बांग्लादेशी हैक्टिविस्ट समूह भारतीय सरकार की वेबसाइटों, सर्वरों को निशाना बना रहा है

नई दिल्ली साइबर सुरक्षा शोधकर्ताओं ने गुरुवार को कहा कि उन्होंने बांग्लादेश से एक हैक्टिविस्ट समूह की खोज की है जो भारत सरकार की वेबसाइटों और सर्वरों को लक्षित कर रहा है। साइबर-सुरक्षा फर्म CloudSEK की टीम के अनुसार, मिस्टीरियस टीम बांग्लादेश (MT) नामक समूह कई राज्य सरकारों के डोमेन और उप डोमेन और भारत सरकार द्वारा होस्ट किए गए वेब सर्वर के खिलाफ DDoS (डिस्ट्रिब्यूटेड डेनियल ऑफ सर्विस) हमलों का उपयोग कर रहा है।

शोधकर्ताओं ने कहा, "असम, मध्य प्रदेश, उत्तर प्रदेश, गुजरात, पंजाब और तमिलनाडु की सरकारों की वेबसाइटें प्रभावित हुईं।"

यह तब सामने आया जब समूह के एक सदस्य ने सरकारी वेबसाइटों पर HTTP बाढ़ DDoS हमले शुरू करने का दावा करते हुए एक पोस्ट किया। इसी तरह के पोस्ट फेसबुक और टेलीग्राम सहित कई प्लेटफॉर्म पर देखे गए।

समूह के सदस्य मुख्य रूप से बांग्लादेश के चटगांव क्षेत्र में रहते हैं और या तो कॉलेज में पढ़ते हैं या हाल ही में स्नातक किया है।

टीम ने कहा कि Hacktivism उनकी प्रमुख प्रेरणा प्रतीत होता है और समूह "मुख्य रूप से फेसबुक, टेलीग्राम और ट्विटर के माध्यम से संचालित और संचार करता है"।

क्लाउडसेक के साइबर थ्रेट रिसर्चर अभिनव पांडे ने कहा, "कई समूहों के सावधानीपूर्वक विश्लेषण और प्रोफाइलिंग के माध्यम से, यह सही निष्कर्ष निकाला जा सकता है कि ऐसे हैक्टिविस्ट समूह नापाक हमलों को अंजाम देने के लिए एक-दूसरे के बीच अत्यधिक सहयोग करते हैं, डीडीओएस प्राथमिक है, जिसके बाद हमलों को टाला जाता है।" .

पांडे ने बताया, "इस तरह के हैक्टिविस्ट समूहों द्वारा इस तरह के प्रभावशाली डीडीओएस हमलों के लिए 'रेवेन स्टॉर्म' सबसे प्रचलित उपकरण रहा है।"

मिस्टीरियस टीम बांग्लादेश के सह-संस्थापकों में से एक को तस्कीन अहमद के रूप में मान्यता दी गई है।

समूह के बाकी हिस्सों में मुख्य रूप से 20 से 25 वर्ष की आयु के बीच के छात्र या हाल के स्नातक शामिल हैं, जो पहले हैकर संगठनों के तहत संचालित होते थे, जैसे कि एलीट फोर्स 71, बांग्लादेश साइबर एनोनिमस टीम, और टास्किन वाउ, क्लाउडसेक विश्लेषण से पता चला।

वे मुख्य रूप से हैक्टिविज्म से प्रेरित हैं और इंडोनेशिया स्थित हैक्टिविस्ट समूह, "गरुड़ के हैकटिविस्ट" के साथ उनके संबंध हैं।

टीम ने कहा, "उनके पास Youtube, Facebook और Linkedin, आदि जैसे सार्वजनिक प्लेटफार्मों पर सामग्री की बड़े पैमाने पर रिपोर्टिंग में शामिल होने का भी इतिहास है।"

DDoS हमले वेबसाइटों को अधिक असुरक्षित बना सकते हैं क्योंकि हमले के कारण कुछ सुरक्षा सुविधाएँ ऑफ़लाइन हो सकती हैं।

क्षतिग्रस्त अवसंरचना वेबसाइट द्वारा प्रदान की जाने वाली सेवाओं के पतन का कारण बन सकती है। वेबसाइटें आगे के हमलों की चपेट में आ जाती हैं। डेटा की हानि, और साख से समझौता किया जा रहा है, शोधकर्ताओं ने कहा।