SiegedSec
SiegedSec | ||
---|---|---|
Tipo | Grupo de cibercrimen | |
Campo | hacktivismo | |
Objetivos | Hacktivismo | |
Fundación | Abril de 2022 | |
Disolución | Julio de 2024 | |
Área de operación | Internacional | |
Líder | «vio» | |
Miembros | «vio», «Kry», «Kit» | |
SiegedSec, abreviatura de Sieged Security y comúnmente autodescritos como Gay Furry Hackers («Hackers furrys y gay»),[1][2] fue un grupo hacktivista criminal que se formó a principios de 2022 y que cometió una serie de ciberataques de alto perfil. incluyendo ataques a la OTAN,[3][4][5] el Laboratorio Nacional de Idaho,[1][2] y Real America's Voice.[6][7] El 10 de julio de 2024, después de atacar a la Fundación Heritage, el grupo anunció que se disolvería en un esfuerzo por evitar un escrutinio más detenido.[8]
Descripción
[editar]SiegedSec estaba dirigido por un individuo bajo el alias «vio».[9] Abreviatura de Sieged Security («Seguridad sitiada»),[10][11][12] El canal Telegram de SiegedSec se creó por primera vez en abril de 2022,[13] y comúnmente se referían a sí mismos como «hackers furrys homosexuales».[14][15] SiegedSec se ha dirigido a una amplia variedad de organizaciones, desde organizaciones intergubernamentales como la OTAN[3][4] e instalaciones de investigación federales como el Laboratorio Nacional de Idaho[1][2] hasta movimientos de derecha como la Fundación Heritage[16][17] y Real America's Voice,[18] y varios estados de EE. UU. que han adoptado decisiones legislativas contra los cuidados de afirmación de género.[19]
Ataques notables
[editar]Atlassian
[editar]El 14 de febrero de 2023, SiegedSec filtró sus datos en Internet al importante proveedor australiano de software Atlassian utilizando credenciales de empleados robadas. Unos 13 000 registros de empleados se vieron afectados en este ataque y SiegedSec también pudo obtener planos de las oficinas de Atlassian.[20]
Movimientos #OpTransRights
[editar]En junio de 2023, SiegedSec apuntó a varias entidades del gobierno de Estados Unidos para protestar contra los proyectos de ley en contra de la atención de afirmación de género. Los piratas informáticos publicaron una variedad de datos, incluidos datos del gobierno de Fort Worth, Texas, la Corte Suprema de Nebraska y archivos de la policía de Carolina del Sur.[19]
En abril y mayo de 2024, SiegedSec inició su segunda operación en pro de los derechos trans, #OpTransRights2. Los piratas informáticos atacaron y filtraron con éxito datos de Real America's Voice[6][7] y River Valley Church.[21]
Universidad de Connecticut
[editar]En julio de 2023, SiegedSec envió una serie de correos electrónicos falsos a estudiantes universitarios de la Universidad de Connecticut utilizando LISTSERV, anunciando falsamente el «lamentable fallecimiento de Radenka Maric» (la presidenta de la universidad en aquel momento). Durante una entrevista con el Hartford Courant, «vio» se atribuyó la responsabilidad del incidente, explicó la vulnerabilidad que les permitió realizar el hack y dijo sobre su motivación que el grupo did it for the lulz («lo hicieron por diversión»).[9]
OTAN
[editar]En 2023, SiegedSec comprometió dos veces los portales de la OTAN. La filtración ascendió a más de 3000 documentos internos.[3][4][5][22] Los portales comprometidos fueron el Aprendizaje Distribuido Avanzado Conjunto, el Portal de Lecciones Aprendidas de la OTAN, el Portal de la Red Logística, el Portal de Cooperación de Comunidades de Interés, el Portal de la División de Inversiones de la OTAN y la Oficina de Normalización de la OTAN.[23] Poco después del incidente, la OTAN anunció que investigaría el ataque.[24][25]
Bezeq
[editar]El 30 de octubre de 2023, SiegedSec atacó a Bezeq, uno de los mayores proveedores de telecomunicaciones israelíes. Los piratas informáticos publicaron información sobre casi 50 000 clientes.[26]
Laboratorio Nacional de Idaho
[editar]En noviembre de 2023, el sistema de recursos humanos Oracle del Laboratorio Nacional de Idaho se vio comprometido, lo que provocó la filtración de datos personales de los empleados,[27] y el grupo exigió que el laboratorio investigara la «creación de catgirls de la vida real» a cambio de la remoción de los datos.[11] El 7 de febrero de 2024, varios empleados recibieron por correo solicitudes de pago de rescate con sus datos.[28]
Fundación Heritage
[editar]En julio de 2024, SiegedSec anunció que habían violado y filtrado datos del grupo de expertos conservador Fundación Heritage, que lideró las propuestas del Proyecto 2025. Emitieron un comunicado en Telegram, calificando las propuestas como «un plan nacionalista cristiano autoritario para reformar el gobierno de Estados Unidos».[15] Un portavoz de Heritage descartó los ataques como «una narrativa falsa y una exageración», afirmando que todas las bases de datos, sistemas y sitios web permanecían seguros.[29][30] El grupo de hackers publicó registros de una conversación en Signal entre «vio» y el ejecutivo de la Fundación Heritage, Mike Howell, en la que Howell afirmó que él, en colaboración con el FBI, estaba «en el proceso de identificar y descubrir miembros de su grupo».
Disolución
[editar]Después de publicar las conversaciones con la Fundación Heritage, SiegedSec anunció que se disolverían «por nuestra propia salud mental, el estrés de la publicidad masiva y para evitar la atención del FBI».[31]
Investigaciones
[editar]Tras el ataque al Laboratorio Nacional de Idaho, se anunció que se había contactado al FBI y a la Agencia de Seguridad de Infraestructura y Ciberseguridad para ayudar a investigar el incidente.[32]
Referencias
[editar]- ↑ a b c Rich Stanton (23 de noviembre de 2023). «Self-described gay furry hackers breach one of the biggest nuclear labs in the US, and demand it begin researching 'IRL catgirls'». PC Gamer (en inglés). Archivado desde el original el 1 de mayo de 2024. Consultado el 1 de mayo de 2024.
- ↑ a b c «Self-proclaimed 'gay furry hackers' breach nuclear lab». Engadget (en inglés estadounidense). 22 de noviembre de 2023. Archivado desde el original el 1 de mayo de 2024. Consultado el 1 de mayo de 2024.
- ↑ a b c Lyons, Jessica. «NATO investigates hacktivist group's stolen data claims». www.theregister.com (en inglés). Archivado desde el original el 1 de mayo de 2024. Consultado el 1 de mayo de 2024.
- ↑ a b c «NATO investigates alleged data theft by SiegedSec hackers». BleepingComputer (en inglés estadounidense). Archivado desde el original el 1 de mayo de 2024. Consultado el 1 de mayo de 2024.
- ↑ a b Vicens, A. J. (26 de julio de 2023). «NATO investigating apparent breach of unclassified information sharing platform». CyberScoop (en inglés estadounidense). Archivado desde el original el 1 de mayo de 2024. Consultado el 1 de mayo de 2024.
- ↑ a b Thalen, Mikael (16 de abril de 2024). «Furry hackers far-right campaign sets sights on Charlie Kirk, Steve Bannon». The Daily Dot (en inglés estadounidense). Archivado desde el original el 1 de mayo de 2024. Consultado el 1 de mayo de 2024.
- ↑ a b Factora, James (19 de abril de 2024). «Gay Furry Hacker Group SiegedSec Breached a Far-Right Media Outlet and Wreaked Havoc». Them. Condé Nast. Archivado desde el original el 11 de julio de 2024. Consultado el 12 de julio de 2024.
- ↑ Thalen, Mikael (10 de julio de 2024). «Read the furious texts the Heritage Foundation sent furry hacking collective SiegedSec after breach». The Daily Dot. Archivado desde el original el 10 de julio de 2024. Consultado el 10 de julio de 2024.
- ↑ a b Cross, Alison (5 de julio de 2023). «UConn targeted in cyberattack allegedly by hacker in group known for targeting government agencies». Hartford Courant. Archivado desde el original el 26 de julio de 2024. Consultado el 10 de julio de 2024.
- ↑ Anthony, Abigail (11 de julio de 2024). «Claws Out: 'Gay Furry Hackers' Target Heritage Foundation». National Review. Archivado desde el original el 11 de julio de 2024. Consultado el 11 de julio de 2024.
- ↑ a b Yeo, Amanda (24 de noviembre de 2023). «'Gay furry hackers' breach nuclear lab, demand it create catgirls». Mashable (en inglés). Archivado desde el original el 11 de julio de 2024. Consultado el 11 de julio de 2024.
- ↑ Spindler, Emily (24 de noviembre de 2023). «Gay Furry Hackers Break Into Nuclear Lab Data, Want Catgirls». Kotaku Australia (en inglés australiano). Archivado desde el original el 11 de julio de 2024. Consultado el 11 de julio de 2024.
- ↑ Vicens, A. J. (9 de julio de 2024). «Hacktivists release two gigabytes of Heritage Foundation data». CyberScoop. Archivado desde el original el 10 de julio de 2024. Consultado el 10 de julio de 2024.
- ↑ Cahill, Sebastian (14 de julio de 2023). «Gay furry hackers are targeting US states for passing anti-trans legislation». Business Insider. Archivado desde el original el 10 de julio de 2024. Consultado el 10 de julio de 2024.
- ↑ a b Musgrave, Shawn (9 de julio de 2024). «"Gay Furry Hackers" Claim Credit for Hacking Heritage Foundation Over Project 2025». The Intercept. Archivado desde el original el 9 de julio de 2024. Consultado el 10 de julio de 2024.
- ↑ Hansford, Amelia (10 de julio de 2024). «'Gay furry hackers' steal 200GB of data in huge anti-Project 2025 cyber attack». PinkNews. Archivado desde el original el 12 de julio de 2024. Consultado el 10 de julio de 2024.
- ↑ Liu, Nicholas (10 de julio de 2024). «"Gay furry hackers" claim credit for Heritage Foundation cyberattack». Salon.com (en inglés). Archivado desde el original el 10 de julio de 2024. Consultado el 10 de julio de 2024.
- ↑ Factora, James (19 de julio de 2024). «Gay Furry Hacker Group SiegedSec Breached a Far-Right Media Outlet and Wreaked Havoc». Them. Archivado desde el original el 10 de julio de 2024. Consultado el 10 de julio de 2024.
- ↑ a b Wilson, Jason (29 de julio de 2023). «'Gay furries' group hacks agencies in US states attacking gender-affirming care». The Guardian. Archivado desde el original el 26 de julio de 2024. Consultado el 10 de julio de 2024.
- ↑ Abrams, Lawrence (16 de febrero de 2023). «Atlassian data leak caused by stolen employee credentials». Bleeping Computer (en inglés estadounidense). Archivado desde el original el 9 de mayo de 2024. Consultado el 9 de mayo de 2024.
- ↑ Thalen, Mikael (1 de abril de 2024). «Furry hackers spend stolen church funds on inflatable sea lions after pastor calls out Biden». The Daily Dot (en inglés estadounidense). Archivado desde el original el 17 de julio de 2024. Consultado el 18 de junio de 2024.
- ↑ Greig, Jonathan (16 de abril de 2024). «NATO 'actively addressing' alleged cyberattack affecting some websites». The Record (en inglés estadounidense). Archivado desde el original el 9 de mayo de 2024. Consultado el 9 de mayo de 2024.
- ↑ Lyons, Jessica (4 de octubre de 2023). «'Gay furry hackers' brag of second NATO break-in, steal and leak more data». The Register. Archivado desde el original el 11 de julio de 2024. Consultado el 11 de julio de 2024.
- ↑ Vicens, A. J. (3 de octubre de 2023). «NATO investigating breach, leak of internal documents». CyberScoop. Archivado desde el original el 11 de julio de 2024. Consultado el 11 de julio de 2024.
- ↑ «Alleged SiegedSec attack against NATO under investigation». SC Magazine (en inglés). 4 de octubre de 2023. Archivado desde el original el 11 de julio de 2024. Consultado el 11 de julio de 2024.
- ↑ Thalen, Mikael (30 de octubre de 2023). «NATO 'actively addressing' alleged cyberattack affecting some websites». The Daily Dot (en inglés estadounidense). Archivado desde el original el 9 de mayo de 2024. Consultado el 9 de mayo de 2024.
- ↑ Hart, Kaitlyn (20 de noviembre de 2023). «Idaho National Laboratory experiences massive data breach; employee information leaked online». East Idaho News. Archivado desde el original el 11 de julio de 2024. Consultado el 11 de julio de 2024.
- ↑ «Data Breach Resources». Archivado desde el original el 9 de mayo de 2024. Consultado el 9 de mayo de 2024.
- ↑ «Heritage Foundation denies SiegedSec hack». scmagazine.com. 12 de julio de 2024. Archivado desde el original el 17 de julio de 2024. Consultado el 25 de julio de 2024.
- ↑ Del Valle, Gaby (11 de julio de 2024). «Heritage Foundation insists it was not hacked by 'gay furries'». The Verge. Archivado desde el original el 26 de julio de 2024. Consultado el 25 de julio de 2024.
- ↑ Musgrave, Shawn (10 de julio de 2024). «"Gay Furry Hackers" Feud With Heritage Foundation Exec». The Intercept. Archivado desde el original el 11 de julio de 2024. Consultado el 11 de julio de 2024.
- ↑ Greig, Jonathan (22 de noviembre de 2023). «Federal agencies investigating data breach at nuclear research lab». The Record by Recorded Future. Consultado el 10 de julio de 2024.