SiegedSec : ha hackerato la NATO con estrazione di dati.
SiegedSec VS NATO
NATO hackerata . Sul suo canale Telegram, il gruppo SiegedSec ha affermato che il suo hacking della NATO non ha nulla a che fare con la guerra tra Russia e Ucraina, e si limita a evidenziare le violazioni dei diritti umani da parte della NATO.
Il gruppo di hacktivisti “SiegedSec” ha lanciato un attacco informatico alla NATO, sostenendo di aver compromesso il suo portale COI e facendo trapelare centinaia di documenti sensibili destinati ai Paesi e ai partner della NATO. I dati contengono anche nomi completi, indirizzi e-mail, numeri di telefono, indirizzi di uffici e gradi di almeno 70 funzionari della NATO.
Quest’ultimo attacco dimostra la crescente aggressività e abilità del gruppo nel violare obiettivi di alto profilo.
SiegedSec è emersa come una minaccia informatica significativa, guidata da una miscela di hacktivismo e guadagno personale, con l’obiettivo di attirare l’attenzione sulle proprie cause e di sfruttare lo slancio delle operazioni informatiche offensive per i propri obiettivi più biechi.
Il motivo alla base dell’hacking della NATO, come sostiene SiegedSec, è la presunta violazione dei diritti umani da parte della NATO. Sebbene alcuni possano fare dei collegamenti con l’invasione dell’Ucraina da parte della Russia e la conseguente ascesa di tali gruppi di minaccia, SiegedSec afferma che il suo attacco alla NATO è un atto di ritorsione contro i Paesi della NATO per ciò che essi percepiscono come attacchi ai diritti umani.
SiegedSec ?
Un nuovo gruppo di minacce chiamato SiegedSec è emerso pochi giorni prima dell’invasione russa dell’Ucraina. SiegedSec utilizza slogan che enfatizzano l'”assedio” della sicurezza della vittima, come dice il nome stesso. I ricercatori di cybersicurezza hanno scoperto che il gruppo ha 7 membri attivi ed è guidato da un hacktivista noto come “YourAnonWolf”.
Il gruppo non mostra alcuna preferenza per i settori o le sedi delle sue vittime. Ha preso di mira con successo aziende di numerosi settori in tutto il mondo, tra cui quello sanitario, informatico, assicurativo, legale e finanziario.
Il gruppo SiegedSec ha ottenuto l’accesso a dati confidenziali, e-mail trapelate o database rubati da almeno 30 aziende diverse dal suo inizio a febbraio. Hanno diffuso i dati rubati su vari forum, ma non hanno usato ransomware o tentato di venderli. Poiché molte delle aziende vittime sono piccole imprese, quasi nessuna ha annunciato pubblicamente incidenti di sicurezza informatica causati da SiegedSec.
Affiliato a GhostSec
Il gruppo sembra essere affiliato a GhostSec, poiché i membri condividono spesso gli annunci di GhostSec sui canali di SiegedSec. Su BreachForums, il membro principale YourAnonWolf ha dichiarato di essere un membro sia di GhostSec che di SiegedSec. YourAnonWolf ha una storia di campagne attive con Anonymous e GhostSec, che prendono di mira governi oppressivi e Paesi con precedenti di violazione dei diritti umani. Hanno anche dichiarato di essere affiliati ad altri gruppi, tra cui HackersGhost25, AxoSec e BreachSec, anche se lo status attuale di questi gruppi non è chiaro.
Attività passate di SiegedSec
Gli analisti hanno osservato SiegedSec fornire prove di aver deturpato o compromesso almeno 11 siti web con linguaggio e grafica cruda. In aprile, il gruppo ha affermato di aver defacciato con successo oltre 100 domini e ha lasciato intendere di averne ancora accesso. È stato inoltre scoperto che il gruppo è associato a diverse migliaia di profili LinkedIn compromessi.
A maggio, SiegedSec ha annunciato di aver attaccato con successo un’agenzia indiana di distribuzione di notizie online, NewsVoir. Il gruppo ha fatto trapelare due archivi, uno contenente 27 GB di documenti rubati dai server dell’organizzazione e un altro blocco da centinaia di gigabyte di codice sorgente e dati API.