大多数黑客喜欢谨慎行事,尽量少留下足迹关于他们的起源和身份。
但所谓的“孟加拉国神秘团队”——一个自2022年6月以来与750多次分布式拒绝服务(DDoS)攻击和78次网站破坏有关的黑客组织——在这方面有所不同。
总部位于新加坡的网络安全公司group IB发布了《2022/2023高科技犯罪趋势》报告后,该组织开始崭露头角。
目前尚不清楚该组织是否来自孟加拉国。
IB组织在8月3日发布的一份报告中表示:“该组织最常攻击印度和以色列的物流、政府和金融部门组织。”
其他一些目标国家包括澳大利亚、塞内加尔、荷兰、瑞典和埃塞俄比亚。
起源
根据IB组织的说法,与传统的网络犯罪分子或民族国家威胁行为者试图保持不被注意不同,黑客活动分子的目标是尽可能地吸引人们对他们的事业的关注,无论是政治上的,还是宗教上的,或者两者兼而有之。
“孟加拉国神秘队”似乎“主要受到宗教和政治动机的驱使”。
根据同名用户创建的EverybodyWiki页面,Group IB报告指出,“神秘孟加拉国队”是由一个名为D4RK TSN的威胁行为者创建的。
该集团拥有强大的社交媒体影响力,包括Facebook、Twitter、Telegram、YouTube、Instagram和领英(linkedIn)的账户。
“我们正在努力保护我们的孟加拉国网络空间,”该组织的Facebook页面简介写道。这一做法引起了人们的怀疑,即该组织的总部设在这个南亚国家。
该Facebook页面创建于2020年。该组织声称它是在那一年成立的。
该组织的Telegram频道自2022年6月以来一直活跃,并且仍然是孟加拉国神秘团队过去和未来攻击的最全面来源,IB组表示。
group - ib的威胁情报部门对该组织在该频道的活动进行了分析,“结果显示,该组织的成员很可能与孟加拉国结盟”。
2022年8月30日,该组织发布了与缅甸和孟加拉国边境冲突有关的材料。
“后来,在2022年12月15日,该组织发布了一条庆祝孟加拉国胜利日的消息,这进一步表明了他们与孟加拉国的联系,”IB小组的报告写道。
目标是印度,以色列,瑞典
2022年底,当CloudSEK披露了该组织攻击印度实体的计划时,孟加拉国神秘团队成为人们关注的焦点。
2022年12月,印度中央高等教育委员会(CBHE)系统遭到攻击,导致政府身份证号等个人身份信息泄露。
此后,它被归咎于对几个阿联酋政府网站的DDoS攻击。
然而,该组织针对印度的第一次攻击活动发生在2022年6月22日,该组织展示了对政府资源以及银行和金融机构网站的亲和力。
从那以后,该组织至少发起了四次针对印度的子活动。
该组织的活动在2023年5月达到顶峰,当时它宣布了一场针对印度的大规模运动。
该组织在领英(linkedIn)上的个人资料将“以色列行动”列为自去年以来一直在进行的项目,声称它支持巴勒斯坦,并称“以色列政府正在杀害和折磨巴勒斯坦人民”。
声明称:“我们将攻击他们的网络空间,直到他们停止杀害巴勒斯坦人民。”
最近,它发起了一场针对瑞典多个组织的运动,可能是由焚烧可兰经事件引发的,这表明了它强烈的宗教情绪。
IB小组表示:“根据我们从该组织的电报频道收集到的发现,我们认为该团伙的攻击有一种特殊的模式。这个循环从该组织注意到一个新闻事件开始,它成为发起针对某个特定国家的“主题”运动的触发器。一般来说,这样的宣传活动不会持续超过一周。
在那之后,该组织通常会对目标国家失去兴趣,转而攻击其典型目标:印度和以色列。
“总的来说,该团伙关注的是特定的国家,而不是个别公司或行业。
“根据该组织在其Telegram频道上的活动,我们假设在实际攻击之前,神秘团队孟加拉国的成员进行了短期低影响的DDoS攻击,以测试其目标的恢复能力。”
该组织倾向于攻击政府资源以及银行和金融机构的网站。但是,如果无法在这些部门中找到受害者,他们就会尝试大规模利用目标国家的域名区域内的域名。
地缘政治冲突的根源
像“神秘孟加拉国队”这样的组织正在崛起,他们的活动越来越引人注目。
IB集团认为,黑客行动主义的兴起可能源于最近地缘政治冲突的激增。
该公司表示:“黑客行动主义在全球范围内的复兴可能源于正在进行的地缘政治冲突,在此期间,黑客行动主义者开展了多次活动。”
“可以看出,现代黑客组织不受任何意识形态的驱使,而是努力发展自己的品牌和认知度,以便随后通过广告销售将其信息资源货币化。”
