Reklama

Haktywiści z Indii atakują Pakistan

Indie i Pakistan stoją w obliczu dużego konfliktu. Haktywiści już zaczęli atakować
Indie i Pakistan stoją w obliczu dużego konfliktu. Haktywiści już zaczęli atakować
Autor. Freepik.com

Napięcie między Indiami i Pakistanem znacząco wzrosło po zamachu w Kaszmirze. Nie inaczej jest w cyberprzestrzeni – haktywiści z Indii rozpoczęli masowe ataki skierowane ku Pakistanowi. Efekty ich działań potrafią być zarówno chwilowe, jak i długotrwałe.

Polityka w dużym stopniu oddziałuje na haktywistów. Ostatnie wydarzenia w rejonie dorzecza Indusu sprawiły, że dwa zwaśnione narody ponownie stają naprzeciw sobie. Głównym motywem jest dostęp do wody. Niedawno kilka grup haktywistów rozpoczęło ataki różnego rodzaju – od mniej poważnych (np. DDoS) do bardziej znaczących (np. wycieki danych).

Wycieki danych Pakistańczyków

Na jednym z kanałów na Telegramie można znaleźć archiwum zajmujące prawie 400 MB pamięci. Zostało nazwane „All-in-1” i zawiera dane rzekomo wykradzione z pięciu pakistańskich organizacji. Wśród nich wylistowano: policję jednej z prowincji kraju, uczelnię, sąd w spornym regionie Dżammu i Kaszmir (Azad Kaszmir) oraz dwa przedsiębiorstwa (ubezpieczalnię oraz sieć stacji paliw).

Przeprowadziliśmy analizę dołączonych plików. Wiele wskazuje na to, że są autentyczne. Przykładowo, w folderze „Pak Sindh Police Documents” znajdowało się 140 dokumentów zawierających dane osobowe funkcjonariuszy pakistańskiej policji. Katalog „Balochistan University” składał się z 34 plików z danymi osobowymi studentów. Oprócz tego można było znaleźć m.in.:

  • kilkadziesiąt CV złożonych do firmy obsługującej stacje paliw;
  • listę kilkuset adwokatów;
  • listę kilkunastu tysięcy rozpraw sądowych;
  • 2430 nagrań w formacie mp3 w języku innym niż angielski.
Wybrane dokumenty wykradzione przez haktywistów z Indii
Wybrane dokumenty wykradzione przez haktywistów z Indii
Autor. Pliki z wycieku

Oprócz tego w oddzielnym archiwum dołączono plik, który ma przedstawiać ok. 500 pakistańskich transakcji finansowych. Jego autentyczność jest niepewna.

    Reklama

    Atak na podmiot finansowy

    Grupa Hunters „pochwaliła się” atakiem na pakistański Kasb Bank. Jako dowody rzekomego ataku dołączono kilkanaście zdjęć dokumentów tożsamości. W momencie pisania artykułu pliki nie były publicznie udostępnione, lecz odliczanie zmierzało ku końcowi.

    Nie można jednoznacznie stwierdzić, że działania grupy są kierowane przez osoby z Indii. Warto przypomnieć, że ta grupa atakowała m.in. Atende SA i AIUT, polskie firmy z branży technologicznej.

    Wpis o ataku na Kasb Bank
    Wpis o ataku na Kasb Bank
    Autor. Grupa Hunters
      Reklama

      Pomniejsze ataki

      Oprócz poważniejszych ataków, można dostrzec również działania mniejszego kalibru, których celem może być m.in. wpływ propagandowy. Zdecydowana większość z nich była przeprowadzona przez prohinduskie środowiska oraz polegała na DDoS-ach (wysyłaniu wielu zapytań skutkujących zaprzestaniem działania usługi, w tym przypadku strony www) oraz tzw. defacemencie, czyli zmianie zawartości witryn. Takie działania zazwyczaj nie mają długotrwałych skutków, co opisaliśmy w artykule na tematDDoS-ów na polskie służby.

        Reklama

        Dobry przykład haktywizmu

        Haktywizm to bardzo ciekawe zagadnienie, ponieważ opiera się w dużej mierze na czynnikach politycznych lub społecznych. Należy przy tym pamiętać, że często nie wiąże się z poważnymi skutkami dla użytkowników portali. Czym innym są np. ataki ransomware przeprowadzane przez grupy specjalizujące się w tym zagadnieniu od wysłania wielu pakietów sieciowych, co skutkuje chwilowym przeciążeniem serwera.

        Niewykluczone, że niektóre informacje są jedynie powielane przez grupy haktywistów, zaś wyciekły wcześniej.

        Warto przypomnieć artykuł CyberScoop z grudnia 2024 roku, który opisał wykorzystywanie infrastruktury pakistańskiego APT przez rosyjską Turlę, znaną m.in. z ataków na dyplomatów.

          Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl.

          Reklama

          Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi

          Materiał sponsorowany

          Komentarze

            Reklama