El 25 de junio, un grupo de piratas informáticos conocido como SiegedSec publicó en línea entre siete y ocho gigabytes de datos obtenidos ilegalmente, diciendo que obtuvieron los datos al comprometer servidores gubernamentales en Kentucky y Arkansas.
El grupo dice que ahora está apuntando a los estados provida después de que la Corte Suprema de los EE. UU. emitiera una opinión la semana pasada anulando Roe v Wade.
“Como muchos, también estamos a favor del aborto, no se le debe negar el acceso al aborto”, escribió el grupo en una publicación de Telegram y agregó que “como presión adicional al gobierno de EE. UU., hemos filtrado muchos documentos internos y archivos recuperados. del servidor del gobierno de Kentucky y Arkansas. Estos documentos tienen mucha PII [información de identificación personal] de los empleados y mucho más”.
El grupo ha prometido que “los ataques continuarán” y dice que sus objetivos principales son cualquier entidad provida, “incluidos los servidores gubernamentales de los estados con leyes contra el aborto”.
Inmediatamente después de la publicación de la opinión de la Corte Suprema la semana pasada, Arkansas implementó leyes estrictas sobre el aborto, penalizando la práctica en todos los casos, excepto cuando la vida de la madre está en riesgo. En Arkansas no hay excepción para casos de violación o incesto y los médicos que no cumplan con la ley enfrentan una multa de hasta 100.000 y/o 10 años de prisión.
Success
You are now signed up for our newsletter
Success
Check your email to complete sign up
Kentucky ha implementado leyes similares. Los abortos ahora están prohibidos en el estado en todos los casos, incluidos la violación y el incesto, con la única excepción cuando la vida de la madre corre peligro.
¿Quién es SiegedSec?
Según DarkOwl, una empresa que afirma ser el principal proveedor mundial de datos de la red oscura, SiegedSec es un grupo relativamente nuevo de piratas informáticos que DarkOwl considera un «actor de amenazas de la red oscura».
Se cree que el grupo de piratería se formó a fines de febrero de 2022 y es responsable de desfigurar al menos 11 sitios web «con lenguaje y gráficos bastante juveniles y crudos, incluidas desfiguraciones».
SiegedSec afirma que han desfigurado con éxito más de 100 dominios y los analistas de DarkOwl dicen que han descubierto varios miles de perfiles de LinkedIn comprometidos con referencias al grupo de hackers.
DarkOwl afirma que hay evidencia de que el grupo de piratería ha obtenido acceso a información confidencial de al menos 30 empresas diferentes desde que se formaron en febrero, sin embargo, ninguna de las empresas objetivo ha publicado un aviso de ningún incidente de seguridad cibernética.
Muchas de las empresas son pequeñas empresas en una serie de sectores industriales que incluyen atención médica, tecnología de la información, seguros, legal y finanzas.
Las empresas objetivo residen en todo el mundo, incluidos India, Pakistán, Indonesia, Sudáfrica, EE. UU., Filipinas, Costa Rica y México, entre otros.
En abril de este año, el portavoz del grupo, que se hace llamar «YourAnonWolf», apareció en un popular foro de discusión (Breached Forums) donde filtró bases de datos, documentos y correos electrónicos que contenían datos de 17 organizaciones diferentes, incluidos nombres de usuario, direcciones de correo electrónico y contraseñas cifradas.
Los miembros se identifican como ‘gay furries’
Según DarkOwl, «el canal de Telegram del grupo y las cuentas de redes sociales incluyen publicaciones de miembros que se identifican como ‘gay furries'».
El grupo usa frases comunes asociadas con la subcultura furry en línea, que incluyen «uwu gay furries pwn you» y «¡TEH LULZ CONTINUA!» También usan las letras “$ UWU” que imitan un indicador de terminal de Linux. Se cree que las letras «UWU» significan «abrumado por la ternura», informó DarkOwl.
La subcultura furry en línea antropomorfiza a los animales con personalidades humanas.
Hasta la fecha, las actividades del grupo parecen estar limitadas a robar datos y desfigurar sitios web. No hay indicios de que el grupo lance ataques de ransomware o que hayan intentado vender datos obtenidos ilegalmente.
“De acuerdo con los temas de sus publicaciones en las redes sociales y la marca ‘furry-centric’ que han encarnado, el grupo parece estar motivado por la pura diversión de la experiencia”, informó DarkOwl.
DarkOwl advierte que aunque el grupo es actualmente «una operación bastante pequeña que pasa desapercibida», los datos que la empresa ha podido obtener sobre el grupo indican que «hay hacktivistas cibernéticos avanzados involucrados en las operaciones del grupo».
Hay similitudes entre SiegedSec y otros grupos de hackers Black Hat como Lulzsec y LAPSUS$. El portavoz de SiegedSec, YourAnonWolf, usa frases de cultura de piratería similares a las que usa el miembro de LulzSec, Topiary.
«DarkOwl evalúa que SiegedSec tiene el potencial de convertirse en una amenaza cibernética de alto nivel, especialmente si el grupo comienza a exigir pagos de extorsión junto con sus ataques», informó DarkOwl.
LEE MÁS:
