Un gruppo hacktivist noto come Mysterious Team Bangladesh è stato collegato a oltre 750 attacchi distribuiti di denial-of-service (DDoS) e 78 defacements di siti web dal giugno 2022. Secondo la società di cybersecurity con sede a Singapore, Group-IB, il gruppo attacca più frequentemente organizzazioni logistiche, governative e finanziarie in India e Israele, spinto principalmente da motivi religiosi e politici.
Paesi bersaglio e metodi di attacco
Oltre a India e Israele, il gruppo ha preso di mira anche Australia, Senegal, Paesi Bassi, Svezia ed Etiopia. Si ritiene che l’attore minaccioso abbia ottenuto accesso a server web e pannelli amministrativi, probabilmente sfruttando falle di sicurezza note o password scarsamente protette.
Origini e presenza sui social media
Mysterious Team Bangladesh, come indica il nome, è sospettato di essere di origine bangladese. Il gruppo ha una presenza attiva sui social media, tra cui Telegram e Twitter, e ha elencato “Operation Israel” come un progetto in corso dal giugno 2022, affermando di sostenere la Palestina.
Dettagli sugli attacchi e vittime
I dettagli sul gruppo sono emersi per la prima volta alla fine del 2022, quando CloudSEK ha rivelato i suoi piani per attaccare entità in India. Un attacco a dicembre 2022 contro il Central Board of Higher Education (CBHE) dell’India ha portato all’esposizione di informazioni personali identificabili. Il primo attacco contro l’India è avvenuto il 22 giugno 2022, con il gruppo che mostra una predilezione per le risorse governative e i siti web di banche e organizzazioni finanziarie.
Rinascita dell’hacktivismo e motivazioni
La rinascita dell’hacktivismo in tutto il mondo potrebbe avere le sue radici nel conflitto geopolitico in corso. Come si può vedere, i gruppi hacktivist moderni sono meno motivati da un’ideologia, ma cercano di sviluppare il proprio marchio e riconoscimento per monetizzare successivamente le loro risorse informative attraverso la vendita di pubblicità.
Altri gruppi hacktivist e nuove tattiche
Le scoperte arrivano mentre un collettivo hacktivist pro-russo chiamato NoName057(16) è stato collegato a una nuova ondata di attacchi DDoS su siti web spagnoli e italiani. Ciò che è nuovo negli attacchi DDoSia di NoName057(16) è che gli amministratori del gruppo eseguono attività di ricognizione prima di organizzare i loro vettori di attacco, indagando sul sito target e identificando le parti più dispendiose in termini di risorse.