[go: up one dir, main page]
Aller au contenu

SiegedSec

Un article de Wikipédia, l'encyclopédie libre.
Ceci est une version archivée de cette page, en date du 2 septembre 2024 à 22:41 et modifiée en dernier par Issilio (discuter | contributions). Elle peut contenir des erreurs, des inexactitudes ou des contenus vandalisés non présents dans la version actuelle.

SiegedSec
Logo de l'organisation
Situation
Région International
Création Avril 2022
Dissolution Juillet 2024
Type Cybercriminel
Domaine Hacktivisme
Langue Anglais
Organisation
Membres "vio", "Kry", "Kit"
Dirigeant "vio"
modifier 

SiegedSec, abréviation de Sieged Security et se décrivant eux-mêmes comme des « hackers Gay Furry »[1] [2], était un groupe de hacktivistes criminels black-hat[3] [4] [2], formé au début de 2022. Le groupe a commis un certain nombre de cyberattaques de grande envergure, notamment des attaques contre l'OTAN, [3] [4] [5] l'Idaho National Laboratory, [1] [2] et Real America's Voice [6] [7]. Le 10 juillet 2024, après avoir attaqué le think tank Heritage Foundation, le groupe de hackers a annoncé qu'il se dissoudrait afin d'éviter d'attirer l'attention [8].

Description

SiegedSec était dirigé par un individu sous le pseudonyme de « vio »[9]. Abréviation de « Sieged Security »[10] [11] [12], la chaîne Telegram de SiegedSec a été créée pour la première fois en avril 2022[13], en se qualifiant de « hackers gays furry »[14] [15]. SiegedSec a ciblé une grande variété d'organisations, allant des organisations intergouvernementales comme l'OTAN [3] [4] et des installations de recherche fédérales comme le Laboratoire national de l'Idaho [1] [2] aux mouvements d'extrême droite comme la Heritage Foundation [16] [17] et Real America's Voice [18], ainsi que divers États américains qui ont pris des décisions législatives contre les soins d'affirmation de genre pour les personnes transgenres et non-binaires [19] .

Cyberattaques notables

Atlassian

Le 14 février 2023, les données du principal fournisseur australien de logiciels Atlassian ont été divulguées sur Internet par SiegedSec à l'aide d'identifiants d'employés volés. 13 000 dossiers d'employés ont été affectés par ce piratage, et SiegedSec a également pu obtenir les plans d'étage des bureaux d'Atlassian[20].

Mouvements #OpTransRights

En juin 2023, SiegedSec a ciblé plusieurs entités gouvernementales américaines pour protester contre les projets de loi anti-affirmation de genre. Les pirates ont divulgué une variété de données, notamment celles provenant du gouvernement de Fort Worth au Texas, de la Cour suprême du Nebraska et des dossiers de la police de Caroline du Sud[19].

En avril et mai 2024, SiegedSec a lancé sa deuxième opération de défense des droits des trans, #OpTransRights2. Les hacktivistes ont ciblé avec succès et divulgué des données de Real America's Voice [6] [7] et de River Valley Church[21].

Université du Connecticut

En juillet 2023, SiegedSec a envoyé une série d' e-mails frauduleux à des étudiants de premier cycle de l'Université du Connecticut via LISTSERV, annonçant à tort le « décès malheureux de Radenka Maric », présidente de l'Université du Connecticut. Lors d'une interview avec le Hartford Courant, « vio » a revendiqué la responsabilité de l'incident, a expliqué la vulnérabilité qui leur a permis de réaliser le piratage[9].

OTAN

En 2023, les portails de l'OTAN ont été compromis à deux reprises par SiegedSec. La fuite contenait plus de 3 000 documents internes[22] [3] [4] [5]. Les portails compromis étaient le Joint Advanced Distributed Learning, le portail des enseignements tirés de l'OTAN, le portail du réseau logistique, le portail de coopération des communautés d'intérêt, le portail de la Division des investissements de l'OTAN et le Bureau de normalisation de l'OTAN[23]. Peu de temps après l’incident, l’OTAN a annoncé qu’elle allait enquêter sur l’attaque[24] [25].

Bezeq

Le 30 octobre 2023, SiegedSec a attaqué Bezeq, l'un des plus grands fournisseurs de télécommunications israéliens. Les pirates ont divulgué des informations sur près de 50 000 clients[26].

Laboratoire national de l'Idaho

En novembre 2023, le système Oracle HR, logiciel utilisé principalement par les ressources humaines, du laboratoire national de l'Idaho a été compromis, ce qui a entraîné la fuite de données personnelles des employés[27], le groupe exigeant que le laboratoire mène des recherches sur la « création de catgirls réelles » en échange de la suppression des données[11]. Le 7 février 2024, un certain nombre d'employés ont reçu des demandes de paiement de rançon par courrier avec leurs données[28].

Heritage Foundation

En juillet 2024, SiegedSec a annoncé avoir piraté et divulgué des données du groupe de réflexion conservateur The Heritage Foundation, qui a dirigé les propositions du Projet 2025 . Le groupe publie ensuite une déclaration sur Telegram, qualifiant les propositions de « plan nationaliste chrétien autoritaire visant à réformer le gouvernement des États-Unis »[15]. Un porte-parole de la fondation a rejeté les attaques comme étant « un faux récit et une exagération », affirmant que toutes les bases de données, systèmes et sites Web étaient sécurisés[29] [30]. Le groupe de hackers a publié une conversation sur Signal entre « vio » et le directeur de la Heritage Foundation, Mike Howell, dans laquelle Howell a déclaré qu'il était, en collaboration avec le FBI, activement en train d'identifier et de démasquer les membres du groupe de hackers.

Dissolution

Après avoir publié les conversations avec la Heritage Foundation, SiegedSec a annoncé qu'ils allaient se dissoudre pour éviter l'attention du public et du FBI[31].

Enquête judiciaire

À la suite de l'attaque du laboratoire national de l'Idaho, il a été annoncé que le FBI ainsi que l' Agence de cybersécurité et de sécurité des infrastructures avaient été contactés pour aider à enquêter sur l'incident[32].

Références

  1. a b et c (en) Rich Stanton, « Self-described gay furry hackers breach one of the biggest nuclear labs in the US, and demand it begin researching 'IRL catgirls' », PC Gamer,‎ (lire en ligne)
  2. a b c et d (en-US) « Self-proclaimed 'gay furry hackers' breach nuclear lab » [archive du ], Engadget, (consulté le )
  3. a b c et d (en) Lyons, « NATO investigates hacktivist group's stolen data claims » [archive du ], www.theregister.com (consulté le )
  4. a b c et d (en-US) « NATO investigates alleged data theft by SiegedSec hackers » [archive du ], BleepingComputer (consulté le )
  5. a et b (en-US) Vicens, « NATO investigating apparent breach of unclassified information sharing platform » [archive du ], CyberScoop, (consulté le )
  6. a et b (en-US) Thalen, « Furry hackers far-right campaign sets sights on Charlie Kirk, Steve Bannon » [archive du ], The Daily Dot, (consulté le )
  7. a et b Factora, « Gay Furry Hacker Group SiegedSec Breached a Far-Right Media Outlet and Wreaked Havoc » [archive du ], Them, Condé Nast, (consulté le )
  8. (en) Mikael Thalen, « Read the furious texts the Heritage Foundation sent furry hacking collective SiegedSec after breach », The Daily Dot,‎ (lire en ligne)
  9. a et b (en) Alison Cross, « UConn targeted in cyberattack allegedly by hacker in group known for targeting government agencies », Hartford Courant,‎ (lire en ligne)
  10. (en) Abigail Anthony, « Claws Out: 'Gay Furry Hackers' Target Heritage Foundation », National Review,‎ (lire en ligne)
  11. a et b (en) Amanda Yeo, « 'Gay furry hackers' breach nuclear lab, demand it create catgirls », Mashable,‎ (lire en ligne)
  12. (en) Emily Spindler, « Gay Furry Hackers Break Into Nuclear Lab Data, Want Catgirls », Kotaku Australia,‎ (lire en ligne)
  13. (en) A. J. Vicens, « Hacktivists release two gigabytes of Heritage Foundation data », CyberScoop,‎ (lire en ligne)
  14. (en) Sebastian Cahill, « Gay furry hackers are targeting US states for passing anti-trans legislation », Business Insider,‎ (lire en ligne)
  15. a et b (en) Shawn Musgrave, « "Gay Furry Hackers" Claim Credit for Hacking Heritage Foundation Over Project 2025 », The Intercept,‎ (lire en ligne)
  16. (en) Amelia Hansford, « 'Gay furry hackers' steal 200GB of data in huge anti-Project 2025 cyber attack », PinkNews,‎ (lire en ligne)
  17. (en) Nicholas Liu, « "Gay furry hackers" claim credit for Heritage Foundation cyberattack », Salon.com,‎ (lire en ligne)
  18. (en) James Factora, « Gay Furry Hacker Group SiegedSec Breached a Far-Right Media Outlet and Wreaked Havoc », Them,‎ (lire en ligne)
  19. a et b (en) Jason Wilson, « 'Gay furries' group hacks agencies in US states attacking gender-affirming care », The Guardian,‎ (lire en ligne)
  20. (en-US) Abrams, « Atlassian data leak caused by stolen employee credentials » [archive du ], Bleeping Computer, (consulté le )
  21. (en-US) Thalen, « Furry hackers spend stolen church funds on inflatable sea lions after pastor calls out Biden » [archive du ], The Daily Dot, (consulté le )
  22. (en-US) Greig, « NATO 'actively addressing' alleged cyberattack affecting some websites » [archive du ], The Record, (consulté le )
  23. (en) Jessica Lyons, « 'Gay furry hackers' brag of second NATO break-in, steal and leak more data », The Register,‎ (lire en ligne)
  24. (en) A. J. Vicens, « NATO investigating breach, leak of internal documents », CyberScoop,‎ (lire en ligne)
  25. (en) « Alleged SiegedSec attack against NATO under investigation », SC Magazine,‎ (lire en ligne)
  26. (en-US) Thalen, « NATO 'actively addressing' alleged cyberattack affecting some websites » [archive du ], The Daily Dot, (consulté le )
  27. (en) Kaitlyn Hart, « Idaho National Laboratory experiences massive data breach; employee information leaked online », East Idaho News,‎ (lire en ligne)
  28. « Data Breach Resources » [archive du ] (consulté le )
  29. « Heritage Foundation denies SiegedSec hack » [archive du ], scmagazine.com, (consulté le )
  30. (en) Gaby Del Valle, « Heritage Foundation insists it was not hacked by 'gay furries' », The Verge,‎ (lire en ligne)
  31. (en) Shawn Musgrave, « "Gay Furry Hackers" Feud With Heritage Foundation Exec », The Intercept,‎ (lire en ligne)
  32. (en) Jonathan Greig, « Federal agencies investigating data breach at nuclear research lab », The Record by Recorded Future,‎ (lire en ligne)

[[Catégorie:Organisme fondé en 2022]] [[Catégorie:Opposition à l'OTAN]] [[Catégorie:Association politique LGBT]] [[Catégorie:Groupe ou association de hackers]] [[Catégorie:Furry]] [[Catégorie:Association pour la défense des droits et des libertés des LGBT disparue]] [[Catégorie:Hacking (sécurité informatique)]] [[Catégorie:Hacker]] [[Catégorie:Pages avec des traductions non relues]]

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=SiegedSec&oldid=218295851 ».