Hindistan Siber Gücü (ICF) hacker grubu, Bangladeş, Çin, Pakistan ve Endonezya’yı kapsayan birçok ülkedeki kritik altyapılara bir dizi hassas siber saldırı gerçekleştirildiğini iddia etti.
Dark web hackleme camiasındaki becerisiyle bilinen bu organizasyon, 14 Şubat 2024 tarihine kadar olan saldırı programını dark web kanalı “INDIAN CYBER FORCE” aracılığıyla paylaştı.
Hindistan Siber Kuvvetleri siber saldırı zaman çizelgesi
Tehdit aktörüne göre, bu ülkeleri hedef almak için derinlemesine bir plan paylaştılar ve her ülkeye yönelik saldırı kampanyasını başlatacakları tarih ve saatleri de belirttiler.
ICF’ye atfedilen siber saldırı programı aşağıdaki olayları içermektedir: 19 Eylül 2023’te belirlenen hedef Bangladeş’tir. Daha sonra 26 Kasım 2023’te odak noktası Çin ve Pakistan’a kayacak.
11 Aralık 2023, Endonezya ve Pakistan’a yönelik saldırıların tarihidir. Ardından 26 Ocak 2024’te tehdit aktörü Pakistan, Çin, Bangladeş ve Endonezya’yı hedef almayı planlıyor.
Son olarak 14 Şubat 2024’te Pakistan, Çin ve Endonezya’ya siber saldırı yapılması planlanıyor. Bu açıklamalar, bu bilgisayar korsanlarının cüretkarlığının ve siber güvenlik uzmanlarına meydan okumak konusunda ne kadar istekli olduklarının altını çiziyor.
Hint Siber Güç korsanlarının siber saldırı iddiaları
Hindistan Siber Kuvvetleri bilgisayar korsanları niyetlerini cesurca açıklasa da iddialarının gerçekliği henüz doğrulanmadı. Daha önce de belirtildiği gibi, bu gizemli grup, ülke çapındaki büyük şirketleri ve hükümetleri hedef aldığını ileri sürdü.
Temmuz 2023’te Hindistan Siber Kuvvetleri korsanları, Endonezya PetroKimya Şirketinin web sitesine sızarak ün kazandı. Bu hacklemede kullanılan yöntem hâlâ gizemini koruyor ancak grup, tehlikeye atılan veritabanının yayınlanacağı konusunda şaka yaptı.
Bu tehditlere yanıt olarak BGD E-Gov CIRT, diğer kuruluşlar ve Bangladeş Bankası ile işbirliği içinde bir uyarı yayınladı. Başta finansal kuruluşlar olmak üzere çeşitli kurumlar olası kayıpları en aza indirmek için proaktif önlemler alıyor.
BGD E-Gov CIRT yetkilileri, daha fazla saldırı tehdidinin devam ettiğini vurgulayarak ihtiyatlı olmaya devam ediyor. Eski bir yetkilinin Chittagong Gümrük Dairesi web sitesindeki biyografisine izinsiz olarak eklenen bilgiler de dahil olmak üzere siber saldırı işlemlerinin örnekleri zaten belgelendi.
Ayrıca ICF, Bangladeş Demiryolları’nın e-biletleme sitesinin hedef alınmasının sorumluluğunu üstlendi ve bu da bir saat süren aksamaya neden oldu. Aynı grup, biletleme hizmeti sağlayıcısı “Shohoz”a yönelik, ulaşım hizmetinde kesintilere yol açan bir siber saldırıya da karıştığını ileri sürdü. Ancak Shohoz bu hack iddialarını reddetti.
İlgili bir gelişmede, bilgisayar korsanları, flyticket.com.bd web sitesini geçici olarak kapattı ve siteye “Bugün uçuş yok, üzgünüm” mesajını ekleyerek bir saat boyunca erişilemez hale getirdi.
Hindistan Siber Kuvvetlerinin siber saldırılarıyla ilgili endişeler artmaya devam ederken, yetkililer hükümetin uyarılarına yanıt olarak bankacılık ve finans sektörlerinde güvenlik önlemlerini yoğunlaştırdı.
Bazı siber güvenlik uzmanları bu tehditlere karşı koyma konusunda iyimserliğini korurken, potansiyel ihlalleri engellemek için güvenlik önlemlerinin geliştirilmesinin ve dijital işlemlerin güçlendirilmesinin aciliyetini oybirliğiyle vurguladılar.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.