Resecurity’in siber tehdit istihbarat ekibinin raporuna göre, 1,4 milyarı aşan nüfusu ve 3,417 trilyon ABD dolarını aşan GSYİH’sı olan Hindistan, 19 Nisan ile 1 Haziran 2024 arasında yapılması planlanan genel seçimler sırasında siber saldırıların ana hedefi haline geldi.
Çalınan kişisel bilgilerin sızdırılmasını ve yanlış bilgilendirme kampanyalarını içeren saldırılar, geçen yıl #OpIndia kampanyasının başlatılmasından bu yana neredeyse %300 arttı. Ancak araştırmacılar, bunların yabancı müdahaleyi de içerebilecek daha önemli kötü amaçlı faaliyetlerin habercisi olabileceğine inanıyor.
Aralarında Anon Kara Bayrak Endonezya, Anonim Bangladeş ve Fas Kara Siber Ordusu’nun da bulunduğu yaklaşık 16 farklı bağımsız hacktivist grup Hindistan seçimlerini hedef alıyor.
Araştırmacılar, “Bu 16 grup, son seçimlerden önce jeopolitik anlatılardan yararlanarak Hindistan’daki çok sayıda emniyet teşkilatı, hükümet, sağlık, finans, eğitim ve özel sektör kuruluşlarını hedef aldı” dedi.
Resecurity, Ahadun-Ahad 2.0 Ekibinin, Hindistan Seçim Komisyonu tarafından Hindistan’da ikamet eden 18’den fazla kişiye verilen Hindistan Seçmen Kimlik kartlarını Telegram’da yayınladığını gözlemledi. Verilerin kaynağı belirsiz ancak bunun güvenliği ihlal edilmiş üçüncü taraf varlıklarla bağlantılı olduğundan şüpheleniyorlar.
Ayrıca siber suçlular, Hindistan vatandaşlarına ait 36 GB kişisel bilgileri (PII) de içeren AADHAAR, PAN, sürücü ehliyetleri ve NOC belgelerini Dark Web’den çaldı.
Çoğunlukla kurbanların özçekimlerini içeren grafik biçimindeki veriler, yanlış bilgi yaymak, seçim sürecine olan güveni sarsmak ve çalıntı bilgilerin karanlık ağda satılmasından kâr elde etmek için kullanılabilir. Resecurity, kolluk kuvvetlerini ve federal yetkilileri sızdırılan veriler konusunda uyardı.
Araştırmacılar ayrıca veri sızıntıları, web sitesi tahrifatları ve siyasi anlatılar kullanarak Hindistan hükümet liderlerini hedef alan kamuoyu manipülasyon kampanyalarını da gözlemledi. Bu “siber-gerilla” taktikleri, atıfları bulanıklaştırıyor ve Hintli ve Müslüman nüfuslar arasında sosyal çatışma yaratmayı amaçlayan bağımsız hacktivistlerin “sahte bayrağı” altında faaliyet gösteriyor.
Resecurity, siber suçluların 17 ülkedeki seçimleri hedef aldığını ve bunun yaklaşan ABD genel seçimleriyle ilgili endişeleri artırdığını bildirdi. Araştırmacılar, “siber güvenlikli bir toplum” oluşturmak için, karanlık ağda sızıntılar tespit edildiğinde vatandaşlara proaktif bildirimler vererek uygun kimlik koruma mekanizmalarının uygulanması gerektiği sonucuna vardı.
Akılda kalıcı sloganları inceleyerek, tahrif edilmediklerinden emin olmak için kaynağı ve videoları/fotoğrafları (varsa) doğrulayarak sahte sosyal medya gönderilerini tespit edebilirsiniz ve şüpheli etkinlikleri bildirmekten çekinmeyin.
İLGİLİ KONU
- Tehdit Aktörleri Hintli Mobil Kullanıcılara İlişkin 1,8 TB Veri Tabanını Satıyor
- Hacker, Hint HDFC Bank Yan Kuruluşundan 73 Milyon Kayıt Sızdırdı
- Yüzlerce Hintli Kamboçya Siber Suç Çetelerinden Kurtarıldı
- Hindistan ISP Hathway Veri İhlali: Hacker 4 Milyon Kullanıcıyı, KYC Verilerini Sızdırdı
- Vietnamca DarkGate Kötü Amaçlı Yazılımı İngiltere, ABD ve Hindistan’daki META Hesaplarını Ele Geçiriyor