Hacktivist grupların Hindistan Polisi ve Devlet Kurumlarına 10 Ocak 2024’te başlayacak bir siber saldırı düzenlediği ve verilerin bugün açığa çıktığı iddia ediliyor. Belirlenen tehdit aktörleri arasında ‘THE ANONYMOUS BD’, ‘GARUDA FROM CYBER’ ve ‘SYLHET GANG-SG’ yer alıyor.
Hindistan hükümet kurumlarına yönelik siber saldırılar arasında ‘THE ANONYMOUS BD’, Jammu ve Keşmir Polisine odaklanan ‘GARUDA FROM CYBER’ ve Mumbai Polisi web sitesinde çabalarını yönlendiren ‘SYLHET GANG-SG’ tarafından Hindistan Güç Bakanlığına yönelik DDoS saldırıları yer alıyor.
Kesintiler, ağ trafiğindeki anormallikleri belgeleyen Ana Bilgisayarı Kontrol Et bağlantı raporlarıyla doğrulandı.
Hindistan Polisine ve Devlet Kurumlarına Siber Saldırı İddiası
Enerji Bakanlığı, Jammu ve Keşmir Polisi ve Mumbai Polisi bu siber saldırıların asıl yükünü üstlendi. Etkilenen önemli web siteleri arasında jkpolice.gov.in, uday.gov.in ve mumbaipolice.gov.in yer alıyor ve Hindistan yarımadasında yankı uyandırıyor.
Hindistan devlet kurumlarına yönelik bu siber saldırıdan sızdırıldığı iddia edilen veriler daha sonra karanlık ağda yayınlandı.
Tehdit aktörleri, hacktivist gruplarla bağlantılarını belirten ve ele geçirilen web sitelerine bağlantılar sağlayan “SYLHET GANG-SG Mumbai Polisi” gibi gönderilerle dijital bir iz bıraktı. Benzer şekilde, ‘SİBER’DEN GARUDA’, Jammu & Keşmir Polisi web sitesinde, ilişkili hacktivist grupların ve işbirlikçilerin bir listesiyle birlikte saldırılarının başarısını duyurdu.
Siber Saldırı İddiaları Doğrulama Gerektiriyor
The Cyber Express, Hindistan devlet kurumlarına yönelik siber saldırılara ilişkin içgörüler almak üzere etkilenen kuruluşlara ulaşırken, Şu ana kadar resmi bir açıklama ya da yanıt gelmedi. Bu doğrulama eksikliği, olayla ilgili iddiaların doğruluğunu değerlendirmenin karmaşıklığını vurguluyor.
Hindistan polisi ve Hindistan hükümetinin diğer web sitelerinde bildirilen siber saldırıların ciddiyetinin aksine, mağdur olduğu iddia edilenlerin web siteleri şu anda çalışır durumda görünüyor ve açık bir uzlaşma veya veri ihlali belirtisi göstermiyor. Bu, Hindistan polisine yönelik siber saldırının kısa süreli veya stratejik olarak hedeflenmiş olabileceği, tahrifat veya DDoS taktikleri kullanmak yerine potansiyel olarak veri tabanına sızmaya odaklanmış olabileceği ihtimalini akla getiriyor.
Resmi onay eksikliği ve mağdur web sitelerinin görünüşte etkilenmemiş durumu, olayı çevreleyen belirsizliğe katkıda bulunuyor.
Cyber Express durumu yakından takip ediyor ve Hindistan hükümet kurumlarına yönelik olduğu iddia edilen siber saldırı hakkında daha fazla bilgiye sahip olduğumuzda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.