Haktywiści z Indii atakują Pakistan

Polityka w dużym stopniu oddziałuje na haktywistów. Ostatnie wydarzenia w rejonie dorzecza Indusu sprawiły, że dwa zwaśnione narody ponownie stają naprzeciw sobie. Głównym motywem jest dostęp do wody. Niedawno kilka grup haktywistów rozpoczęło ataki różnego rodzaju – od mniej poważnych (np. DDoS) do bardziej znaczących (np. wycieki danych).

Wycieki danych Pakistańczyków

Na jednym z kanałów na Telegramie można znaleźć archiwum zajmujące prawie 400 MB pamięci. Zostało nazwane „All-in-1” i zawiera dane rzekomo wykradzione z pięciu pakistańskich organizacji. Wśród nich wylistowano: policję jednej z prowincji kraju, uczelnię, sąd w spornym regionie Dżammu i Kaszmir (Azad Kaszmir) oraz dwa przedsiębiorstwa (ubezpieczalnię oraz sieć stacji paliw).

Przeprowadziliśmy analizę dołączonych plików. Wiele wskazuje na to, że są autentyczne. Przykładowo, w folderze „Pak Sindh Police Documents” znajdowało się 140 dokumentów zawierających dane osobowe funkcjonariuszy pakistańskiej policji. Katalog „Balochistan University” składał się z 34 plików z danymi osobowymi studentów. Oprócz tego można było znaleźć m.in.:

• kilkadziesiąt CV złożonych do firmy obsługującej stacje paliw;
• listę kilkuset adwokatów;
• listę kilkunastu tysięcy rozpraw sądowych;
• 2430 nagrań w formacie mp3 w języku innym niż angielski.

Oprócz tego w oddzielnym archiwum dołączono plik, który ma przedstawiać ok. 500 pakistańskich transakcji finansowych. Jego autentyczność jest niepewna.

Atak na podmiot finansowy

Grupa Hunters „pochwaliła się” atakiem na pakistański Kasb Bank. Jako dowody rzekomego ataku dołączono kilkanaście zdjęć dokumentów tożsamości. W momencie pisania artykułu pliki nie były publicznie udostępnione, lecz odliczanie zmierzało ku końcowi.

Nie można jednoznacznie stwierdzić, że działania grupy są kierowane przez osoby z Indii. Warto przypomnieć, że ta grupa atakowała m.in. Atende SA i AIUT, polskie firmy z branży technologicznej.

Pomniejsze ataki

Oprócz poważniejszych ataków, można dostrzec również działania mniejszego kalibru, których celem może być m.in. wpływ propagandowy. Zdecydowana większość z nich była przeprowadzona przez prohinduskie środowiska oraz polegała na DDoS-ach (wysyłaniu wielu zapytań skutkujących zaprzestaniem działania usługi, w tym przypadku strony www) oraz tzw. defacemencie, czyli zmianie zawartości witryn. Takie działania zazwyczaj nie mają długotrwałych skutków, co opisaliśmy w artykule na tematDDoS-ów na polskie służby.

Dobry przykład haktywizmu

Haktywizm to bardzo ciekawe zagadnienie, ponieważ opiera się w dużej mierze na czynnikach politycznych lub społecznych. Należy przy tym pamiętać, że często nie wiąże się z poważnymi skutkami dla użytkowników portali. Czym innym są np. ataki ransomware przeprowadzane przez grupy specjalizujące się w tym zagadnieniu od wysłania wielu pakietów sieciowych, co skutkuje chwilowym przeciążeniem serwera.

Niewykluczone, że niektóre informacje są jedynie powielane przez grupy haktywistów, zaś wyciekły wcześniej.

Warto przypomnieć artykuł CyberScoop z grudnia 2024 roku, który opisał wykorzystywanie infrastruktury pakistańskiego APT przez rosyjską Turlę, znaną m.in. z ataków na dyplomatów.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl.