SiegedSec
תחום | האקטיביזם, פשע מקוון |
---|---|
שפה רשמית | אנגלית |
חברים | "vio","Kry","Kit" |
מנהל פעילות | "vio" |
תקופת הפעילות | אפריל 2022 – יולי 2024 (כשנתיים) |
SiegedSec, קיצור של Sieged Security ובדרך כלל מכונה "האקרים פרוותיים הומוסקסואלים",[1][2] הייתה קבוצת האקרים אקטיביסטים. הקבוצה ביצעה מספר מתקפות רשת בולטות בין תחילת 2022 ליולי 2024.
תיאור
[עריכת קוד מקור | עריכה]SiegedSec הובלה על ידי אדם תחת הכינוי "vio".[3] ערוץ הטלגרם של SiegedSec נוצר באפריל 2022,[4] והם בדרך כלל התייחסו לעצמם כ"האקרים פרוותיים הומוסקסואלים".[5][6] בהזדמנויות מרובות, הקבוצה כיוונה לתנועות ימין באמצעות פרצת נתונים, כולל The Heritage Foundation,[7][8] Real America's Voice,[9] וכן מדינות שונות בארצות הברית אשר נקטו החלטות חקיקה נגד טיפולי התאמה מגדרית.[10] בנוסף לזאת הקבוצה שמה לעצמה מטרה להתקיף מספר של אתרים ישראליים וביניהם האתרים של סלקום ובזק.
התקפות בולטות
[עריכת קוד מקור | עריכה]- אוניברסיטת קונטיקט: ביולי 2023, SiegedSec שלחה סדרה של הודעות דוא"ל מזויפות לסטודנטים של אוניברסיטת קונטיקט באמצעות LISTSERV, בהם הכריזה על פטירתה של נשיאת האוניברסיטה רדנקה מריק.[3]
- המעבדה הלאומית של איידהו: בנובמבר 2023 נפגעה מערכת ה-Oracle HR של המעבדה הלאומית של איידהו והובילה להדלפת נתונים אישיים של עובדים,[11] כאשר הקבוצה דרשה מהמעבדה לבצע מחקר ב"יצירת קאטגירלז בחיים האמיתיים" בתמורה לנתונים שיש להסיר.[12] ב-7 בפברואר 2024 קיבלו מספר עובדים בקשות תשלום כופר בדואר עם הנתונים שלהם.[13]
- נאט"ו: בשנת 2023, פורטלי נאט"ו נפגעו פעמיים על ידי SiegedSec. ההדלפה הסתכמה בלמעלה מ-3000 מסמכים פנימיים ולטענתם צברו עד"9GB".[14][15][16][17] הפורטלים שנפגעו היו למידה מבוזרת מתקדמת משותפת, פורטל לקחים של נאט"ו, פורטל רשת לוגיסטיקה, פורטל שיתוף פעולה של קהילות אינטרס, פורטל חטיבת ההשקעות של נאט"ו ומשרד התקנון של נאט"ו.[18] זמן קצר לאחר התקרית, נאט"ו הודיעו כי הם יחקרו את התקיפה.[19][20]
- בזק: ב-30 באוקטובר 2023 פרסמה הקבוצה כי תקפה את בזק, ופרסמה מידע על כמעט 50,000 לקוחות.[21][22]
- Atlassian: ב-14 בפברואר 2023 ספקית התוכנה האוסטרלית הגדולה Atlassian דלפה לאינטרנט על ידי SiegedSec באמצעות אישורי עובדים גנובים. 13,000 רישומי עובדים הושפעו בפריצה זו, ו־SiegedSec הצליחה גם להשיג את רישום מבנה משרדי החברה.[23]
- The Heritage Foundation: ביולי 2024 SiegedSec הודיעה שהם פרצו והדליפו נתונים מצוות החשיבה השמרני The Heritage Foundation, שהוביל את ההצעות של פרויקט 2025. הם פרסמו הצהרה בטלגרם, וכינו את ההצעות "תוכנית לאומנית נוצרית סמכותנית לרפורמה בממשלת ארצות הברית".[6] הקבוצה פרסמה צ'טלוגים של שיחה בסיגנל בין "vio" למנהל קרן Heritage, מייק האוול, שבה האוול הצהיר שהוא, בשיתוף עם ה-FBI, "בתהליך זיהוי של חברי הקבוצה שלך." לאחר פרסום הצ'אטלוגים, SiegedSec הודיעה שהם יתפרקו "למען הבריאות הנפשית שלנו, הלחץ של הפרסום ההמוני, וכדי להימנע מעינו של ה-FBI."[24]
#OpTransRights
[עריכת קוד מקור | עריכה]ביוני 2023 SiegedSec התמקדה בכמה ישויות ממשלתיות בארצות הברית כדי למחות על הצעות חוק נגד טיפול מגדר. ההאקרים פרסמו מגוון נתונים, כולל נתונים מממשלת פורט וורת' בטקסס, בית המשפט העליון של נברסקה וקובצי משטרת דרום קרוליינה.[10]
באפריל ומאי 2024 ביצעה SiegedSec במבצע השני שלהם לזכויות טרנס, #OpTransRights2. ההאקרים הצליחו להדליף נתונים מ-Real America's Voice[25][26] ומכנסיית-River Valley.[27]
חקירה
[עריכת קוד מקור | עריכה]בעקבות מתקפת המעבדה הלאומית של איידהו, הוכרז כי ה־FBI וכן הסוכנות לאבטחת סייבר ותשתיות יצרו קשר כדי לסייע בחקירת האירוע.[28]
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ Rich Stanton (2023-11-23). "Self-described gay furry hackers breach one of the biggest nuclear labs in the US, and demand it begin researching 'IRL catgirls'". PC Gamer (באנגלית). נבדק ב-2024-05-01.
- ^ "Self-proclaimed 'gay furry hackers' breach nuclear lab". Engadget (באנגלית אמריקאית). 2023-11-22. נבדק ב-2024-05-01.
- ^ 1 2 Cross, Alison (5 ביולי 2023). "UConn targeted in cyberattack allegedly by hacker in group known for targeting government agencies". Hartford Courant. נבדק ב-10 ביולי 2024.
{{cite news}}
: (עזרה) - ^ Vicens, A. J. (9 ביולי 2024). "Hacktivists release two gigabytes of Heritage Foundation data". CyberScoop. נבדק ב-10 ביולי 2024.
{{cite news}}
: (עזרה) - ^ Cahill, Sebastian (14 ביולי 2023). "Gay furry hackers are targeting US states for passing anti-trans legislation". Business Insider. נבדק ב-10 ביולי 2024.
{{cite news}}
: (עזרה) - ^ 1 2 Musgrave, Shawn (9 ביולי 2024). ""Gay Furry Hackers" Claim Credit for Hacking Heritage Foundation Over Project 2025". The Intercept. נבדק ב-10 ביולי 2024.
{{cite news}}
: (עזרה) - ^ Hansford, Amelia (10 ביולי 2024). "'Gay furry hackers' steal 200GB of data in huge anti-Project 2025 cyber attack". PinkNews. נבדק ב-10 ביולי 2024.
{{cite news}}
: (עזרה) - ^ Liu, Nicholas (10 ביולי 2024). ""Gay furry hackers" claim credit for Heritage Foundation cyberattack". Salon.com (באנגלית). נבדק ב-10 ביולי 2024.
{{cite news}}
: (עזרה) - ^ Factora, James (19 באפריל 2024). "Gay Furry Hacker Group SiegedSec Breached a Far-Right Media Outlet and Wreaked Havoc". Them. נבדק ב-10 ביולי 2024.
{{cite news}}
: (עזרה) - ^ 1 2 Wilson, Jason (29 ביוני 2023). "'Gay furries' group hacks agencies in US states attacking gender-affirming care". The Guardian. נבדק ב-10 ביולי 2024.
{{cite news}}
: (עזרה) - ^ Hart, Kaitlyn (20 בנובמבר 2023). "Idaho National Laboratory experiences massive data breach; employee information leaked online". East Idaho News. נבדק ב-11 ביולי 2024.
{{cite news}}
: (עזרה) - ^ Yeo, Amanda (24 בנובמבר 2023). "'Gay furry hackers' breach nuclear lab, demand it create catgirls". Mashable (באנגלית). נבדק ב-11 ביולי 2024.
{{cite news}}
: (עזרה) - ^ "Data Breach Resources".
- ^ Greig, Jonathan (2024-04-16). "NATO 'actively addressing' alleged cyberattack affecting some websites". The Record (באנגלית אמריקאית). נבדק ב-2024-05-09.
- ^ Lyons, Jessica. "NATO investigates hacktivist group's stolen data claims". www.theregister.com (באנגלית). נבדק ב-2024-05-01.
- ^ "NATO investigates alleged data theft by SiegedSec hackers". BleepingComputer (באנגלית אמריקאית). נבדק ב-2024-05-01.
- ^ Vicens, A. J. (2023-07-26). "NATO investigating apparent breach of unclassified information sharing platform". CyberScoop (באנגלית אמריקאית). נבדק ב-2024-05-01.
- ^ Lyons, Jessica (4 באוקטובר 2023). "'Gay furry hackers' brag of second NATO break-in, steal and leak more data". The Register. נבדק ב-11 ביולי 2024.
{{cite news}}
: (עזרה) - ^ Vicens, A. J. (3 באוקטובר 2023). "NATO investigating breach, leak of internal documents". CyberScoop. נבדק ב-11 ביולי 2024.
{{cite news}}
: (עזרה) - ^ "Alleged SiegedSec attack against NATO under investigation". SC Magazine (באנגלית). 4 באוקטובר 2023. נבדק ב-11 ביולי 2024.
{{cite news}}
: (עזרה) - ^ Thalen, Mikael (2023-10-30). "NATO 'actively addressing' alleged cyberattack affecting some websites". The Daily Dot (באנגלית אמריקאית). נבדק ב-2024-05-09.
- ^ רפאל קאהאן, האקרים טוענים שפרצו לבזק וגנבו מידע של לקוחות. בזק: "האירוע בשליטה", באתר ynet, 30 באוקטובר 2023
- ^ Abrams, Lawrence (2023-02-16). "Atlassian data leak caused by stolen employee credentials". Bleeping Computer (באנגלית אמריקאית). נבדק ב-2024-05-09.
- ^ Musgrave, Shawn (10 ביולי 2024). ""Gay Furry Hackers" Feud With Heritage Foundation Exec". The Intercept. נבדק ב-11 ביולי 2024.
{{cite news}}
: (עזרה) - ^ Thalen, Mikael (2024-04-16). "Furry hackers far-right campaign sets sights on Charlie Kirk, Steve Bannon". The Daily Dot (באנגלית אמריקאית). נבדק ב-2024-05-01.
- ^ Factora, James (19 באפריל 2024). "Gay Furry Hacker Group SiegedSec Breached a Far-Right Media Outlet and Wreaked Havoc". Them. Condé Nast. נבדק ב-12 ביולי 2024.
{{cite web}}
: (עזרה) - ^ Thalen, Mikael (2024-04-01). "Furry hackers spend stolen church funds on inflatable sea lions after pastor calls out Biden". The Daily Dot (באנגלית אמריקאית). נבדק ב-2024-06-18.
- ^ Greig, Jonathan (22 בנובמבר 2023). "Federal agencies investigating data breach at nuclear research lab". The Record by Recorded Future. נבדק ב-10 ביולי 2024.
{{cite news}}
: (עזרה)