臭名昭著的黑客组织 R00Tk1t 已将其重点从马来西亚组织转向印度,这标志着威胁行为者计划的发展令人担忧。该威胁行为者在其 Telegram 频道上向印度执政政府发出关于印度人民党网络攻击的警告,称当前执政的政党“操纵 EVM(电子投票机)机器和选举结果”。
R00Tk1t 黑客组织是暗网上的一个重要威胁参与者,专门部署恶意软件以获得对网络或系统的未经授权的访问,通常不会留下任何入侵痕迹。
这次所谓的印度人民党网络攻击的时间恰逢印度即将举行的 2024 年选举,其中包括大选、联邦院(议会上院)、邦立法议会和城市地方机构的选举。
这次选举进程从2024年4月19日持续到2024年6月1日,是世界上有史以来规模最大的选举,对印度治理的未来产生了新的影响。
R00Tk1t使用的方法涵盖了一系列复杂的技术,包括挂钩、直接内核对象操作、虚拟化、固件级 Rootkit 和基于内存的 Rootkit。这些技术使该组织能够在不被发现的情况下渗透系统、窃取敏感数据和操纵文件,从而对数字基础设施的完整性构成威胁。
R00Tk1t 历来以金融机构、政府数据库和跨国公司为目标,现在将目光投向了印度,印度执政党印度人民党 (BJP)遭受网络攻击的指控就证明了这一点。该黑客组织公开宣布了他们的意图,理由是对印度人民党的不满,称其偏袒富人、压迫边缘化社区以及操纵民主进程。
这次网络攻击的时间恰逢印度 2024 年大选。 R00Tk1t 还指责印度人民党政府偏袒富人,压迫穷人和边缘化群体。 《网络快报》已联系该政党,以了解有关印度人民党据称遭受网络攻击的更多信息,以及该党将如何加强其安全。然而,截至撰写本文时,尚未收到任何官方声明或回应。
R00Tk1t 黑客组织是谁?
印度总理纳伦德拉·莫迪寻求连续第三个任期,他面临着印度人民党网络攻击和地缘政治紧张局势加剧的前所未有的挑战。 R00Tk1t 所谓的入侵凸显了针对印度次大陆的日益严重的威胁,并可能需要采取更重要的网络安全措施来防范未来的攻击。
在针对印度之前,R00Tk1t 因其针对马来西亚的网络活动而受到关注,最终导致了一系列引人注目的违规行为。 R00TK1T黑客组织此前曾对马来西亚的基础设施发出威胁,引发网络安全当局的担忧。 该组织警告即将发生的网络攻击,并宣称没有系统是安全的。马来西亚组织被敦促采取预防措施,因为该活动包括网络篡改和数据盗窃。
尽管发出警告,包括Aminia和 YouTutor在内的几家公司仍成为攻击目标,声称系统遭到破坏和数据被盗。据称,电信公司 Maxis 也遭到渗透,导致与 R00TK1T 的对峙。该黑客组织进一步威胁要升级对多家马来西亚公司的攻击,直到他们的要求得到满足。 R00TK1T 的历史包括针对欧莱雅和卡塔尔航空公司等跨国公司。
发表评论
您还未登录,请先登录。
登录