Hindistan ve Kanada arasında devam eden gerginliklerin ortasında, siber güvenlik alanında bilgisayar korsanlarının da devreye girmesiyle faaliyetlerde bir artış görüldü.
21 Eylül’de ‘Indian Cyber Force’ olarak bilinen hacktivist grup, 24 Eylül’de başlaması planlanan ‘Operation Canada’ (OpCanada) kampanyasını duyurdu.
Bu, Kanada Siber Güvenlik Merkezi’nin, dijital altyapısının savunmasızlığına ilişkin artan endişeleri gerekçe göstererek önemli bir siber güvenlik uyarısı yayınlamasından birkaç gün sonra geldi.
Kanada Başbakanı Justin Trudeau’nun Haziran ayında Khalistani ayrılıkçı Hardeep Singh Nijjar’ın Kanada’da öldürülmesinde Hindistan hükümetinin potansiyel rolü olduğunu iddia etmesinin ardından yaşanan diplomatik çatışmadan kaynaklanan, Hindistan ile Kanada arasında devam eden jeopolitik gerilimlerin arka planında siber güvenlik gerilimleri arttı.
OpCanada Kampanyasını Başlatma Nedenleri – Indian Cyber Force
Hint Siber Güç korsanlarının son tweet’i şöyle: “Dünya çapındaki saygıdeğer yetkililer ve vatandaşlar, Kanada hükümetinin iddialarının ve Hindistan karşıtı politikalarının gerçekten sınırları aştığını yakın zamanda gördük.”
Bu mesaj, onlar tarafından tahrif edilmiş web sitelerine bağlantılarla tamamlandı. Bu, hatalı veya beğenilen aşağıdaki URL’leri içeriyordu:
- https://bristoldental.ca/ICF.html – Kanadalı yetkilileri suçlarla suçlayan bir mesaj görüntülendi.
- https://hearclearcanada.ca/ICF.html – Bir 404 Hata mesajı görüntülendi.
Yukarıdaki ilk bağlantıya yapılan tahrifat saldırısı, Kanadalıların Hindistan İstihbaratını kanıt olmadan suçladığını anlatıyordu.
OpCanada Adına Yapılan Tehdit ve İddialar
Hacktivist kolektif Indian Cyber Force’un Twitter hesabı, hedeflenen web siteleri ve diğerlerinin yanı sıra Bangladeşli ve Kanadalı kuruluşlardan çalındığı iddia edilen örneklerin ekran görüntüleri ile doldu.
Hacktivist grubun twitter hesabı, 21 Eylül 2023 tarihine kadar Bangladeş’teki kuruluşların web sitelerini hedef alıyordu.
OpBangladesh kampanyası kapsamında Bangladeş’e karşı düzenlenen operasyonun ardından hacktivistler, OpCanada’nın bir parçası olarak fotoğraflı kimliklerin net ekran görüntülerini ve Kanada web sitelerinden çalınan verilere bağlantılar yayınlamaya başladı.
Yukarıdaki ekran görüntüsü CyberForceX’in Kanada siber saldırılarından çalınan pasaport resimlerini içeren Twitter hesabından alınmıştır.
Bilgisayar korsanları, pasaportları ifşa etmenin yanı sıra Canada Manufacturing adını verdi ve kendi kanallarına Telegram bağlantısı paylaşan başka bir tweet attı ve ellerinde bulunan veri miktarını gösteren 24 GB’lık bir dosya boyutuna dikkat çekti.
Indian Cyber Force’un Telegram sayfasında “Güvenlik Açığı Olan Yerde Biz Varız. Shree Ram’ın ülkesi. Jai Hind Hai Bharat”, özellikle yazılım açıklarına karşı sistemlerin güvenliğini sağlama ihtiyacını daha da vurguladı.
Bilgisayar korsanlarının bir başka tweet’inde Kanada vatandaşlarının kişisel verilerini, kredi kartlarını, ehliyetlerini, kredilerini, banka ekstrelerini, SIN ve e-postalarını, telefonlarını ve adreslerini sızdırdıklarını okudu. Devam eden OpCanada kampanyasında bilgisayar korsanları Kanada sakinlerinin imza örneklerini ve fotoğraflarını da çaldı.
#OpCanada ve Hackerların Tehdidi
Kanada dijital varlıklarına yönelik artan siber saldırıları gören Kanada hükümeti – Kanada Siber Güvenlik Merkezi’nin web sitesi 15 Eylül’ün başlarında bir tavsiye yayınladı.
Açıklamada şu ifadeler yer alıyor: “13 Eylül 2023’ten bu yana Siber Merkez, Kanada Hükümeti’nin yanı sıra finans ve ulaşım sektörlerini de hedef alan çeşitli dağıtılmış hizmet reddi (DDoS) kampanyalarına ilişkin raporların farkında ve bunlara yanıt veriyor.”
Ancak bu uyarı, Rus devleti destekli siber suçluların oluşturduğu tehdide bir yanıttı. “Temmuz 2022’de Siber Merkez, Rus devleti destekli siber tehdit aktörlerinin, Rus ordusunun Ukrayna’daki stratejik ve taktik hedeflerini destekleyecek eylemler gerçekleştirmeye neredeyse kesin olarak devam edeceğini değerlendirdi.” uyarı eklendi.
Kanada, yıllardan beri bir ağa veya web sitesine aynı anda çok büyük miktarda trafik gönderen ve hizmetlerini kesintiye uğratan bir dizi Dağıtılmış Hizmet Reddi saldırısıyla mücadele ediyor.
Yakın geçmişte, çeşitli nedenlerden ötürü, hacktivist kolektif Indian Cyber Force, uyarı notları bırakarak ve Kanada hükümetinin insanları etkileyen yeni kural ve yaptırımlarına karşı çıkarak tetikteydi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.