ayrıca şunları ekledi: “Grubun devlet kontrolündeki anlatımına şüphe düşüren şey, bu tür kinci ve intikam dolu saldırılardır.” Bu, çoğu hacktivistin diğer hacktivistlere misilleme olarak siber saldırılar başlatmaya devam etmesi ve misyonları olarak yozlaşmış hükümetlerle mücadele etmekten bahsetmesi nedeniyle doğru gibi görünüyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.