Categoria: Inteligência do adversário
Indústria: Finanças e bancos
Motivação: Hacktivismo
País: Índia
Fonte*:
‍D: Geralmente não é confiável
6: Difícil dizer

‍

Sumário executivo

• Em 16 de maio de 2023, CloudSEKda plataforma contextual de risco digital de IA XV Vigília descobriu um grupo de agentes de ameaças que alega ter conduzido um ataque DDoS em 44 sites bancários e financeiros indianos.
• Esse ataque foi feito em retaliação à guerra cibernética que ocorreu entre equipes hacktivistas indianas, como equipes de operações da UCC, Indian Cyber Force e CyberXforce, e equipes hacktivistas pertencentes ao Paquistão e à Malásia.

‍

• Para estabelecer provas da realização de um ataque DDoS bem-sucedido, as evidências foram compartilhadas junto com a postagem do ator no Telegram. Os links compartilhados do ator para check-host.net.
• Check-host.net é um utilitário da web que fornece informações em tempo real sobre se um domínio ou endereço IP está disponível e responsivo, sempre que um usuário tenta acessá-lo.
• ‍

‍

‍

Informações do Post

Os sites de bancos e finanças indianos visados pelo grupo hacktivista neste incidente são:

• www.bankwithus.in
• www.iba.org.in/
• www.iob.in/
• www.idbibank.co.in (D)
• www.unionbankonline.co.in (D)
• www.netbanking.indianbank.in
• CentralBank.net.in (D)
• bankofindia.co.in
• UnionBank of India.co.in (D)
• BankersDaily.in (D)
• banco de maharashtra.in
• www.employmentbankwb.gov.in
• AllahabadBank.in (D)
• Nainitalbank.co.in (D)
• cosmosbank.in
• BankContact.in (D)
• SSCBankGK.in (D)
• www.bankingcareers.in (D)
• finopaymentbank.in
• bankerschoice.in
• DhanBank.in (D)
• AllBankCare.in (D)
• bankura.gov.in
• UnitedBank.co.in (D)
• apexbank.in
• CentralBank.co.in (D)
• canarabankcsis.in
• Dohabank.co.in (D)
• www.ippbonline.com/
• www.bankofbaroda.in
• bankexamtips.in
• comprar bankpocourse.in
• Cartão de crédito bancário indiano.in (D)
• bankmantra.in
• www.indbankguru.in
• www.bankingfinance.in (D)
• 99banks.in
• bankerz.in
• BankPower.in (D)
• www.bankinfosecurity.in
• bccbank.in

‍

Nota: No momento da criação deste relatório, muitos bancos tinham sites em funcionamento. No entanto, é importante notar que 18 bancos ainda estavam com o site inativo e não respondiam. (D) acima significa que o site está observando o tempo de inatividade.

‍

Atividade e classificação do ator de ameaças

‍

Impacto e mitigação

Impacto

• O DDoS pode deixar os sites mais vulneráveis, pois alguns recursos de segurança podem estar off-line devido ao ataque.
• A infraestrutura danificada pode causar o colapso dos serviços fornecidos pelo site.
• Tempo de inatividade do site ou tempos de carregamento lentos, o que pode resultar em perda de receita, danos à reputação e frustração dos usuários.
• Incapacidade de acessar serviços on-line importantes, como serviços bancários on-line e muito mais.

Mitigação

• Implante balanceadores de carga para distribuir o tráfego.
• Habilite mecanismos de limitação de taxa.
• Configure firewalls e roteadores para filtrar e bloquear o tráfego.
• Utilize redes de entrega de conteúdo (CDNs) para distribuir o tráfego.
• Implemente tecnologias e algoritmos de detecção de bots para identificar solicitações web em grande escala de botnets empregadas por atores para realizar ataques de DDOS

Referências

• *Fonte de inteligência e confiabilidade da informação - Wikipedia
• ^#Protocolo de semáforo - Wikipedia

‍

‍