Haktywiści z Indii atakują Pakistan

Autor. Freepik.com
Napięcie między Indiami i Pakistanem znacząco wzrosło po zamachu w Kaszmirze. Nie inaczej jest w cyberprzestrzeni – haktywiści z Indii rozpoczęli masowe ataki skierowane ku Pakistanowi. Efekty ich działań potrafią być zarówno chwilowe, jak i długotrwałe.
Polityka w dużym stopniu oddziałuje na haktywistów. Ostatnie wydarzenia w rejonie dorzecza Indusu sprawiły, że dwa zwaśnione narody ponownie stają naprzeciw sobie. Głównym motywem jest dostęp do wody. Niedawno kilka grup haktywistów rozpoczęło ataki różnego rodzaju – od mniej poważnych (np. DDoS) do bardziej znaczących (np. wycieki danych).
Wycieki danych Pakistańczyków
Na jednym z kanałów na Telegramie można znaleźć archiwum zajmujące prawie 400 MB pamięci. Zostało nazwane „All-in-1” i zawiera dane rzekomo wykradzione z pięciu pakistańskich organizacji. Wśród nich wylistowano: policję jednej z prowincji kraju, uczelnię, sąd w spornym regionie Dżammu i Kaszmir (Azad Kaszmir) oraz dwa przedsiębiorstwa (ubezpieczalnię oraz sieć stacji paliw).
Przeprowadziliśmy analizę dołączonych plików. Wiele wskazuje na to, że są autentyczne. Przykładowo, w folderze „Pak Sindh Police Documents” znajdowało się 140 dokumentów zawierających dane osobowe funkcjonariuszy pakistańskiej policji. Katalog „Balochistan University” składał się z 34 plików z danymi osobowymi studentów. Oprócz tego można było znaleźć m.in.:
- kilkadziesiąt CV złożonych do firmy obsługującej stacje paliw;
- listę kilkuset adwokatów;
- listę kilkunastu tysięcy rozpraw sądowych;
- 2430 nagrań w formacie mp3 w języku innym niż angielski.

Autor. Pliki z wycieku
Oprócz tego w oddzielnym archiwum dołączono plik, który ma przedstawiać ok. 500 pakistańskich transakcji finansowych. Jego autentyczność jest niepewna.
Atak na podmiot finansowy
Grupa Hunters „pochwaliła się” atakiem na pakistański Kasb Bank. Jako dowody rzekomego ataku dołączono kilkanaście zdjęć dokumentów tożsamości. W momencie pisania artykułu pliki nie były publicznie udostępnione, lecz odliczanie zmierzało ku końcowi.
Nie można jednoznacznie stwierdzić, że działania grupy są kierowane przez osoby z Indii. Warto przypomnieć, że ta grupa atakowała m.in. Atende SA i AIUT, polskie firmy z branży technologicznej.

Autor. Grupa Hunters
Pomniejsze ataki
Oprócz poważniejszych ataków, można dostrzec również działania mniejszego kalibru, których celem może być m.in. wpływ propagandowy. Zdecydowana większość z nich była przeprowadzona przez prohinduskie środowiska oraz polegała na DDoS-ach (wysyłaniu wielu zapytań skutkujących zaprzestaniem działania usługi, w tym przypadku strony www) oraz tzw. defacemencie, czyli zmianie zawartości witryn. Takie działania zazwyczaj nie mają długotrwałych skutków, co opisaliśmy w artykule na tematDDoS-ów na polskie służby.
Cyber Alert: Educational Website of #Pakistan #Hacked! 🚨
— cyberundergroundfeed (@cyberfeeddigest) April 27, 2025
Notifier: ODIYAN911
Team: 7 PROXIES
Domain: hxxps://pps.edu.pk/#CyberSecurity #Pakistan #Hacked pic.twitter.com/alQGqEgORb
🚨 DDoS Alert🚨
— FalconFeeds.io (@FalconFeedsio) April 25, 2025
SYLHET GANG-SG claims to have targeted the website of Ola Cabs (https://t.co/MhLii8QfPw) 🇮🇳
NB: The site is down at the moment. pic.twitter.com/SnuvhYgWZO
Dobry przykład haktywizmu
Haktywizm to bardzo ciekawe zagadnienie, ponieważ opiera się w dużej mierze na czynnikach politycznych lub społecznych. Należy przy tym pamiętać, że często nie wiąże się z poważnymi skutkami dla użytkowników portali. Czym innym są np. ataki ransomware przeprowadzane przez grupy specjalizujące się w tym zagadnieniu od wysłania wielu pakietów sieciowych, co skutkuje chwilowym przeciążeniem serwera.
Niewykluczone, że niektóre informacje są jedynie powielane przez grupy haktywistów, zaś wyciekły wcześniej.
Warto przypomnieć artykuł CyberScoop z grudnia 2024 roku, który opisał wykorzystywanie infrastruktury pakistańskiego APT przez rosyjską Turlę, znaną m.in. z ataków na dyplomatów.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl.
Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi
Materiał sponsorowany