Diğer Adlar:
· ATK35
· TAG-HA6
Hedef Aldıkları Sektörler: Finansal Servisler, Devlet Kurumları, Basın, Haberleşme, Eğitim, Uluslar arası Organizasyonlar, Askeri, Siyasi Organizasyonlar
Motivasyonlar ve Hedefler:
· İdeoloji
2016 yılında kurulan bir grup olan Ghost Squad Hackers, dünyanın dört bir yanından birden fazla hedefe karşı siber saldırılar başlatan, dünyanın dört bir yanından bilgisayar korsanlarıdır. 2016'da, en çok trend olan hacktivist gruplardan biri olarak kabul edildi. Gruba bağlı birkaç popüler siber saldırı, GitHub (Ocak 2019), YouTube (Ekim 2018), CNN ve FoxNews'in (Haziran 2016) mail sunucularına yönelik DDoS saldırılarıdır.
S1ege adlı tanınmış bir grup üyesi birkaç araç geliştirdi ve kodlarını GitHub'da yayınlamıştır.
Kullanılan Araçlar, Zararlı Yazılımlar ve Sömürülen Zaafiyetler
Zararlı Yazılımlar | Sömürülen Zaafiyetler | Diğer Yazılımlar |
Özel Araçlar GhostSquadHackers-Javascript- Encrypter-Encoder. GhostDelivery RedGhost Linux post exploitation framework
Birçok Tehdit Aktörü Tarafından Kullanılan Araçlar Saphyra DDOS Tool MILNET |
| RPCBind Abusing |
Hedef Aldığı Ülkeler: Türkiye, Afganistan, Arjantin, Bangladeş, Brezilya, Kanada, Kamerun, Küba, Ekvador, Hindistan, İsrail, Kuveyt, Myanmar, Nepal, Yeni Zelanda, Peru, Polonya, Güney Kore, Sudan, Suriye, Tayland, İngiltere, ABD, Zimbabwe
Kampanyalar
#OpTurkey: Temmuz 2016'da Ghost Squad Hackers, Türk web sitelerini kapatma sorumluluğunu üstlenmiştir.
#OpIsrael: 2013'ten bu yana her yıl 7 Nisan'da gerçekleşen Filistin yanlısı ve İsrail karşıtı bir siber kampanyadır. Ağustos 2016'da Ghost Squad Hackers, İsrail hükümetinin web sitelerini kapattığı sorumluluğu üstlendi.
#OpIndia: Hint web sitelerine ve çevrimiçi platformlara karşı bir siber kampanyadır. Ghost Squad Hackers, 2016 ile 2018 arasında Hindistan hükümetine ve diğer web sitelerine saldırı sorumluluğunu üstlendi.
#OpTrump: Donald Trump'ın konuşmalarından birini protesto etmek için ilgili web sitelerine karşı bir siber kampanyadır. Mayıs 2016'da Ghost Squad Hackers, Trump Hotel Collection web sitesini birkaç saatliğine kapatmıştır.
Youtube: Ekim 2018'de, Ghost Squad Hackers üyesi Hax Stroke, kesinti yaşayan ve bir saat boyunca kullanılamayan YouTube web sitesini kapatma sorumluluğunu üstlendi. Ancak, kesintiye neden olduklarına dair herhangi bir kanıt sunmadılar.
Github: Ocak 2019'da, bir Ghost Squad Hackers üyesi olan Hax Stroke, büyük bir DDoS saldırısı gerçekleştirmek için RPCBIND hizmetlerini kötüye kullanırken GitHub'ı kapatma sorumluluğunu üstlendi.
#OpSilence: Haziran 2016'da Ghost Squad Hackers, Fox News ve CNN'in posta sunucularını kapatma sorumluluğunu üstlendi. Ayrıca ABD Ordusu ile ilgili olduğu iddia edilen veri sızıntılarına bağlantılar da yayınladılar. Veri sızıntıları, kişisel bilgileri ve e-posta hesaplarını içeriyordu. Ayrıca İsrail devlet web sitesini (pmo.gov.il) kapattıklarını iddia ettiler.
#OpKillary: Hillary Clinton'a karşı yürüttükleri bir siber kampanyadır. Haziran 2016'da Ghost Squad Hackers, Hillary Clinton ile ilgili kişisel bilgileri sızdırmakla tehdit etti ve web sitesini ve fon sağlayıcılarının web sitelerini kapatma sorumluluğunu üstlendi.
Taktik ve Teknikler (MITRE ATT&CK Framework
Collection
T1005 - Data from Local System
Impact
T1491 - Defacement
T1498 - Network Denial of Service
0 Yorumlar