SiegedSec (SiegedSec)
SiegedSec, сокращение от Sieged Security[1][2][3], — группа криминальных хакактивистов, обычно называемая «Гей-фурри-хакерами»[4][5][6][7], которая совершила ряд громких кибератак, включая кибератаки на НАТО[8][9], Национальную лабораторию Айдахо[4][5] и Real America's Voice[10][11]. 10 июля 2024 года, после кибератаки на Heritage Foundation, группа объявила о самороспуске, чтобы избежать более пристального внимания со стороны ФБР[12].
Описание
[править | править код]SiegedSec возглавлял человек под псевдонимом «vio»[13]. Telegram-канал SiegedSec был впервые создан в апреле 2022 года[14], и группа обычно называла себя «гей-фурри-хакерами». SiegedSec нацелена на широкий спектр организаций, начиная от межправительственных организаций, таких как НАТО[8][9], и федеральных исследовательских учреждений, таких как Национальная лаборатория Айдахо[4][5], и заканчивая организациями правых движений, такими как фонд «Наследие»[15][16], Real America's Voice[11] и различными штатами США, которые приняли законодательные решения, направленные против ухода за здоровьем трансгендеров[17].
Заметные кибератаки
[править | править код]Atlassian
[править | править код]14 февраля 2023 года SiegedSec украла данные крупного австралийского поставщика программного обеспечения Atlassian с использованием украденных учётных данных сотрудников. В результате этого взлома были затронуты записи 13 000 сотрудников. SiegedSec также смогла получить планы помещений Atlassian[18].
Движение #OpTransRights
[править | править код]В июне 2023 года SiegedSec атаковала несколько правительственных учреждений США в знак протеста против законопроектов, направленных против гендерного равенства. Хакеры опубликовали множество данных, включая данные правительств Форт-Уэрта, Верховного суда Небраски и полиции Южной Каролины[17].
В апреле и мае 2024 года SiegedSec начала свою вторую операцию по защите прав трансгендеров #OpTransRights2. Хакеры успешно атаковали и украли данные из Real America's Voice[10][11] и церкви Ривер-Вэлли[19].
Коннектикутский университет
[править | править код]В июле 2023 года SiegedSec разослала серию поддельных электронных писем студентам Университета Коннектикута, использующим LISTSERV, ложно сообщив о «печальной кончине Раденки Марич[англ.]» (президента университета). Во время интервью газете The Hartford Courant, «vio» взял на себя ответственность за инцидент, рассказал об уязвимости, которая позволила им осуществить взлом, и сказал, что они «сделали это ради лулзов»[13].
НАТО
[править | править код]В 2023 году SiegedSec дважды взломала порталы НАТО. В результате утечки в общей сложности было украдено более 3000 внутренних документов[8][9][20]. Взломанными оказались порталы Joint Advanced Distributed Learning, NATO Lessons Learned Portal, Logistics Network Portal, Communities of Interest Cooperation Portal, NATO Investment Division Portal и NATO Standardization Office. Вскоре после инцидента НАТО объявило, что будет расследовать кибератаку[21][22].
Bezeq
[править | править код]30 октября 2023 года SiegedSec взломала Bezeq, одного из крупнейших израильских телекоммуникационных провайдеров. Хакеры опубликовали информацию о почти 50 000 клиентах[23].
Национальная лаборатория Айдахо
[править | править код]В ноябре 2023 года система управления персоналом Oracle Национальной лаборатории Айдахо была взломана, что привело к утечке личных данных сотрудников[24]. Хакеры потребовали, чтобы лаборатория провела исследования по «созданию реальных девушек-кошек» в обмен на удаление данных[2]. 7 февраля 2024 года ряд сотрудников получили по почте запросы о выплате выкупа с их данными[25].
Фонд «Наследие»
[править | править код]В июле 2024 года SiegedSec объявила, что они взломали и украли данные из консервативного аналитического фонда «Наследие», который руководил разработкой предложений по Проекту 2025. Они опубликовали заявление в Telegram, назвав эти предложения «авторитарным планом христианских националистов по реформированию правительства Соединенных Штатов»[7]. Представитель «Наследия» назвал атаки «ложью и преувеличением», заявив, что все базы данных, системы и веб-сайты остаются в безопасности[26][27]. Хакерская группа опубликовала записи разговора по Signal между «vio» и исполнительным директором «Наследия» Майком Хауэллом, в котором тот заявил, что он в сотрудничестве с ФБР «находится в процессе выявления и (sic) раскрытия личности членов вашей группы».
Содержание чатлога
[править | править код]«эти чатлоги опубликованы SiegedSec, этот чат состоялся по Signal.»[28]
Майк Хауэлл:
Это Майк Хауэлл из проекта Heritage Foundations по надзору за деятельностью Фонда наследия
Я бы хотел поболтать с вами
Не могли бы вы мне позвонить или воспользоваться каким-либо другим способом связи
vio:
привет! к сожалению, я не могу позвонить, могу только переписываться. если у вас есть другая платформа, которую вы бы предпочли, я готов адаптироваться к ней, насколько смогу.
Майк Хауэлл:
Эта платформа подойдёт
Чего вы добиваетесь или кому угрожаете?
vio:
мы хотим донести идею и пролить свет на то, кто именно поддерживает фонд «Наследие». мы не хотим ничего большего, ни денег, ни славы. мы категорически против «проекта 2025» и всего, за что выступает фонд «Наследие».
Майк Хауэлл:
Вот почему вы взломали нас?
Только ради этого?
vio:
да. должно быть очевидно, что это всё, чего мы хотим, основываясь на нашей истории как хактивистской группы, — мы не ищем денег.
Майк Хауэлл:
Ок слушай меня внимательно
Мы находимся в процессе выявления и раскрытия личности членов вашей группы
Репутации и жизни будут разрушены
Скрытые Фурри будут представлены миру как дегенеративные извращенцы, которыми они и являются
Вы не сможете спрятаться
Ваши средства ничтожны по сравнению с моими. Теперь вы можете либо сдаться властям, либо сотрудничать
vio:
ни один из наших членов не будет опознан или выдан вашей организацией, построенной на ненависти. единственные, кто заслуживает разрушения, — это те, кто работает в вашей организации.
вы хотите, чтобы я сотрудничал? в чём, в распространении дезинформации и ненависти? мы не будем выступать против собственного народа.
Майк Хауэлл:
Ваш собственный народ восстал против природы. Мы только ускорим этот цикл.
vio:
у природы нет определённого набора правил, нет авторитета, как и должно быть. люди могут делать всё, что хотят, и всё же вы поддерживаете организацию, которая причиняет вред невинным людям. почему? как вы можете оправдывать это перед самим собой, зная, что угрожаете правам и жизням других людей? люди, которых ты ненавидишь, могут быть кем угодно: твоим другом, твоей мамой, твоим братом или сестрой.
Майк Хауэлл:
Бог создал природу, а законы природы порочны. Вот почему вам приходится надевать костюм извращённого животного, чтобы удовлетворить свои сексуальные пристрастия. Вот почему вы вынуждены прятаться, как трусы.
Вы нарушили наши права и закон. У вас нет права обсуждать подобные вопросы
vio:
права, нарушаемые вашей организацией, будут в 10 раз хуже любого преступления, совершённого мной. вы не будете следовать за богом, если будете использовать религию как опору для ненависти к людям. в то время как я прячусь за ширмой, чтобы бороться за свои права, вы прячетесь за религией, чтобы нападать на права других.
Майк Хауэлл:
Хотите ли вы встретиться виртуально или отправить своего представителя для личной встречи
vio:
я бы хотел, чтобы меня оставили в покое и никто не угрожал моим правам.
Майк Хауэлл:
Ты в курсе, что не сможешь надеть костюм пушистого тигра, когда тебя будут ебать в федеральной тюрьме, куда я отправлю тебя в следующем году?
vio:
такой непрофессиональный тон со стороны исполнительного директора, вы не будете возражать, если я поделюсь этим? :3
Майк Хауэлл:
Пожалуйста, делись этим с другими. Я надеюсь, что слух об этом распространится так же быстро, как ЗППП в вашем дегенеративном фурри сообществе.
vio:
мяу :3
(изображение кота :3)
Майк Хауэлл:
Зоофилия — странный грех. Это показывает, что вы зашли слишком далеко в попытках утолить свой извращенный аппетит.
vio:
твоё мнение по ворарефилии
Майк Хауэлл:
Мой тебе совет: выберись из мамочкиного подвала, погладь рубашку, купи девушке выпить и пригласи ее на свидание, вместо того чтобы искать в гугле новые отклонения, на которых ты мог бы зациклиться
vio:
привет, я пишу пост о тебе. ты бы хотел, чтобы я немедленно опубликовал твой комментарий публично, или сначала немного тебя подразнить? :D
Майк Хауэлл:
что бы вы ни предпочли, я связан с ФБР, которое опубликовало приказ 2702 в ваших социальных сетях.
вы не настолько скрытны для своей работы
(скриншот нашей транзакций с биткоин-кошельков).
vio:
боже, ты научился просматривать публичную историю моего биткоин-адреса!!! молодец, чел, я горжусь тобой :D
Самороспуск
[править | править код]После публикации чатлогов с фондом «Наследие» SiegedSec объявили, что они будут расформированы «ради нашего собственного психического здоровья, стресса от массовой огласки и для того, чтобы избежать внимания ФБР»[29].
Расследования
[править | править код]После нападения на Национальную лабораторию Айдахо было объявлено, что ФБР, а также Агентство по кибербезопасности и защите инфраструктуры обратились за помощью в расследовании кибератаки[30].
Примечания
[править | править код]- ↑ Claws Out: ‘Gay Furry Hackers’ Target Heritage Foundation (амер. англ.). National Review (11 июля 2024). Дата обращения: 28 июля 2024. Архивировано 11 июля 2024 года.
- ↑ 1 2 Yeo, Amanda 'Gay furry hackers' breach nuclear lab, demand it create catgirls (англ.). Mashable (24 ноября 2023). Дата обращения: 28 июля 2024. Архивировано 11 июля 2024 года.
- ↑ Spindler, Emily Gay Furry Hackers Break Into Nuclear Lab Data, Want Catgirls (англ.). Kotaku Australia (24 ноября 2023). Дата обращения: 28 июля 2024. Архивировано 11 июля 2024 года.
- ↑ 1 2 3 published, Rich Stanton (2023-11-23). "Self-described gay furry hackers breach one of the biggest nuclear labs in the US, and demand it begin researching 'IRL catgirls'". PC Gamer (англ.). Архивировано 1 мая 2024. Дата обращения: 28 июля 2024.
- ↑ 1 2 3 Self-proclaimed 'gay furry hackers' breach nuclear lab (амер. англ.). Engadget (22 ноября 2023). Дата обращения: 28 июля 2024. Архивировано 1 мая 2024 года.
- ↑ Cahill, Sebastian Gay furry hackers are targeting US states for passing anti-trans legislation (амер. англ.). Business Insider. Дата обращения: 28 июля 2024. Архивировано 10 июля 2024 года.
- ↑ 1 2 Musgrave, Shawn “Gay Furry Hackers” Claim Credit for Hacking Heritage Foundation Files Over Project 2025 (амер. англ.). The Intercept (9 июля 2024). Дата обращения: 28 июля 2024. Архивировано 9 июля 2024 года.
- ↑ 1 2 3 NATO probes hacktivist crew's boasts of stolen portal data (англ.). Дата обращения: 28 июля 2024. Архивировано 1 мая 2024 года.
- ↑ 1 2 3 Vicens, A. J. NATO investigating apparent breach of unclassified information sharing platform (амер. англ.). CyberScoop (26 июля 2023). Дата обращения: 28 июля 2024. Архивировано 1 мая 2024 года.
- ↑ 1 2 Thalen, Mikael Furry hackers far-right campaign sets sights on Charlie Kirk, Steve Bannon (амер. англ.). The Daily Dot (16 апреля 2024). Дата обращения: 28 июля 2024. Архивировано 1 мая 2024 года.
- ↑ 1 2 3 Factora, James Gay Furry Hacker Group SiegedSec Breached a Far-Right Media Outlet and Wreaked Havoc (амер. англ.). Them (19 апреля 2024). Дата обращения: 28 июля 2024. Архивировано 11 августа 2024 года.
- ↑ Thalen, Mikael Read the furious texts the Heritage Foundation sent furry hacking collective SiegedSec after breach (амер. англ.). The Daily Dot (10 июля 2024). Дата обращения: 28 июля 2024. Архивировано 10 августа 2024 года.
- ↑ 1 2 UConn targeted in cyberattack allegedly by hacker in group known for targeting government agencies (амер. англ.). Hartford Courant (5 июля 2023). Дата обращения: 28 июля 2024. Архивировано 7 мая 2023 года.
- ↑ Vicens, A. J. Hacktivists release two gigabytes of Heritage Foundation data (амер. англ.). CyberScoop (9 июля 2024). Дата обращения: 28 июля 2024. Архивировано 10 июля 2024 года.
- ↑ Hansford, Amelia 'Gay furry hackers' steal 200GB of data in huge anti-Project 2025 cyber attack (амер. англ.). PinkNews | Latest lesbian, gay, bi and trans news | LGBTQ+ news (10 июля 2024). Дата обращения: 28 июля 2024. Архивировано 12 июля 2024 года.
- ↑ Liu, Nicholas "Gay furry hackers" claim credit for Heritage Foundation cyberattack (англ.). Salon (10 июля 2024). Дата обращения: 28 июля 2024. Архивировано 10 июля 2024 года.
- ↑ 1 2 Wilson, Jason (2023-06-29). "'Gay furries' group hacks agencies in US states attacking gender-affirming care". The Guardian (англ.). 0261-3077. Архивировано 26 июля 2024. Дата обращения: 28 июля 2024.
- ↑ Atlassian data leak caused by stolen employee credentials. web.archive.org (9 мая 2024). Дата обращения: 28 июля 2024.
- ↑ Thalen, Mikael Furry hackers spend stolen church funds on inflatable sea lions after pastor calls out Biden (амер. англ.). The Daily Dot (1 апреля 2024). Дата обращения: 28 июля 2024. Архивировано 17 июля 2024 года.
- ↑ NATO 'actively addressing' alleged cyberattack affecting some websites. therecord.media. Дата обращения: 28 июля 2024. Архивировано 9 мая 2024 года.
- ↑ Vicens, A. J. NATO investigating breach, leak of internal documents (амер. англ.). CyberScoop (3 октября 2023). Дата обращения: 28 июля 2024. Архивировано 11 июля 2024 года.
- ↑ Staff, S. C. Alleged SiegedSec attack against NATO under investigation (англ.). SC Media (4 октября 2023). Дата обращения: 28 июля 2024. Архивировано 11 июля 2024 года.
- ↑ Thalen, Mikael Furry hackers claim breach of top Israeli telecom, leak data on 50,000 customers (амер. англ.). The Daily Dot (30 октября 2023). Дата обращения: 28 июля 2024. Архивировано 9 мая 2024 года.
- ↑ Hart, Kaitlyn Idaho National Laboratory experiences massive data breach; employee information leaked online (амер. англ.). East Idaho News (20 ноября 2023). Дата обращения: 28 июля 2024. Архивировано 11 июля 2024 года.
- ↑ Data Breach Resources (амер. англ.). Idaho National Laboratory. Дата обращения: 28 июля 2024. Архивировано 9 мая 2024 года.
- ↑ Staff, S. C. Heritage Foundation denies SiegedSec hack (англ.). SC Media (12 июля 2024). Дата обращения: 28 июля 2024. Архивировано 17 июля 2024 года.
- ↑ Valle, Gaby Del Heritage Foundation insists it was not hacked by “gay furries” (англ.). The Verge (11 июля 2024). Дата обращения: 28 июля 2024. Архивировано 26 июля 2024 года.
- ↑ Чатлог между vio и Майком Хоуэллом (англ.).
- ↑ Musgrave, Shawn “Gay Furry Hackers” Feud With Heritage Foundation Exec (амер. англ.). The Intercept (10 июля 2024). Дата обращения: 28 июля 2024. Архивировано 11 июля 2024 года.
- ↑ Federal agencies investigating data breach at nuclear research lab. therecord.media. Дата обращения: 28 июля 2024.