Gudžaratska antiteroristička jedinica (ATS) uhapsila je 18-godišnjaka i maloljetnika zbog organizovanja preko 50 koordiniranih sajber napada na web stranice indijske vlade tokom nedavne vojne “Operacije Sindoor”.
Glavni optuženi, Jasim Shahnawaz Ansari iz Nadiada u okrugu Kheda u Gudžaratu, navodno je vodio više distribuisanih DDoS napada (Denial-of-Service) usmjerenih na web stranice kritične infrastrukture, dok je istovremeno objavljivao antinacionalni sadržaj putem šifrovanih Telegram kanala.
NDTV izvještava da su tokom osjetljivog perioda Operacije Sindoor – indijskih preciznih vojnih udara na terorističke objekte u Pakistanu početkom maja 2025. godine – hakeri pokrenuli sistematsku kampanju usmjerenu na vladine portale u sektorima odbrane, finansija i avijacije.
DDoS kampanja usmjerena na kritičnu vladinu infrastrukturu
Prema riječima zamjenika generalnog inspektora ATS-a u Gudžaratu, Sunila Joshija, napadi su se dogodili upravo kada su indijske oružane snage provodile operacije protiv terorističke infrastrukture u Pakistanu i pakistanski okupiranom Džamuu i Kašmiru.
Samo 7. maja napadnuto je preko 20 web stranica, uključujući one vezane za odbranu, finansije i avijaciju.
Hakeri nisu samo poremetili kritičnu digitalnu infrastrukturu, već su i uništili nekoliko vladinih web stranica zapaljivim porukama poput “Indija je možda započela, ali mi ćemo biti ti koji će to završiti”.
Vremenski raspored i koordinacija ovih napada izazvali su neposredne zabrinutosti za nacionalnu sigurnost , jer su se činili namjerno sinhronizovani s indijskim vojnim operacijama.
Uprkos tome što nisu položili ispite za 12. razred, Ansari i njegov maloljetni saučesnik pokazali su izuzetnu tehničku vještinu u izvršavanju složenih sajber napada.
Tehnike hakovanja su naučili s YouTube-a, koristeći alate i jezike poput Pythona, Pydroida i Termuxa. Koristili su alate za DDoS napade s GitHuba, klonirajući ih i modifikujući kako bi srušili web stranice.
Istraga je otkrila njihove sofisticirane protokole operativne sigurnosti, uključujući održavanje rezervnih komunikacijskih kanala.
U početku su kreirali Telegram kanal pod nazivom ‘EXPLOITXSEC’ s rezervnim kanalom ‘ELITEXPLOIT’, koji je kasnije preimenovan u ‘AnonSec’.
Ovi kanali su služili i kao dokaz njihovih zloupotreba i kao instrukcijske platforme za koordinaciju daljnjih napada.
Dhruv Prajapati iz ATS-a u Gujaratu primio je specifične obavještajne podatke o Telegramovim operacijama, što je dovelo do ciljanog nadzora osumnjičenih.
Podnesene optužbe za sajber terorizam
Dvojac je optužen prema članovima 43 i 66F Zakona o informacionoj tehnologiji, pri čemu potonji nosi potencijalnu doživotnu zatvorsku kaznu za sajber terorizam.
Član 66F posebno kriminalizuje neovlašteni pristup kritičnim računarskim sistemima koji štete nacionalnim interesima.
Forenzičkim pregledom njihovih mobilnih uređaja otkriveni su opsežni dokazi o njihovoj devetomjesečnoj hakerskoj kampanji, pri čemu su se aktivnosti intenzivirale tokom Operacije Sindoor.
Bankovni računi oba optužena su pod istragom kako bi se utvrdilo da li su primili bilo kakvu finansijsku podršku za ove aktivnosti.
Ovaj slučaj naglašava rastuću prijetnju uključenosti maloljetnika u sajber subverziju i rastući rizik od online radikalizacije u sve digitalnijem konfliktnom okruženju.
Istraga se nastavlja kako bi se utvrdilo da li su napadači bili pod utjecajem ili usmjeravanjem stranih neprijateljskih entiteta, s obzirom na sofisticiranu prirodu i tajming napada.
Slučaj je ponovo usmjerio pažnju na ranjivost kritične digitalne infrastrukture tokom vojnih operacija i evoluirajuću prirodu hibridnog ratovanja u Južnoj Aziji.
Izvor: CyberSecurityNews
