Posté le août 4, 2023 à 6:41

MYSTERIOUS TEAM BANGLADESH SERAIT RESPONSABLE DE MULTIPLES ATTAQUES PAR DÉNI DE SERVICE DISTRIBUÉ ET À DES VIOLATIONS DE DONNÉES EN INDE

Mysterious Team Bangladesh, l’un des plus grands groupes hacktivistes, a été associé à de multiples attaques par déni de service distribué (DDoS) et à la défiguration de 78 sites web en Inde. Le groupe de hackers mène ces campagnes DDoS depuis juin 2022, et elles ont considérablement affecté les parties ciblées.

Mysterious Team Bangladesh lance des attaques DDoS et de violations de données contre l’Inde

Les activités de ce groupe de hackers ont été détaillées dans un rapport publié par la société de cybersécurité Group-IB. Le rapport indiquait que le groupe de hackers lançait des campagnes de piratage ciblant des gouvernements, des entités logistiques et des sociétés financières opérant en Inde et en Israël.

« Le groupe s’attaque le plus souvent à des organisations logistiques, gouvernementales et financières en Inde et en Israël. Le groupe est principalement motivé par des raisons religieuses et politiques », indique le rapport de la société de sécurité.

Outre l’Inde, les activités malveillantes du groupe de hackers semblent également cibler d’autres pays tels que l’Australie, l’Éthiopie, le Sénégal, la Suède et les Pays-Bas. L’activité de piratage montre que le groupe de pirates a une large portée et que les tendances de piratage pourraient se concentrer sur une portée mondiale.

L’acteur de la menace a également déclaré qu’il avait obtenu l’accès à des serveurs web et à des panneaux administratifs, probablement en exploitant des failles de sécurité connues ou des mots de passe qui n’ont pas été sécurisés de manière adéquate à l’aide de mots de passe.

Les exploits de piratage de Mysterious Team Bangladesh

Comme son nom l’indique, le groupe de hackers Mysterious Team Bangladesh est basé au Bangladesh. Le groupe de hackers a été impliqué dans un large éventail d’activités de piratage, les chercheurs affirmant que le groupe semble avoir été formé en 2020. Cependant, les chercheurs du Group-IB n’ont noté aucune preuve concrète que le groupe de hackers ait mené une quelconque campagne entre 2020 et 2022.

Sur la page Facebook de ce groupe de hackers, on peut lire qu’il travaille à « protéger le cyberespace de notre Bangladesh ». Outre la plateforme Facebook, le groupe est également actif sur Telegram et X (anciennement Twitter).

Le groupe dispose aussi d’un profil LinkedIn où l’on peut lire que l’opération « Israël » est un projet en cours. Selon la page du profil LinkedIn, le projet est en cours depuis juin de l’année dernière. La page affirme également que le groupe de hackers soutient la Palestine dans le cadre du conflit avec la Russie.

Le groupe a accusé le gouvernement Israélien de tuer et de torturer des Palestiniens, ajoutant qu’il continuerait à cibler Israël jusqu’à ce que le conflit avec la Palestine prenne fin. L’activité du groupe n’a été enregistrée qu’en 2022, bien qu’il ait été lancé en 2020.

Les détails concernant ce groupe de hackers menant des campagnes malveillantes ont été signalés vers la fin de l’année 2022. À l’époque, CloudSEK a annoncé que l’acteur de la menace prévoyait d’attaquer des organisations en Inde. La première attaque menée par les hackers contre l’Inde s’est produite le 22 juin 2022.

En décembre 2022, les auteurs de la menace ont mené une attaque contre les systèmes du Central Board of Higher Education (CBHE) de l’Inde. Ce piratage a permis d’exposer des informations personnelles identifiables, notamment des numéros d’identification gouvernementaux.

Mysterious Team Bangladesh a par ailleurs été associée à de nombreuses campagnes de déni de service contre des sites web gouvernementaux aux Émirats Arabes Unis. Le groupe de hackers a également lancé des attaques contre des ressources gouvernementales et des sites web de banques et d’entreprises financières.

L’entreprise a en outre constaté que les campagnes de piratage se multipliaient à l’échelle mondiale. Cette augmentation pourrait être liée au conflit géopolitique en cours qui a donné naissance à des groupes hacktivistes. Ces groupes prétendent mener des campagnes de piratage fondées sur leurs idéologies politiques.

Cependant, les groupes hacktivistes modernes fonctionnent différemment des groupes hacktivistes traditionnels. Les groupes modernes sont moins motivés par l’idéologie et s’efforcent de créer leur propre marque et leur propre reconnaissance pour monétiser les ressources d’information en vendant des publicités.

Ces conclusions interviennent alors qu’un groupe hacktiviste pro-Russe connu sous le nom de NoName057(16) a récemment été associé à un large éventail d’attaques DDoS ciblant des sites web en Italie et en Espagne.

L’analyse menée par Radware indique que le groupe hacktiviste NoName057(16) présente de nouvelles caractéristiques, les administrateurs effectuant une reconnaissance avant de lancer la campagne de piratage. Le rapport indique également que le groupe de hackers enquête généralement sur le site web cible afin de détecter les fonctionnalités gourmandes en ressources d’un site.

Les hackers ciblent généralement les pages qui disposent d’une fonction de recherche ou d’un formulaire permettant de remplir des détails. Le groupe enregistre les variables utilisées pour accéder aux requêtes GET et POST des pages avant d’élaborer des requêtes web utilisant des caractères génériques pour accéder à des données aléatoires qui peuvent être utilisées comme vecteur d’attaque.