Сетевые робин-гуды или киберпреступники – это покажет расследование США.
Хакерская группировка SiegedSec заявила об атаках на спутниковые приемники и промышленные системы контроля. Особое внимание хакеры уделили США, где запрещено подтверждение гендерной идентичности. Ранее злоумышленники утверждали, что они проводят атаки в ответ на дискриминацию сексуальных меньшинств и запреты абортов в США.
Участники SiegedSec утверждают, что они совершили «уникальную атаку на цепочку поставок», которая позволила им управлять аккаунтами нескольких компаний, отслеживающих работу спутниковых приемников, VSAT, VOIP-услуг и др. В число затронутых компаний попали Halliburton, Shell, Helix Energy и Oceaneering.
Среди атакованных объектов находились спутниковые приемники Trimble netR9, которые часто используются с отключенной защитой или стандартными учетными данными. Некоторые из этих приемников, как предполагается, используются на морских нефтяных вышках.
Скриншот поста SiegedSec в Telegram
Отметим, что с помощью Shodan можно найти около 1374 приёмников, однако некоторые из них являются приманками. Опубликованный хакерами скриншот показал карту с точками, расположенными неподалеку от побережья Техаса, где сконцентрировано большое количество нефтегазовых объектов. Кроме того, компания Helix Energy предоставляет услуги для отрасли морской энергетики.
По словам хакеров, основной целью атаки стала компания ITC Global, специализирующаяся на поставке спутниковых и других устройств. Группа заявила, что взаимодействие с ITC Global не ограничивается простым удалением аккаунтов, но хакеры не уточнили подробности.
Злоумышленники подчеркнули, что они «фокусируются больше на сообщении, чем на деньгах». Их цель – не добыча денег, а достижение определенной реакции. Как утверждают сами киберпреступники, в большинстве случаев они «просто хотят повеселиться и разрушить что-то».
На этой неделе SiegedSec заявила, что совершила кибератаки на сайты правительственных органов в пяти штатах США , в том числе на сайты, связанные с судебной системой, социальными услугами и полицией. По словам хакеров, все свои атаки они запускали в ответ на запрет абортов и гендерной идентификации на уровне штатов.
Помимо перечисленных инцидентов хакеры SiegedSec 23 июня атаковали правительство Форт-Уэрта в Техасе . Злоумышленники опубликовали часть документов на своём Telegram-канале и объяснили свой поступок своеобразным противодействием политике штата.
Прошлые атаки SiegedSec
С момента своего основания в феврале 2022 года группа SiegedSec получила секретные данные, электронные письма, данные как минимум от 30 различных компаний. Киберпреступники размещали украденные данные на различных хакерских форумах, но не использовали программы-вымогатели и не продавали украденные данные с целью получения прибыли.
Среди многочисленных целей группы находятся новостной портал Индии NewsVoir, компания Atlassian, а также правительство Колумбии. Поскольку некоторые из пострадавших компаний являются малыми предприятиями, было сделано мало публичных заявлений об атаках SiegedSec, и, возможно, еще меньше — о работе группировки.
В настоящее время в США инициировано расследование в отношении группировки SiegedSec, чтобы выяснить истинные мотивы группы и определить её участников.
Первое — находим постоянно, второе — ждем вас