Hindistan’ın Pencap polisi Khalistanlı ayrılıkçı Amritpal Singh ve yardımcısı Papalpreet Singh için devam eden arama operasyonuyla meşgulken, dikkatlerini hacker kolektifi Eagle Cyber Crew tarafından polis departmanına yönelik bir siber saldırıya yönlendirmek zorunda kalabilir.
Rutin tehdit izleme sırasında, Cyble Research and Intelligence Labs (CRIL) güvenlik araştırmacıları, Punjab polis web sitesinin güvenlik ihlalini tartışan bir Telegram gönderisi belirlediler. Siber suçlu grubu Eagle Cyber Crew, bir Yerel Dosya Dahil Etme (LFI) güvenlik açığından yararlanarak erişim elde ettiklerini belirterek saldırıyı üstlendi.
Polis departmanına yapılan saldırının ardından grup, birkaç resmi internet sitesini tahrif etti. Web sitelerine Punjab Polisi güvenlik ihlalinden sonra erişilebildi. Bakanlık Hindistan eyaletinde devam eden huzursuzlukla uğraşmakla meşgul olduğundan, saldırı daha kötü bir zamanda gerçekleşemezdi.
Pencap polisi saldırdı
CRIL’den araştırmacılar, bilgisayar korsanlığı grubunun ‘punjabpolice.gov.in’ alt etki alanından MySQL yapılandırma dosyalarına erişmeyi başardığını doğruladı. Punjab Polisi web sitesi hacklendikten sonra çeşitli alt alanlardaki dahili yapılandırma dosyalarını sızdırdılar.
Pencap Polisi web sitesine yönelik bu güvenlik ihlali, veritabanı kullanıcılarının kullanıcı adları ve parolaları da dahil olmak üzere oturum açma kimlik bilgilerini açığa çıkardı.
Siber suçlular, çalınan oturum açma kimlik bilgilerini web sitelerinde oturum açmak ve daha fazla kişisel veri çalmak için kullanabilir, bu da daha fazla kötüye kullanılabilir. Kullanıcılar tarafından belirtilen adresler ve numaralar dahil olmak üzere tam adlar, e-postalar ve iletişim bilgileri için risk oluşturur.
Punjab Polisi veri sızıntısı hakkında konuşan CRIL araştırmacıları The Cyber Express’e şunları söyledi: “Tehdit aktörü grubu Eagle Cyber Crew, Telegram kanallarında Hindistan’daki Punjab Polisinin halka açık web altyapısını tehlikeye attığını iddia etti.” Eagle Cyber Crew, Yerel Dosya Dahil Etme (LFI) güvenlik açığından yararlandı.
Punjab Polisi saldırıya uğradıktan sonra, Punjab’ın diğer dijital olarak bağlı taşra web sitelerindeki arka uç dosyalarına erişim tehlikeye girdi.
Eagle Cyber Crew, Punjab Polisi saldırıya uğradıktan sonra alt etki alanlarından dahili yapılandırma dosyalarını sızdırdı:
- Amritsar Polisi
- Bhatinda Polisi
- Faridkot Polisi
- Gürdaspur Polisi
- Jalandhar Kırsal Polisi
- Mansa Polisi
- benim polisim
- Pathankot Polisi
- Sangrur Polis Karakolu
- Sri Muktsar Sahib Polisi
- Rupnagar Polisi
Punjab Polisi Eagle Cyber Crew tarafından saldırıya uğradı
Eagle Cyber Crew ile ilişkili Telegram kanalı 2 Aralık 2022’de oluşturuldu. CRIL araştırmacıları, “Kendini bilgisayar korsanlığı uzmanı ilan eden grup Malezya merkezli olduğunu iddia etti” diye ekledi.
Eagle Cyber Crew, Bangladeş, Endonezya, Pakistan, Filistin, Sudan, Vietnam ve Yemen’den diğer bilgisayar korsanlığı yapan gruplarla birlikte çalışıyor. Hindistan ve İsrail’e karşı ‘#opsjentikramadhan’ adlı bir kampanya yürütüyorlar.
Yerel Dosya Dahil Etme güvenlik açığının azaltılması
Bilgisayar korsanlarının Yerel Dosya Dahil Etme güvenlik açığından yararlanamaması için web sitelerinin güvenliğini sağlamak çok önemlidir. Local File Inclusion’da istismar, hedeflenen sunucu sayfasına virüslü bir kod enjekte edilerek yapılır.
İstismarı önlemek için aşağıdaki en iyi uygulamalar önerilir:
- Dosya yollarını, doğrudan eklenemeyecek şekilde sabit kodlanmış halde tutarak güvenli hale getirme.
- Bir yöneticinin dinamik yol birleştirmeye ihtiyacı varsa kabul edilebilir karakterleri sınırlama.
- Dizin geçiş saldırılarını önlemek için yalnızca bir dizinden kabul etmek üzere API’de bir sınır belirlemek.