Kendilerine ‘Hint Siber Mafyası’ adını veren yeni bir bilgisayar korsanı grubunun Endonezya üniversitelerine siber saldırılar düzenlediği iddia ediliyor.
Hint Siber Mafyası’nın dark web’deki bir gönderisine göre bu, Endonezyalı grupların Hint varlıklarını hacklemelerine misilleme olarak yapıldı.
Siber güvenlik araştırmacısı ve analisti Dominic Alvieri, The Cyber Express ile Endonezya’yı hedef alan Hint Siber Mafyası adlı bir grubun bir düzineden fazla üniversiteyi etkilediğini doğruladı.
Hindistan Siber Mafyası tarafından Endonezya’yı hedef alan üniversiteler
Eylemin Hint Siber Uzayına dokunmanın geri ödemesinin bir parçası olduğunu okuyan bir gönderide Endonezya’daki 14 üniversitenin isimlerinden bahsedildi.
Hint Siber Mafyası tarafından Endonezya’yı hedef alan devam eden siber saldırılar, aşağıdaki üniversiteleri kurbanları olarak sıraladı:
- https://unisbar.ac.id
- http://farmasi.unisbar.ac.id
- http://accountancy.unisbar.ac.id
- http://elearning.unisbar.ac.id
- http://aset.unisbar.ac.id
- http://kartikadocta.com
- http://atk.unisbar.ac.id
- http://management.unisbar.ac.id
- http://midwifediploma.unisbar.ac.id
- http://hukum.unisbar.ac.id
- http://nursingdiploma.unisbar.ac.id
- http://ebe.unisbar.ac.id
- http://nursing.unisbar.ac.id
- http://simrskhanza.unisbar.ac.id
Indian Cyber Mafia’nın Endonezya’yı hedef aldığına dair gönderisi
Grubun belirttiği gibi, Endonezya’yı hedef alan sözde Hint Siber Mafyasının arkasındaki sebep, Hindistan’ın özel sitelerine saldıran Endonezyalı bilgisayar korsanlarından intikam almaktı. Hacker grubu, yakında yayınlamakla tehdit ettikleri verileri çaldıklarını iddia etti.
Gönderi imzalandı Indian Cyber Pwnage, Indian Cyber Troops, Kerala Cyber Extractors, Black Dragon Security ve NWH Security dahil olmak üzere grubun isimleriyle.
Singapur merkezli teknoloji güvenlik şirketi Fusion Intelligence Center @DarkTracer hakkında tweet attı devam eden siber saldırılar Hint Siber Mafyasının yukarıdaki ekran görüntüsüne sahip ülkeler arasında.
Tweet’te, Hindistan Siber Mafyası tarafından Endonezya’yı hedef alan siber saldırılarda çok sayıda üniversitenin web sitesinin tahrif edildiği belirtildi.
Araştırdıktan sonra The Cyber Express, listelenen tüm Endonezya üniversite web sitelerinin web sitesinde gösterilen aşağıdaki grafiklerle tahrif edildiğini tespit etti:
Ancak http://kartikadocta.com/ adresine erişilebiliyordu ve Endonezya’daki üniversite web sitelerini hedef alan bir dizi fidye yazılımı saldırısından etkilenmiş görünmüyordu.
Cyber Express, çevrimiçi iletişim formu aracılığıyla üniversite ile iletişime geçmeye çalıştı, ancak her seferinde bir hata mesajı yansıttı.
Endonezyalı bilgisayar korsanları tarafından #OpIndia2.0
Siber güvenlik araştırmacıları FalconFeedsIO, VulzSec Team ve Hacktivist of Garuda adlı bilgisayar korsanlığı grupları tarafından oluşturulan yeni bir Telegram kanalı hakkında tweet attı.
Bu gruplar iddia etti Hintli varlıkları hedef alan yaklaşmakta olan siber saldırılar hakkında gönderi yayınlamak.
OpIndia’nın bir parçası olarak gruplar, Hindistan demiryollarından 24 saat içinde çevrimiçi sızdırmakla tehdit ettikleri verileri çaldıklarını iddia ettiler. Tweetler, siber güvenlik araştırmacıları tarafından 20 Nisan’da yayınlandı.
Hindistan Operasyonu başlıklı sayfanın 27 abonesi vardı ve açıklama bölümünde “Hindistan’a Siber Saldırı” yazıyordu.
Hindistan Siber Mafyası’nın Endonezya’yı hedef alan açıklamalarına benzer şekilde Endonezyalı hackerlar da saldırdıklarını söyledi. Hindistan altyapısı Hintli bilgisayar korsanlarının saldırılarına misilleme olarak.
Garuda’lı Hacktivist grubu, Endonezya’yı hedef alan Hint Siber Mafyası hakkında bilgilendirildiklerini ve bu nedenle “sessiz kalmayacaklarını” belirtti.
Hindistan altyapısına yönelik saldırılarını, önce kimin saldırdığına ve bunun ulusları çatışan bir duruma sokmak için bir hile olup olmadığına dair sorular soran bir karşı saldırı olarak adlandırdılar.
Raporlara göre, aşağıdaki Hintli kuruluşların OpIndia2.0’ın bir parçası olarak Endonezyalı bilgisayar korsanları tarafından hedef alındığı iddia ediliyor:
- Nashik Belediye Şirketi https://nmc.gov.in/
- Kırsal İşler Dairesi, Bihar Hükümeti http://contractor.rwdbihar.gov.in/
- Jharkhand Coğrafi Mekansal Portalı http://gis.jharkhand.gov.in/
Nashik Municipal Corporation’ın web sitesinde, Cyber Express ekibi tarafından kontrol edildiğinde ‘site bakımda’ mesajı görüntülendi.
Garuda’lı Hacktivist, Teklif Yönetimi dosyalarını ve diğer veriler arasındaki önemli bağlantıları çaldığını iddia etti.
Kırsal İşler Departmanı web sitesine de yazı yazıldığı sırada erişilemiyor. Ancak, grubun bahsettiği http://gis.jharkhand.gov.in/ portalına yazı yazıldığı sırada erişilebilirdi.