SiegedSec (SiegedSec)

Перейти к навигации Перейти к поиску
Изображение в профиле телеграм-канала SiegedSec

SiegedSec, сокращение от Sieged Security[1][2][3], — группа криминальных хакактивистов, обычно называемая «Гей-фурри-хакерами»[4][5][6][7], которая совершила ряд громких кибератак, включая кибератаки на НАТО[8][9], Национальную лабораторию Айдахо[4][5] и Real America's Voice[10][11]. 10 июля 2024 года, после кибератаки на Heritage Foundation, группа объявила о самороспуске, чтобы избежать более пристального внимания со стороны ФБР[12].

SiegedSec возглавлял человек под псевдонимом «vio»[13]. Telegram-канал SiegedSec был впервые создан в апреле 2022 года[14], и группа обычно называла себя «гей-фурри-хакерами». SiegedSec нацелена на широкий спектр организаций, начиная от межправительственных организаций, таких как НАТО[8][9], и федеральных исследовательских учреждений, таких как Национальная лаборатория Айдахо[4][5], и заканчивая организациями правых движений, такими как фонд «Наследие»[15][16], Real America's Voice[11] и различными штатами США, которые приняли законодательные решения, направленные против ухода за здоровьем трансгендеров[17].

Заметные кибератаки

[править | править код]

14 февраля 2023 года SiegedSec украла данные крупного австралийского поставщика программного обеспечения Atlassian с использованием украденных учётных данных сотрудников. В результате этого взлома были затронуты записи 13 000 сотрудников. SiegedSec также смогла получить планы помещений Atlassian[18].

Движение #OpTransRights

[править | править код]

В июне 2023 года SiegedSec атаковала несколько правительственных учреждений США в знак протеста против законопроектов, направленных против гендерного равенства. Хакеры опубликовали множество данных, включая данные правительств Форт-Уэрта, Верховного суда Небраски и полиции Южной Каролины[17].

В апреле и мае 2024 года SiegedSec начала свою вторую операцию по защите прав трансгендеров #OpTransRights2. Хакеры успешно атаковали и украли данные из Real America's Voice[10][11] и церкви Ривер-Вэлли[19].

Коннектикутский университет

[править | править код]

В июле 2023 года SiegedSec разослала серию поддельных электронных писем студентам Университета Коннектикута, использующим LISTSERV, ложно сообщив о «печальной кончине Раденки Марич» (президента университета). Во время интервью газете The Hartford Courant, «vio» взял на себя ответственность за инцидент, рассказал об уязвимости, которая позволила им осуществить взлом, и сказал, что они «сделали это ради лулзов»[13].

В 2023 году SiegedSec дважды взломала порталы НАТО. В результате утечки в общей сложности было украдено более 3000 внутренних документов[8][9][20]. Взломанными оказались порталы Joint Advanced Distributed Learning, NATO Lessons Learned Portal, Logistics Network Portal, Communities of Interest Cooperation Portal, NATO Investment Division Portal и NATO Standardization Office. Вскоре после инцидента НАТО объявило, что будет расследовать кибератаку[21][22].

30 октября 2023 года SiegedSec взломала Bezeq, одного из крупнейших израильских телекоммуникационных провайдеров. Хакеры опубликовали информацию о почти 50 000 клиентах[23].

Национальная лаборатория Айдахо

[править | править код]

В ноябре 2023 года система управления персоналом Oracle Национальной лаборатории Айдахо была взломана, что привело к утечке личных данных сотрудников[24]. Хакеры потребовали, чтобы лаборатория провела исследования по «созданию реальных девушек-кошек» в обмен на удаление данных[2]. 7 февраля 2024 года ряд сотрудников получили по почте запросы о выплате выкупа с их данными[25].

Фонд «Наследие»

[править | править код]

В июле 2024 года SiegedSec объявила, что они взломали и украли данные из консервативного аналитического фонда «Наследие», который руководил разработкой предложений по Проекту 2025. Они опубликовали заявление в Telegram, назвав эти предложения «авторитарным планом христианских националистов по реформированию правительства Соединенных Штатов»[7]. Представитель «Наследия» назвал атаки «ложью и преувеличением», заявив, что все базы данных, системы и веб-сайты остаются в безопасности[26][27]. Хакерская группа опубликовала записи разговора по Signal между «vio» и исполнительным директором «Наследия» Майком Хауэллом, в котором тот заявил, что он в сотрудничестве с ФБР «находится в процессе выявления и (sic) раскрытия личности членов вашей группы».

Содержание чатлога

[править | править код]

«эти чатлоги опубликованы SiegedSec, этот чат состоялся по Signal.»[28]

Майк Хауэлл:

Это Майк Хауэлл из проекта Heritage Foundations по надзору за деятельностью Фонда наследия

Я бы хотел поболтать с вами

Не могли бы вы мне позвонить или воспользоваться каким-либо другим способом связи

vio:

привет! к сожалению, я не могу позвонить, могу только переписываться. если у вас есть другая платформа, которую вы бы предпочли, я готов адаптироваться к ней, насколько смогу.

Майк Хауэлл:

Эта платформа подойдёт

Чего вы добиваетесь или кому угрожаете?

vio:

мы хотим донести идею и пролить свет на то, кто именно поддерживает фонд «Наследие». мы не хотим ничего большего, ни денег, ни славы. мы категорически против «проекта 2025» и всего, за что выступает фонд «Наследие».

Майк Хауэлл:

Вот почему вы взломали нас?

Только ради этого?

vio:

да. должно быть очевидно, что это всё, чего мы хотим, основываясь на нашей истории как хактивистской группы, — мы не ищем денег.

Майк Хауэлл:

Ок слушай меня внимательно

Мы находимся в процессе выявления и раскрытия личности членов вашей группы

Репутации и жизни будут разрушены

Скрытые Фурри будут представлены миру как дегенеративные извращенцы, которыми они и являются

Вы не сможете спрятаться

Ваши средства ничтожны по сравнению с моими. Теперь вы можете либо сдаться властям, либо сотрудничать

vio:

ни один из наших членов не будет опознан или выдан вашей организацией, построенной на ненависти. единственные, кто заслуживает разрушения, — это те, кто работает в вашей организации.

вы хотите, чтобы я сотрудничал? в чём, в распространении дезинформации и ненависти? мы не будем выступать против собственного народа.

Майк Хауэлл:

Ваш собственный народ восстал против природы. Мы только ускорим этот цикл.

vio:

у природы нет определённого набора правил, нет авторитета, как и должно быть. люди могут делать всё, что хотят, и всё же вы поддерживаете организацию, которая причиняет вред невинным людям. почему? как вы можете оправдывать это перед самим собой, зная, что угрожаете правам и жизням других людей? люди, которых ты ненавидишь, могут быть кем угодно: твоим другом, твоей мамой, твоим братом или сестрой.

Майк Хауэлл:

Бог создал природу, а законы природы порочны. Вот почему вам приходится надевать костюм извращённого животного, чтобы удовлетворить свои сексуальные пристрастия.  Вот почему вы вынуждены прятаться, как трусы.

Вы нарушили наши права и закон.  У вас нет права обсуждать подобные вопросы

vio:

права, нарушаемые вашей организацией, будут в 10 раз хуже любого преступления, совершённого мной. вы не будете следовать за богом, если будете использовать религию как опору для ненависти к людям. в то время как я прячусь за ширмой, чтобы бороться за свои права, вы прячетесь за религией, чтобы нападать на права других.

Майк Хауэлл:

Хотите ли вы встретиться виртуально или отправить своего представителя для личной встречи

vio:

я бы хотел, чтобы меня оставили в покое и никто не угрожал моим правам.

Майк Хауэлл:

Ты в курсе, что не сможешь надеть костюм пушистого тигра, когда тебя будут ебать в федеральной тюрьме, куда я отправлю тебя в следующем году?

vio:

такой непрофессиональный тон со стороны исполнительного директора, вы не будете возражать, если я поделюсь этим? :3

Майк Хауэлл:

Пожалуйста, делись этим с другими.  Я надеюсь, что слух об этом распространится так же быстро, как ЗППП в вашем дегенеративном фурри сообществе.

vio:

мяу :3

(изображение кота :3)

Майк Хауэлл:

Зоофилия — странный грех. Это показывает, что вы зашли слишком далеко в попытках утолить свой извращенный аппетит.

vio:

твоё мнение по ворарефилии

Майк Хауэлл:

Мой тебе совет: выберись из мамочкиного подвала, погладь рубашку, купи девушке выпить и пригласи ее на свидание, вместо того чтобы искать в гугле новые отклонения, на которых ты мог бы зациклиться

vio:

привет, я пишу пост о тебе. ты бы хотел, чтобы я немедленно опубликовал твой комментарий публично, или сначала немного тебя подразнить? :D

Майк Хауэлл:

что бы вы ни предпочли, я связан с ФБР, которое опубликовало приказ 2702 в ваших социальных сетях.

вы не настолько скрытны для своей работы

(скриншот нашей транзакций с биткоин-кошельков).

vio:

боже, ты научился просматривать публичную историю моего биткоин-адреса!!! молодец, чел, я горжусь тобой :D

Самороспуск

[править | править код]

После публикации чатлогов с фондом «Наследие» SiegedSec объявили, что они будут расформированы «ради нашего собственного психического здоровья, стресса от массовой огласки и для того, чтобы избежать внимания ФБР»[29].

Расследования

[править | править код]

После нападения на Национальную лабораторию Айдахо было объявлено, что ФБР, а также Агентство по кибербезопасности и защите инфраструктуры обратились за помощью в расследовании кибератаки[30].

Примечания

[править | править код]
  1. Claws Out: ‘Gay Furry Hackers’ Target Heritage Foundation (амер. англ.). National Review (11 июля 2024). Дата обращения: 28 июля 2024. Архивировано 11 июля 2024 года.
  2. 1 2 Yeo, Amanda 'Gay furry hackers' breach nuclear lab, demand it create catgirls (англ.). Mashable (24 ноября 2023). Дата обращения: 28 июля 2024. Архивировано 11 июля 2024 года.
  3. Spindler, Emily Gay Furry Hackers Break Into Nuclear Lab Data, Want Catgirls (англ.). Kotaku Australia (24 ноября 2023). Дата обращения: 28 июля 2024. Архивировано 11 июля 2024 года.
  4. 1 2 3 published, Rich Stanton (2023-11-23). "Self-described gay furry hackers breach one of the biggest nuclear labs in the US, and demand it begin researching 'IRL catgirls'". PC Gamer (англ.). Архивировано 1 мая 2024. Дата обращения: 28 июля 2024.
  5. 1 2 3 Self-proclaimed 'gay furry hackers' breach nuclear lab (амер. англ.). Engadget (22 ноября 2023). Дата обращения: 28 июля 2024. Архивировано 1 мая 2024 года.
  6. Cahill, Sebastian Gay furry hackers are targeting US states for passing anti-trans legislation (амер. англ.). Business Insider. Дата обращения: 28 июля 2024. Архивировано 10 июля 2024 года.
  7. 1 2 Musgrave, Shawn “Gay Furry Hackers” Claim Credit for Hacking Heritage Foundation Files Over Project 2025 (амер. англ.). The Intercept (9 июля 2024). Дата обращения: 28 июля 2024. Архивировано 9 июля 2024 года.
  8. 1 2 3 NATO probes hacktivist crew's boasts of stolen portal data (англ.). Дата обращения: 28 июля 2024. Архивировано 1 мая 2024 года.
  9. 1 2 3 Vicens, A. J. NATO investigating apparent breach of unclassified information sharing platform (амер. англ.). CyberScoop (26 июля 2023). Дата обращения: 28 июля 2024. Архивировано 1 мая 2024 года.
  10. 1 2 Thalen, Mikael Furry hackers far-right campaign sets sights on Charlie Kirk, Steve Bannon (амер. англ.). The Daily Dot (16 апреля 2024). Дата обращения: 28 июля 2024. Архивировано 1 мая 2024 года.
  11. 1 2 3 Factora, James Gay Furry Hacker Group SiegedSec Breached a Far-Right Media Outlet and Wreaked Havoc (амер. англ.). Them (19 апреля 2024). Дата обращения: 28 июля 2024. Архивировано 11 июля 2024 года.
  12. Thalen, Mikael Read the furious texts the Heritage Foundation sent furry hacking collective SiegedSec after breach (амер. англ.). The Daily Dot (10 июля 2024). Дата обращения: 28 июля 2024. Архивировано 10 июля 2024 года.
  13. 1 2 UConn targeted in cyberattack allegedly by hacker in group known for targeting government agencies (амер. англ.). Hartford Courant (5 июля 2023). Дата обращения: 28 июля 2024. Архивировано 26 июля 2024 года.
  14. Vicens, A. J. Hacktivists release two gigabytes of Heritage Foundation data (амер. англ.). CyberScoop (9 июля 2024). Дата обращения: 28 июля 2024. Архивировано 10 июля 2024 года.
  15. Hansford, Amelia 'Gay furry hackers' steal 200GB of data in huge anti-Project 2025 cyber attack (амер. англ.). PinkNews | Latest lesbian, gay, bi and trans news | LGBTQ+ news (10 июля 2024). Дата обращения: 28 июля 2024. Архивировано 12 июля 2024 года.
  16. Liu, Nicholas "Gay furry hackers" claim credit for Heritage Foundation cyberattack (англ.). Salon (10 июля 2024). Дата обращения: 28 июля 2024. Архивировано 10 июля 2024 года.
  17. 1 2 Wilson, Jason (2023-06-29). "'Gay furries' group hacks agencies in US states attacking gender-affirming care". The Guardian (англ.). 0261-3077. Архивировано 26 июля 2024. Дата обращения: 28 июля 2024.
  18. Atlassian data leak caused by stolen employee credentials. web.archive.org (9 мая 2024). Дата обращения: 28 июля 2024.
  19. Thalen, Mikael Furry hackers spend stolen church funds on inflatable sea lions after pastor calls out Biden (амер. англ.). The Daily Dot (1 апреля 2024). Дата обращения: 28 июля 2024. Архивировано 17 июля 2024 года.
  20. NATO 'actively addressing' alleged cyberattack affecting some websites. therecord.media. Дата обращения: 28 июля 2024. Архивировано 9 мая 2024 года.
  21. Vicens, A. J. NATO investigating breach, leak of internal documents (амер. англ.). CyberScoop (3 октября 2023). Дата обращения: 28 июля 2024. Архивировано 11 июля 2024 года.
  22. Staff, S. C. Alleged SiegedSec attack against NATO under investigation (англ.). SC Media (4 октября 2023). Дата обращения: 28 июля 2024. Архивировано 11 июля 2024 года.
  23. Thalen, Mikael Furry hackers claim breach of top Israeli telecom, leak data on 50,000 customers (амер. англ.). The Daily Dot (30 октября 2023). Дата обращения: 28 июля 2024. Архивировано 9 мая 2024 года.
  24. Hart, Kaitlyn Idaho National Laboratory experiences massive data breach; employee information leaked online (амер. англ.). East Idaho News (20 ноября 2023). Дата обращения: 28 июля 2024. Архивировано 11 июля 2024 года.
  25. Data Breach Resources (амер. англ.). Idaho National Laboratory. Дата обращения: 28 июля 2024. Архивировано 9 мая 2024 года.
  26. Staff, S. C. Heritage Foundation denies SiegedSec hack (англ.). SC Media (12 июля 2024). Дата обращения: 28 июля 2024. Архивировано 17 июля 2024 года.
  27. Valle, Gaby Del Heritage Foundation insists it was not hacked by “gay furries” (англ.). The Verge (11 июля 2024). Дата обращения: 28 июля 2024. Архивировано 26 июля 2024 года.
  28. Чатлог между vio и Майком Хоуэллом (англ.).
  29. Musgrave, Shawn “Gay Furry Hackers” Feud With Heritage Foundation Exec (амер. англ.). The Intercept (10 июля 2024). Дата обращения: 28 июля 2024. Архивировано 11 июля 2024 года.
  30. Federal agencies investigating data breach at nuclear research lab. therecord.media. Дата обращения: 28 июля 2024.