Indien-Pakistan rivalisering er skvulpet over i cyberspace gennem
hacktivism og endda “statsstøttet” angreb med populære Indiske
hjemmesider mere tilbøjelige til sådanne strejker i løbet af høj-profilerede begivenheder som
cricket kampe og Independence Day, en CIA-støttede threat intelligence
virksomheden har sagt.
Analyse af mønstre af cyber-angreb omkring flere
begivenheder som Uafhængighed Dag, 26/11 og cricket kampe, Boston-baserede
Registreret Fremtiden i sin rapport foreslået mange mulige motivationer og
mål for cyber aktiviteter mellem Indien og Pakistan, der spænder
fra løst tilknyttede hacktivist grupper defacing symboler og
institutioner til en mere koordineret statsstøttet angreb.
“Disse
er nationalistiske hacker grupper,” Nagraj Seshadri, co-forfatter af
rapporten “Hactivism: Indien vs Pakistan”, fortalte PTI efter udgivelsen af
undersøgelsen torsdag, som han sagde, er baseret på oplysninger, der er udtrukket fra
det offentlige domæne.
“Målet for det meste er offentlig forlegenhed.
Hvis der er en stor begivenhed, eller hvis der er en stor jubilæum i
fysiske verden eller geo-politiske kontekst, er det vigtigt at være på vagt
på cyber-forbindelse og være forberedt så godt, når det kommer til hjemmesider
eller andre former for it-aktiver,” Seshadri sagde.
Ifølge rapporten,
Indien og Pakistan er Uafhængighed Dage, der falder på August 15, og
August 14, skabe et forudsigeligt mønster (i hvert fald i de
tidligere tre år) angreb og gengældelsesangreb af den indsigende
hacker grupper.
En uptick i en sådan aktivitet før og efter dette års uafhængighedsdag, bør ikke komme som en overraskelse, betænkningen sagde.
Tage
et nærmere kig på de aktiviteter, der af den Pakistanske Cyber Army (PCA),
rapporten sagde, at det til stadighed har været aktiv i hvert fald siden 2007
hacking, defacing og nedlukning af high-profil Indiske websites.
Regeringen
og private hjemmesider er blevet ramt af PARTNERSKABS-og samarbejdsaftalen, herunder Indisk Olie-og
Natural Gas Corporation (et Fortune 500 selskab), at de Indiske Jernbaner,
Central Bureau of Investigation, Central Bank of India, og Staten
Regeringen i Kerala.
I virkeligheden, de undersøgelser, som er Optaget Fremtiden
fandt, at PCA har været offentligt udstationering tutorials på nogle af sine sociale
netværk grupper, herunder Facebook om, hvordan at hacke eller skamfere en Indisk
hjemmeside.
“Når vi undersøger i PARTNERSKABS-og samarbejdsaftalen TTPs (taktik, teknikker,
og procedurer) for at lære, hvordan de fungerer, finder vi eksempler som
tutorials om hvordan man opsætter phishing-angreb, som vist i denne Facebook
indlæg,” hedder det i rapporten, da det viste et øjebliksbillede af den Facebook-side.
“I
nogle tilfælde hackere har valgt at identificere sig selv – for eksempel,
hackeren bag Indiens Kerala stat website defacement i September
2015 identificerede sig selv som ‘Faisal 1337’. Men dette er sjældne,” sagde det.
Rapporten nævnte også flere Indiske grupper, som gør, at de Pakistanske cyber-angreb.
Registreret Fremtiden er en fem-år-gamle selskab bakkes op af CIA ‘ s investeringer arm In-Q-Tel, Google og andre investorer.
Det er
core tilbyder, er verdens største open source (OSINT) indsamling og
analyse motor, større end nogen, der drives af enten regeringer eller
kommercielle virksomheder.
Seshadri sagde, at hjemmesider, der er
der er identificeret eller er forbundet med regeringen nødt til at være ekstra
forsigtig og tage de nødvendige forholdsregler for at beskytte dem fra
cyber-angreb i Indien-Pak cricket match, eller andre vigtige begivenheder.
Som svar på et spørgsmål, han sagde, man ikke er sikker på hvor store Indien-centreret Pakistanske hacking fællesskabet.
Download Gadgets 360 app til Android og iOS til at holde dig ajour med de seneste tech nyheder, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.