“Team Insane PK” adını alan bir hacker grubu, Hindistan’da Amazon siber saldırısını başarıyla gerçekleştirdiğini iddia etti.
Olay, cesur ifadeler ve iddia edilen kanıtların birleşimiyle noktalandı ve iddiaların gerçekliği hakkında soru işaretleri yarattı.
Amazon’un Hindistan’daki siber saldırısı tehdit aktörü aracılığıyla Telegram’da duyuruldu.
Team Insane PK’ye atfedilen bir Telegram gönderisinde grup, Amazon Hindistan web sitesinin (http://amazon) yayından kaldırıldığını gösteren bir ekran görüntüsüyle birlikte cesurca “Hindistan’daki en büyük Çevrimiçi Alışveriş sitesi Team Insane PK tarafından kapatıldı” dedi. .içinde).
Amazon’un Hindistan’daki siber saldırısının şifresi çözüldü
Tehdit aktörünün Amazon siber saldırısı iddiasının aksine, hem Amazon Hindistan web sitesi hem de resmi alışveriş uygulaması, iddia edilen saldırı döneminde çalışır durumda kaldı.
İlginç bir şekilde Team Insane PK, iddialarını meşrulaştırmak için, görünüşte kullanıcıların Amazon Hindistan web sitesinin durumunu doğrulamasına izin vermek için gönderilerine bir “Ana Bilgisayarı Kontrol Et” bağlantısı ekleyerek ekstra bir adım attı.
Bu potansiyel Amazon siber saldırısının ardındaki gerçeği ortaya çıkarmaya çalışan The Cyber Express, açıklama için Amazon’a ulaştı.
Ancak bu yazının yazıldığı sırada herhangi bir resmi yanıt veya açıklama alınmamıştı ve Team Insane PK tarafından öne sürülen Amazon siber saldırı iddiaları doğrulanmamıştı.
Amazon Hindistan’a yönelik olduğu iddia edilen siber saldırı olayı münferit bir olay değil; Team Insane PK’nin Hindistan’daki çeşitli polis web sitelerini de hedef aldığı bildiriliyor. http://uppolice.gov.in, http://traffic.uppolice.gov.inVe http://uphed.gov.in.
Amazon’daki duruma paralel olarak bu web sitelerinin iddia edilen saldırılardan etkilenmemiş gibi görünmesi iddiaların meşruiyetini daha da sorguladı.
Amazon siber saldırısı ve daha fazlası siber çukura düşüyor
Daha geniş bir bağlamda, siber saldırılar giderek yaygınlaşıyor ve hem büyük hem de küçük kuruluşları etkiliyor. Özellikle Amazon’un ev güvenliği ve akıllı ev cihazları konusunda uzmanlaşmış yan kuruluşu Ring, yakın zamanda kendi siber güvenlik kriziyle karşı karşıya kaldı.
ALPHV fidye yazılımı çetesi AKA BlackCat, fidye ödenmediği takdirde çalınan verileri ifşa etmekle tehdit ederek Ring’i şantaj yapmaya çalıştı. Web sitelerinde şirket logosunu görüntüleyen fidye yazılımı grubunun mesajında kaygı verici bir ifade yer alıyor: “Verilerinizi sızdırmamıza izin verme seçeneği her zaman vardır.”
Böyle bir ihlalin potansiyel sonuçları ciddi olabilir ve kredi kartı bilgileri, kişisel adresler ve daha fazlası dahil olmak üzere hassas müşteri bilgilerinin riske atılmasına neden olabilir.
Team Insane PK’nin son iddiaları dikkat çekmiş olsa da, bu grubun hackleme dünyasına yeni gelen biri olmadığını belirtmek çok önemli. Daha önce, 44 Hint bankacılık ve finans web sitesini hedef alarak kötü bir üne kavuşmuşlardı.
Bu Dağıtılmış Hizmet Reddi (DDoS) saldırıları dalgasının, Hindistan, Pakistan ve Malezya’dan hacktivist ekiplerin dahil olduğu artan siber çatışmalara yanıt olarak yürütüldüğü iddia ediliyor.
Team Insane PK, DDoS iddialarını doğrulamak için check-host.net bağlantıları da dahil olmak üzere Telegram gönderileri aracılığıyla kanıtlar sundu.
Bu gerçek zamanlı web yardımcı programı, etki alanı veya IP adresinin kullanılabilirliğini ve yanıt verebilirliğini ölçer. Hedeflenen Hint bankacılık ve finans web siteleri, önde gelen ve daha az bilinen kuruluşların bir karışımını içeriyordu: www.iba.org.in, www.iob.inVe www.bankwithus.in.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.