Kötü şöhretli bilgisayar korsanlığı grubu R00Tk1t, odağını Malezya kuruluşlarından Hindistan'a kaydırarak tehdit aktörlerinin planlarında endişe verici bir gelişmeye işaret etti. Tehdit aktörü, Telegram kanalında, iktidardaki mevcut siyasi partinin “EVM (Elektronik Oylama Makinesi) makinelerinin ve seçim sonuçlarının manipüle edilmesi” nedeniyle Hindistan'ın yönetimdeki hükümetini BJP siber saldırısı konusunda uyardı.
R00Tk1t hacker grubu, ağlara veya sistemlere yetkisiz erişim sağlamak için kötü amaçlı yazılım dağıtmada uzmanlaşmış ve genellikle izinsiz girişlerine dair hiçbir iz bırakmayan, karanlık ağda önde gelen bir tehdit aktörüdür.
Bu iddia edilen Bharatiya Janata Partisi siber saldırısının zamanlaması, Hindistan'da genel seçimleri, Rajya Sabha (Parlamentonun Üst Meclisi) seçimlerini, eyalet yasama meclislerini ve kentsel yerel organları kapsayan yaklaşan 2024 seçimleriyle örtüşüyor.
19 Nisan 2024'ten 1 Haziran 2024'e kadar uzanan bu seçim süreci, dünyadaki şimdiye kadarki en büyük seçime işaret ediyor ve Hindistan yönetiminin geleceği için yeni sonuçlar doğuruyor.
Yaklaşan 2024 Seçimleri Sırasında BJP'nin Siber Saldırı İddiaları
R00Tk1t tarafından kullanılan yöntemler, çengelleme, doğrudan çekirdek nesnesi manipülasyonu, sanallaştırma, donanım yazılımı düzeyinde rootkit'ler ve bellek tabanlı rootkit'ler dahil olmak üzere bir dizi karmaşık tekniği kapsar. Bu teknikler, grubun sistemlere sızmasına, hassas verileri çalmasına ve dosyaları fark edilmeden manipüle etmesine olanak tanıyarak dijital altyapının bütünlüğüne tehdit oluşturuyor.
Finansal kurumları, hükümet veritabanlarını ve çok uluslu şirketleri hedef alan bir geçmişe sahip olan R00Tk1t, Hindistan'ın iktidardaki siyasi partisi Bhartiya Janta Partisi'ne (BJP) yönelik bir siber saldırı iddialarının da gösterdiği gibi artık gözünü Hindistan'a dikti. Hacker grubu, BJP'ye karşı zenginlere yönelik kayırmacılık, dışlanmış topluluklara baskı ve demokratik süreçlerin manipülasyonu iddialarıyla ilgili şikayetlerini öne sürerek niyetlerini kamuoyuna açıkladı.
Bu siber saldırının zamanlaması Hindistan'daki 2024 seçimlerine denk geliyor. R00Tk1t ayrıca BJP hükümetini zenginleri kayırmak, yoksulları ve dışlanmışları ezmekle suçladı. Cyber Express, BJP'ye yönelik siber saldırı iddiaları ve partinin güvenliğini nasıl artıracağı hakkında daha fazla bilgi edinmek için siyasi partiyle iletişime geçti. Ancak bu yazı yazıldığı sırada herhangi bir resmi açıklama veya yanıt alınmadı.
R00Tk1t Hacker Grubu kimdir?
Art arda üçüncü dönem için aday olan Hindistan Başbakanı Narendra Modi, BJP'nin siber saldırı iddiaları ve artan jeopolitik gerilimler arasında benzeri görülmemiş zorluklarla karşı karşıya. R00Tk1t tarafından iddia edilen izinsiz giriş, Hindistan yarımadasını hedef alan ilerleyen tehditleri vurguluyor ve gelecekteki saldırılara karşı korunmak için daha önemli siber güvenlik önlemleri alınmasını gerektirebilir.
R00Tk1t, Hindistan'ı hedeflemeden önce Malezya'ya yönelik siber kampanyalarıyla dikkatleri üzerine çekmiş ve bu kampanyalar bir dizi yüksek profilli ihlalle sonuçlanmıştı. R00TK1T bilgisayar korsanlığı grubu daha önce Malezya'nın altyapısına yönelik tehditler yayınlayarak siber güvenlik yetkililerinin endişelerine yol açmıştı. Grup yaklaşan siber saldırılara karşı uyardı ve hiçbir sistemin güvenli olmadığını açıkladı. Kampanyanın web tahrifatı ve veri hırsızlığını içermesi nedeniyle Malezyalı kuruluşlara önleyici tedbirler uygulamaya çağrıldı.
Uyarılara rağmen aralarında Aminia ve YouTutor'un da bulunduğu çok sayıda şirket, sistem ihlali ve veri hırsızlığı iddialarıyla hedef alındı. Bir telekomünikasyon şirketi olan Maxis'e de sızıldığı iddiası R00TK1T ile aranın açılmasına neden oldu. Bilgisayar korsanlığı grubu, talepleri karşılanana kadar çeşitli Malezya şirketlerine yönelik saldırıları artırma tehdidinde bulundu. R00TK1T'nin geçmişi, L'Oreal ve Qatar Airways gibi çok uluslu şirketleri hedef almayı içeriyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.