Agosto marca las celebraciones del Día de la Independencia en India y Pakistán, ya que se dividieron en dos naciones independientes en 1947. Si bien la historia de sus raíces compartidas y caminos divergentes después de todos estos años merece ser explorada en otro artículo, sus días nacionales/de independencia han sido testigos especialmente de tiroteos transfronterizos no provocados entre los ejércitos de ambas naciones a lo largo de su frontera compartida, un hecho que los hacktivistas han utilizado recientemente como una oportunidad para atacar las infraestructuras digitales de ambos países. Tradicionalmente, estos ciberataques van desde ataques de denegación de servicio distribuido (DDoS), desfiguraciones de sitios web y publicaciones exageradas de datos de código abierto para ganar notoriedad y empañar la reputación de las organizaciones. Pero con el paso de los años, los hacktivistas han refinado su enfoque con el uso de herramientas avanzadas de botnet y plantean una amenaza significativa. Como en años anteriores, Cyble Vision comenzó a detectar indicadores de este ondear de bandera digital entre los grupos hacktivistas a la medianoche del 14 de agosto. Estos grupos han afirmado hasta ahora haber atacado más de 100 sitios web en ataques independientes. Equipo Azrael–Ángel de la Muerte Equipo insano Pakistán FUERZA CIBERNÉTICA SILENCIOSA Soldados marroquíes Ejército cibernético negro marroquí THE ANONYMOUS BANGLADESH Figura 1: Extracto de Cyble Vision que destaca los incidentes de hacktivismo dirigidos contra India El infame grupo de hacktivistas pro-Pakistán, Team Insane Pakistan, incluso ha anunciado una campaña ‘#OpIndia’ para atacar a entidades indias. Figura 2: Anuncio de la campaña OpIndia por parte de Team Insane Pakistan Si bien otro grupo de hacktivistas que se une a la incursión inicial es el grupo de hacktivistas pro-palestinos Team Azrael, ‘Ángel de la Muerte’ afirmó haber atacado el servidor de correo de un departamento bajo el Gobierno del Estado de Rajasthan publicando un video del panel de correo electrónico comprometido y enviando ilícitamente correos electrónicos de phishing. Figura 3: Un departamento del gobierno estatal de la India atacado por el Equipo Azrael De manera similar, publicaron varios otros videos dirigidos a canales de noticias locales en el estado de Punjab, un departamento gubernamental del Gobierno de Tamil Nadu y documentos pertenecientes a una importante unidad del sector público indio en producción de defensa. Figura 4: Capturas de pantalla de videos publicados por el Equipo Azrael El grupo hacktivista SILENT CYBER FORCE afirmó haber atacado 25 sitios indios con ataques DDoS y filtró el nombre de usuario y la contraseña de uno de los sitios web para que otros actores cibernéticos accedieran a ellos ilícitamente. Figura 5: Varios sitios web indios atacados por SILENT CYBER FORCE Otros grupos hacktivistas como Moroccan Soldiers y Moroccan Black Cyber ​​Army publicaron mensajes de odio afirmando haber desfigurado varios sitios web indios de institutos educativos, portales de viajes y sitios web de entretenimiento. Figura 6: Varios sitios web indios desfigurados por hacktivistas Un grupo hacktivista pro-bangladesí, ‘THE ANONYMOUS BANGLADESH’, atacó a una Asociación de Derecho de la India y proporcionó acceso ilícito a una puerta trasera con credenciales modificadas para que otros atacantes accedieran al panel web comprometido. Figura 7: Extracto de la publicación del canal de Telegram de The Anonymous Bangladesh La respuesta natural en el pasado a estos actos de hacktivismo por parte de actores islamistas o antiindios provocará ira y represalias por parte de los grupos hacktivistas que simpatizan con Israel y la India. Anonymous Israel, un grupo pro-israelí que rompe su silencio e inactividad de más de un año desde abril de 2023, ha anunciado el lanzamiento de una campaña de represalia llamada ‘#PAYBACK 2024’ en colaboración con hacktivistas pro-indios para atacar a entidades en Bangladesh, Pakistán, Indonesia, Malasia, Marruecos y Palestina. Figura 8: Anuncio de la campaña de represalia ‘PAYBACK 2024’ por parte de grupos hacktivistas proisraelíes