#OpAustralia — ऑस्ट्रेलिया के विरुद्ध हैक्टिविस्ट अभियान — मार्च 2023

Apr 20 2023

ऑस्ट्रेलिया के खिलाफ हाल ही में लक्षित साइबर हमलों पर एक नज़र TL:DR #OpAustralia अधिकांश अन्य हैक्टिविस्ट अभियानों की तरह एक अभ्यास है जो क्षमता से अधिक है। जब हम थ्रेट-एक्टर्स के संदर्भ में बात करते हैं तो अक्सर स्वीकृत उपाय उनकी क्षमता है, हालांकि जब मैं हैक्टिविस्ट समूहों और अधिक मोटे तौर पर किसी भी थ्रेट एक्टर को देखता हूं तो मैं पहले इरादे को देखता हूं।

ऑस्ट्रेलिया के खिलाफ हाल ही में लक्षित साइबर हमलों पर एक नजर

टीएल: डॉ

मार्च 2023 के दौरान कई दिनों तक ऑस्ट्रेलिया को कई कथित रूप से धार्मिक रूप से प्रेरित हैक्टिविस्ट समूहों द्वारा लक्षित किया गया था।
डीडीओएस, डीफेसमेंट, डॉक्सिंग और ब्रीच एंड लीक हमलों सहित करीब 300 हमले हुए।
लगभग 200 हमले सफल रहे - मतलब समग्र प्रभाव के बावजूद उन्होंने हमले का लक्ष्य हासिल कर लिया।
कुछ हमले असफल रहे या उल्लंघन और रिसाव के मामले में और डॉक्स हमले नकली थे - खुले स्रोत की जानकारी का उपयोग करते हुए और दावा करते हुए कि वे निजी थे।
ऑस्ट्रेलिया में हाल के अवसरवादी रैंसमवेयर और साइबर-आपराधिक हमलों के विपरीत, यह ऑस्ट्रेलिया के लोगों के दैनिक जीवन को प्रभावित करने के लिए एक वास्तविक लक्षित अभियान था।
जबकि इसमें शामिल अधिकांश समूह धार्मिक रूप से प्रेरित थे, यह रूस-यूक्रेन युद्ध में लगे रूसी-समर्थक हैक्टिविस्ट समूहों में भी फैल गया था, हालाँकि यह भागीदारी एक समूह तक ही सीमित थी।
सबसे महत्वपूर्ण हमले DDoS हमले थे जिन्होंने पोर्ट ऑफ मेलबोर्न और रॉयल एडिलेड अस्पताल की वेबसाइटों को नष्ट कर दिया था।
#OpAustralia अब उन सभी समूहों के साथ समाप्त हो गया है, जिनमें शामिल समूह अन्य देशों को लक्षित करने के लिए स्थानांतरित हो रहे हैं, जिनके साथ उनकी शिकायतें हैं।

#OpAustralia अधिकांश अन्य हैक्टिविस्ट अभियानों की तरह एक अभ्यास है जो क्षमता से अधिक है। जब हम थ्रेट-एक्टर्स के संदर्भ में बात करते हैं तो अक्सर स्वीकृत उपाय उनकी क्षमता है, हालांकि जब मैं हैक्टिविस्ट समूहों और अधिक मोटे तौर पर किसी भी थ्रेट एक्टर को देखता हूं तो मैं पहले इरादे को देखता हूं। इसका कारण यह है कि:

इरादा क्षमता की ओर ले जाता है जो बदले में अधिक अवसर प्रदान करता है।

#ऑपऑस्ट्रेलिया

17 मार्च 2023 को #OpAustralia को एक सक्रिय अभियान घोषित करने वाला पहला रिपोर्ट किया गया समूह Team_Insane_pk था। पाकिस्तान के हैकटीविस्टों का एक समूह जो धार्मिक प्रेरणाओं से उन देशों को लक्षित करने के लिए प्रेरित होता है जो मानते हैं कि वे इस्लामी धर्म के लिए अपमानजनक हैं। फिर वे दर्जनों अन्य समूहों में शामिल हो गए, जो एक ढीले सामूहिक रूप से काम करते हैं - इसमें बेनामी सूडान भी शामिल है, जो रूसी-समर्थक हैक्टिविस्टों के किलनेट सामूहिक का एक उप-समूह है।

अभियान के लिए ट्रिगर मेलबोर्न स्थित एक फैशन डिजाइनर था जिसने अरबी पाठ 'अल्लाह' को प्रदर्शित करने वाली एक पोशाक बनाई थी। यह खबर कई फैशन ब्लॉगर्स द्वारा फैलाई गई थी, जिसके बाद हैक्टिविस्ट समूहों के एक बड़े समूह ने #OpAustralia की शुरुआत की।

अधिक जानकारी के लिए अभियान के दौरान ट्विटर पर चलाए गए सूत्र को देखें ।

ऑस्ट्रेलियाई सरकार को बुलाने के अभियान की ऊंचाई पर एक वीडियो भी जारी किया गया था।

डीडीओएस हमले

#OpAustralia अभियान के दौरान ऑस्ट्रेलियाई वेबसाइटों के विरुद्ध 200 से अधिक सफल DDoS हमले हुए। इनमें से एक बड़ी संख्या छोटे और मध्यम व्यवसायों की थी, जिनके पास शायद कोई साइबर सुरक्षा क्षमता नहीं थी।

कई क्षेत्रीय हवाई अड्डे, विश्वविद्यालय, कुछ स्थानीय परिषदें और कम से कम एक छोटा इंटरनेट प्रदाता था जो DDoS हमलों से प्रभावित था।

हालाँकि, ऑस्ट्रेलियाई महत्वपूर्ण बुनियादी ढांचे के टुकड़ों पर तीन सफल DDoS हमले हुए:

रॉयल एडिलेड अस्पताल - दक्षिण ऑस्ट्रेलिया के एडिलेड में सबसे बड़ा अस्पताल।
रॉयल चिल्ड्रेन हॉस्पिटल - मेलबर्न, विक्टोरिया में बच्चों का सबसे बड़ा अस्पताल।

सबसे महत्वपूर्ण हमला था:

पोर्ट ऑफ मेलबोर्न - न केवल ऑस्ट्रेलिया में बल्कि ओशिनिया में भी सबसे व्यस्त बंदरगाह - यह ऑस्ट्रेलिया के एक तिहाई व्यापार को संभालता है।

वेबसाइट विरूपण

विरूपण हमले, जो काफी हद तक सफल रहे, ने #OpAustralia में शामिल समूहों को अपने कारण को बढ़ावा देने का सबसे बड़ा अवसर प्रदान किया। हालाँकि, ये हमले लगभग विशेष रूप से छोटे और मध्यम व्यवसायों के विरुद्ध थे, इसके बावजूद कि ऑस्ट्रेलियाई सरकार को विरूपण संदेश भेजा जा रहा था।

नीचे कुछ पदों का नमूना दिया गया है:

ईगल साइबर वेबसाइट विरूपण पोस्ट

SynixCyberCrime वेबसाइट विरूपण पोस्ट

डॉक्सिंग का प्रयास किया:

#OpAustralia में शामिल कम सक्रिय समूहों में से एक ने दो हाई-प्रोफाइल ऑस्ट्रेलियाई रक्षा कर्मियों को डॉक्स (किसी व्यक्ति की निजी जानकारी प्रकाशित करने का कार्य) करने का प्रयास किया। परिणाम अत्यधिक सामान्य विवरण और सार्वजनिक रूप से ज्ञात जानकारी का मिश्रण प्रतीत होता है, हालांकि, प्रयासों के पीछे की मंशा उच्च-स्तरीय निर्णय लेने वालों को बेनकाब करने या धमकाने की एक गहरी भूख को उजागर करती है।

ब्लैकशिनचन ने ऑस्ट्रेलियाई रक्षा अधिकारी की निंदा करने का प्रयास किया

मैंने कुछ जानकारी को संपादित किया है, जबकि यह निजी जानकारी नहीं है और खुले स्रोतों से स्क्रैप की गई है, मुझे नहीं लगता कि सभी विवरण मूल्य जोड़ता है। संपादित संस्करण समूह के इरादे में पर्याप्त अंतर्दृष्टि प्रदान करता है।

ब्लैकशिनचन ने ऑस्ट्रेलियाई रक्षा अधिकारी की निंदा करने का प्रयास किया

दूसरा प्रयास और भी अधिक सामान्य और लीवरेज्ड जानकारी थी जो कथित डॉक्स लक्ष्य से संबंधित भी नहीं थी।

नोट: यह समूह बड़ी मात्रा में डॉक्स हमलों का प्रयास करता प्रतीत होता है, ये इन दो व्यक्तियों से अलग नहीं हैं।

दावा किया गया उल्लंघन और रिसाव हमले

कम से कम पांच उल्लंघन और रिसाव हमलों की सूचना दी गई थी (जब कोई खतरा अभिनेता डेटा तक पहुंच प्राप्त करता है और वित्तीय भुगतान की मांग किए बिना इसे लीक करता है)। कथित पांच में से सभी दस्तावेजों का उपयोग करते हुए, विशेष रूप से पीडीएफ़ का उपयोग करते हुए नकली दिखाई दिए, जिन्हें एक साधारण Google खोज के साथ पाया जा सकता है। इनमें से सबसे हाई-प्रोफाइल ऑस्ट्रेलियाई काउंसिल का कथित लीक था - जो सार्वजनिक PDF की एक श्रृंखला बन गया।

नीचे कथित लीक डेटा है:

एक ऑस्ट्रेलियाई सरकारी संगठन के कथित रूप से डेटा का उल्लंघन

जैसा कि आप देख सकते हैं ये पीडीएफ दस्तावेजों की एक श्रृंखला है।

ऑस्ट्रेलियन काउंसिल की वेबसाइट पर 'हैरडाइन रिपोर्ट' के लिए बहुत तेजी से खोज की गई और इसकी पुष्टि हुई कि:

https://australiacouncil.gov.au/about-us/corporate-documents/disclosures/harradine-reports/

रिपोर्ट हर छह महीने में सार्वजनिक रूप से प्रकट की जाती है।

दिलचस्प लीक में से एक पश्चिमी ऑस्ट्रेलिया विश्वविद्यालय से छात्र डेटा का कथित रिसाव था - जो वास्तव में डेटा निकला जो विश्वविद्यालय द्वारा संचालित एक परियोजना का हिस्सा था।

यह वह डेटा है जिसे उजागर डेटा होने का दावा किया गया था (मैंने अभी भी उपयोगकर्ता नाम संपादित किया है)

पश्चिमी ऑस्ट्रेलिया डेटा का कथित विश्वविद्यालय

यह विश्वविद्यालय से परियोजना का एक स्क्रीनशॉट है:

https://teaching.csse.uwa.edu.au/units/CITS1402/projects/

यह हमें क्या बताता है? यह हमें बताता है कि ये वैध डेटा उल्लंघन नहीं थे। यह हमें यह भी बताता है कि हैक्टिविस्ट इस ओपन सोर्स डेटा को इकट्ठा करने और इसे पैकेज करने के लिए काफी प्रेरित हुए हैं। ऑस्ट्रेलियाई लोगों के दैनिक जीवन को नुकसान पहुँचाने और प्रभावित करने के इरादे को उजागर करना।

असफल हमलों की पुष्टि:

कुछ हमले दूसरों की तुलना में असफल होने की पुष्टि करने में आसान थे, ये अक्सर तब होते थे जब कठोर ऑस्ट्रेलियाई बुनियादी ढांचे के एक टुकड़े के खिलाफ एक डीडीओ या विरूपण हमले का प्रयास किया गया था जैसे कि निम्नलिखित:

ऑस्ट्रेलियाई रक्षा विभाग - DDoS का प्रयास किया।
ऑस्ट्रेलियाई स्वास्थ्य विभाग - DDoS का प्रयास किया।
पुलिस फेडरेशन ऑफ ऑस्ट्रेलिया - DDoS का प्रयास किया।
news.com.au - DDoS का प्रयास किया।
magohsc.sa.gov.au — DDoS का प्रयास किया गया।
Directory.gov.au — DDoS का प्रयास किया।

निष्कर्ष

इरादा क्षमता को बढ़ाता है और यह हमेशा अवसरों की ओर ले जाएगा। #OpAustralia अभियान छोटे/मध्यम व्यवसायों पर सफल हमलों और अधिक हाई-प्रोफाइल लक्ष्यों के खिलाफ असफल या नकली हमलों का मिश्रण था। इस अभियान का ऑस्ट्रेलिया पर दैनिक प्रभाव सीमित था, लेकिन यह प्रदर्शित करता है कि सही परिस्थितियों में हम अत्यधिक प्रेरित खतरे वाले समूहों द्वारा लक्षित हो सकते हैं।