网络罪犯正以影响力运动瞄准印度的选举

Resecurity警告称，针对印度大选的恶意网络活动激增，这些活动由几个独立的黑客组织精心策划

Resecurity发现，针对印度大选的恶意网络活动激增，这些活动得到了多个独立黑客组织的支持，他们组织网络攻击，并在暗网上发布属于印度公民的被盗个人身份信息(PII)。

印度人口超过14亿，GDP超过3.417万亿美元，在定于2024年4月19日至6月1日举行的大选期间，印度已成为网络攻击的主要目标。

安全报告称，多个独立黑客组织正以影响和操纵公众舆论为目标，瞄准印度的选举。这些活动的目的是动摇选民的意见，破坏对民主进程的信任。研究人员说，攻击者还破坏网站，泄露数据，发起针对印度政府领导人的影响运动。

大约有16个独立的黑客组织正在针对印度的选举，其中包括印度尼西亚的Anonymous黑旗，孟加拉国的Anonymous和摩洛哥的Black Cyber Army等。

研究人员指出:“这16个组织利用最近选举前的地缘政治叙事，将印度的多个执法部门、政府、医疗保健、金融、教育和私营部门组织作为攻击目标。”

Resecurity注意到，Ahadun-Ahad 2.0团队在Telegram上公布了印度选民身份证，由印度选举委员会发给18名居住在印度的个人。数据的来源尚不清楚，但他们怀疑它与受损的第三方实体有关。此前，网络犯罪分子从暗网窃取了AADHAAR、PAN、驾驶执照和NOC文件，其中包括36gb属于印度公民的个人身份信息(PII)。

这些数据主要以受害者自拍的图形形式出现，可能被用来传播虚假信息，破坏对选举过程的信任，并从在暗网上出售被盗信息中获利。安全部门提醒执法部门和联邦当局注意泄露的数据。

除了图形数据文件，包括选民登记记录和选民门户网站的证书，这些行为者还泄露了大量数据集，其中包括使用信息收集器收集的选民证书。包括Nexus、Medusa、Redline、Lumma和Racoon在内的恶意软件程序旨在窃取敏感信息，如登录凭据和财务数据。在泄露的数据集中识别出的特定签名可能会证实它们不是来自任何脆弱的选举系统，而是可能来自携带恶意代码的受感染用户。黑客可以通过拦截流行的互联网浏览器上的登录表单或访问受攻击设备上的密码存储来获取受攻击的凭据。在某种程度上，威胁行为者的目标是泄露大量选民的记录，以制造一种选举制度脆弱的感觉。事实上，这些凭证的起源是在消费者方面，因为许多互联网用户由于网络卫生不良和缺乏网络安全意识而感染了恶意软件。

研究人员还观察到针对印度政府领导人的舆论操纵活动，使用数据泄露、网站污蔑和政治叙事。这些“网络游击”战术模糊了归属，并在独立黑客活动分子的“虚假旗帜”下运作，旨在制造印度人和穆斯林人口之间的社会冲突。

Resecurity总结了恶意活动的主要风险指标，以提高印度公民的网络安全意识，鼓励他们不要对网络犯罪分子散布的不可靠来源的任何说法或叙述做出反应，这可能会影响他们的投票。

原文始发于微信公众号（HackSee）：网络罪犯正以影响力运动瞄准印度的选举