Malezya kökenli bir hacktivist küme olan DragonForce, Hindistanlı yetkililerin Hz. Muhammed aleyhine yaptığı konuşmalar sonrası ağır bir siber akın dalgası başlattı.
Hindistan Halk Partisi sözcüsü Nupur Sharma’nın Hz. Muhammed ve eşi Hz. Ayşe aleyhinde yaptığı tartışmalı açıklamalar sonucunda Hint kökenli birçok bilişim sistemi ayrım gözetmeksizin “web defacement” ve “DDoS” taarruzlarına uğradı. “OpsPatuk” ismi verilen bu kampanya mevcut zafiyetlerden yararlanarak birçok sistemi ele geçirmeyi başaran üst seviye tehdit aktörlerini de bünyesinde barındırıyor.
“DragonForce Malaysia” isimli küme tarafından yapılan birinci açıklamada birçok hükümet sisteminin ele geçirildiği ve Hz. Muhammed’e yönelik yapılan hiçbir hakaretin karşılıksız kalmayacağı belirtildi. Saldırganlar ayrıyeten çeşitli devlet, finans ve çeşitli kritik kurumların veritabanlarını da ele geçirdiklerini argüman ediyor.
Araştırmacılar atağa “Localhost”, “M4NGTX”, “1887” ve “RzkyO” takma isimlerini kullanan kimi bilinen bilgisayar korsanlarının da takviye emeliyle dahil olduğunu gözlemledi. Kimi Hindistanlı hacker kümeleri da DragonForce’a saldırmayı durdurmazlarsa birebir biçimde karşılık vereceklerine dair açıklamalarda bulundu. Bu, iki ülke ortası bağımsız aktörler nedeniyle yaşanması mümkün bir siber savaşa işaret ediyor olabilir.
Ağırlıklı olarak bağımsız aksiyonlar yürüten DragonForce, ekseriyetle operasyonlarını siyasi gündeme nazaran yapan hacktivist bir oluşum. Başta İsrail olmak üzere Asya ve Orta Doğu’daki çeşitli amaçlara yapmış oldukları yüksek profilli taarruzlarla biliniyorlar.
Araştırmacılara nazaran geçtiğimiz yıl boyunca gelişim gösteren aktörler, tesir alanı yüksek sofistike bir kümeye dönüştü. Teknik açıdan bir APT kümesi kabul edilmeseler de yüksek tertip maharetleriyle bunu telafi edebildikleri ve her geçen gün teknik manada yeteneklerini arttırdıkları gözlemleniyor. Önümüzdeki birkaç yıl boyunca kümenin dini ve siyasi odaklı yeni hücum kampanyaları başlatmaya devam edeceği düşünülüyor.
