Hindistan ve Pakistan arasındaki siber alanda ateşkes yok


Hindistan ve Pakistan şimdilik yer, hava ve denizde ateşkes statüsüne ulaşmış olabilirler, ancak iki komşu siber alanda hala birbirlerine zorlanıyor.

Pahalgam terör saldırısının ardından, Hint siber güvenlik ajansları, ülkenin dijital altyapısını hedefleyen koordineli siber saldırılarda önemli bir artış tespit etti. Bir devlet kurumundan gelen bir istihbarat raporu, bu saldırıları Pakistan’a hizalanmış İleri Dikkatli Tehdit (APT) gruplarına bağladı ve Hint web sitelerine ve sistemlerine karşı 1.5 milyon saldırı denemesi başlattı.

Bu rakamlar, Pahalgam terör saldırısından ve Hindistan’ın “Sindoor Operasyonu” yoluyla misillemesinden sonra Hint organizasyonlarını aktif olarak hedefleyen 40’tan fazla hacktivist grubu kaydeden özel sektör siber güvenlik firması Cyble’ın bulgularına denk geliyor.

Ayrıca okuyun: Pahalgam sonrası, 40’ın üzerinde hacktivist grubu Hindistan’ı hedef aldı: Yüksek gürültü, düşük etki

Sadece 150 siber saldırı başarılı

Eyaletin siber güvenlik görev gücü olan Maharashtra Siber Departmanı’na göre, siber saldırıların sadece 150’i başarılı oldu. Genel hasar sınırlı olsa da, büyük ihlal hacmi, kalıcı, devlete hizalanmış dijital saldırganlığın endişe verici bir modelini ortaya koymaktadır.

Anonimlik talep eden üst düzey bir yetkili, “Bunlar rastgele isabet değildi. Saf koordinasyon ve hacim, muhtemelen devlet desteğiyle yapılandırılmış bir kampanyaya işaret ediyor” dedi.


Tehdit aktörlerinin, sistemleri ezmek ve propaganda yaymak için dağıtılmış hizmet reddi (DDOS) saldırıları, kötü amaçlı yazılım yükleri ve web sitesi boşaltmalarının bir karışımını kullandığı bildirildi. Cyble’ın raporu bu bulguları desteklemektedir. Bu saldırıların yarısından fazlasının ezici sistemlere yönelik DDO’lar olduğunu, diğerleri ise esas olarak propaganda için kullanılan web sitesi tahribatıydı.

Siber, Siber Savaş, Hindistan, Pakistan, Indo-Pak, Web Sitesi Defacılığı, Veri İhlali, DDOS, HacktivistSiber, Siber Savaş, Hindistan, Pakistan, Indo-Pak, Web Sitesi Defacılığı, Veri İhlali, DDOS, Hacktivist
Kaynak: Cyble Araştırma ve İnovasyon Laboratuarları (CRIL)

Dijital çağda melez savaş

Hükümetin bulguları, “Sindoor Yolu,” Bu siber operasyonların, toplumu istikrarsızlaştırmaya ve çevrimiçi yanlış bilgilendirme yoluyla uyumsuzluğa ekmeyi amaçlayan daha geniş bir hibrit savaş stratejisinin nasıl bir parçası olduğunu özetlemektedir. Saldırganlar, sahte haberleri doldurmak, toplumsal gerginliği provoke etmek ve ulusal kurumlara güven aşılamak için dijital platformları silahlandırdığı iddia ediliyor.

Yetkililer, Raporda ET Hindistan’a göre açıkça yedi apt seçti: Pakistan Siber Gücü, Takım Deli Pakistan, Gizemli Bangladeş, Indo Hacks Sec, Siber Grup Hoax 1337, APT36 ve Ulusal Siber Mürettebat.

Cyble’a göre, Pakistan Siber Gücü ve Gizemli Bangladeş gibi bu hacktivistlerin çoğunluğu hükümet kurumlarına karşı DDOS saldırılarını operasyonel hale getirdi, ancak bazıları Deli Pakistan gibi, hükümet veritabanlarıyla ilgili veri ihlallerini iddia etti. Ancak bu iddialar doğrulanamadı.

Siber, Siber Savaş, Hindistan, Pakistan, Indo-Pak, Web Sitesi Defacılığı, Veri İhlali, DDOS, HacktivistSiber, Siber Savaş, Hindistan, Pakistan, Indo-Pak, Web Sitesi Defacılığı, Veri İhlali, DDOS, Hacktivist
Deli Pakistan, Hindistan devlet kurumlarının veri ihlali ile bağlantılı telgrafla ilgili iddia ediyor. (Kaynak: Cyble)

APT36, Hindistan Savunma Bakanlığı’nın sahte altyapısını yakalayan bir başka tehdit aktörüydü. Siber güvenlik firması Hunt.io, Pahalgam terör saldırısından sonraki ilk günlerde, bir ClickFix tarzı enfeksiyon zinciri aracılığıyla platformlar arası kötü amaçlı yazılım vermeyi gözlemledi. Kimlik avı veya sahte web sitesi, hükümet basın bültenlerini taklit etti, muhtemelen tehlikeye atılan bir şekilde yüklemeler düzenledi [.]ve yürütme sırasında güvenilir görünmek için görsel aldatma kullanımı kullandı.

Siber, Siber Savaş, Hindistan, Pakistan, Indo-Pak, Web Sitesi Defacılığı, Veri İhlali, DDOS, HacktivistSiber, Siber Savaş, Hindistan, Pakistan, Indo-Pak, Web Sitesi Defacılığı, Veri İhlali, DDOS, Hacktivist
Sahte kimlik avı sayfası ekran görüntüsü sadece Mart 2025 bağlantısı. (Kaynak: Hunt.io)

Eyalet siber ajansı, bu APT’lerin sadece Pakistan’dan değil, aynı zamanda Bangladeş, Endonezya, Fas ve Orta Doğu’nun kısımlarını kapatmak ve coğrafi konuma dayalı savunmaları atlamak için ağlardan da yararlandığına inanıyor. Bu dağıtılmış operasyonel model, ilişkilendirmeyi ve yanıt çabalarını kaynak yoğun hale getirir.

Misilleme konusunda esneklik

Saldırıların% 99,99’undan fazlasının siber güvenlik altyapısı söz konusu olduğunda Hindistan’ın olgunluğunu gösteriyor. Ancak, siber güvenlik uzmanları gönül rahatlığına karşı uyarıda bulunur.

Üst düzey yetkili, “APT grupları uzun oyunu oynuyor. Başarısız olan girişler bile onlara ağ yapılandırmaları, güvenlik duvarı davranışı ve olay yanıt süreleri hakkında değerli zeka sunuyor. Her girişim bir keşif fırsatı.”

Yetkili, küçük ihlallerin hala ciddi sonuçlara yol açabileceğini de sözlerine ekledi. “Uzaklaştırılmış web siteleri, küçük olsa bile, kimlik avı kampanyaları için fırlatma rampası olabilir veya dezenformasyonu meşru Hint alanları kisvesi altında zorlamak için kullanılabilir.”

Cenevre Siber Alanı Sözleşmesi mi?

Fiziksel saldırganlığın aksine, siber saldırılar sınırları kolaylıkla aşar, geleneksel diplomasi ve caydırıcılık çerçevelerini daha az etkili hale getirir. Bunun bir başka örneği, Rusya ve Ukrayna arasında kinetik savaşı destekleyen devam eden siber savaştır.

Siber uzayın anonim doğası, düşmanca operasyonlar yürütmek için sivil altyapı kullanarak rakiplerin gri bölgelerde çalışmasına izin verir. Bu ortam hem iç müdahale hem de uluslararası işbirliğini karmaşıklaştırmaktadır. Üst düzey yetkili, “dünyanın siber alan için bir Cenevre Sözleşmesi’ne ihtiyacı var” dedi.

Yanlış bilgiye dikkat edin

Siber saldırıların yanı sıra, devlet ajansı ayrıca, sadece yanlış bir anlatı veya propaganda sunmakla kalmayıp aynı zamanda, bir siber saldırı ve telekominasyon yoluyla ülke çapında elektrik şebekesinin% 70’inin düşmesi, uydu ve telekominasyon yoluyla bir şekilde yer alması gibi birkaç var olmayan olaylar hakkında yanlış bilgilendirme ve bu da, Çin’in değişimi ve Floorging’in bir fayans olarak yanlış bilgilendirme konusunda uyardı.

Makaleler, videolar ve görüntüler de dahil olmak üzere sahte haberlerin kapsamı o kadar çok büyüdü ki, hükümetin Basın Bilgi Bürosu gerçek kontrol hesabı X Platformu X’teki bir uyarıcı not yayınladı: “Sosyal medya yayınlarınız saldırı altında. İle ilgili şüpheli videolara dikkat edin #IndianarmedForces veya devam eden durum. Bunlar kötü amaçlı manipülasyonun temel araçlarıdır.

Siber, Siber Savaş, Hindistan, Pakistan, Indo-Pak, Web Sitesi Defacılığı, Veri İhlali, DDOS, HacktivistSiber, Siber Savaş, Hindistan, Pakistan, Indo-Pak, Web Sitesi Defacılığı, Veri İhlali, DDOS, Hacktivist
PIB fact check’den x tweet (kaynak: x)

Devlet siber ajansı, birkaç sosyal medya platformunda dolaşan Hint-Pak çatışması ile ilgili yanlış bilgilerle ilgili 5.000’den fazla görevi kaldırdı ve yayından kaldırma sürecinde olan dört düzine daha işaretledi.

Ayrıca okuyun: Indo-Pak çatışması döneminde, neden bir dijital karartma önemlidir-ve nasıl yapılacağı

Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber ​​Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.



Source link