UGNazi

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 22:10, 16 июня 2019.
UGNazi
UGNazi logo.jpg
Formation 2012
Type Hacker group
Purpose Интернет-активизм, троллинг, развлечение
Region served
Global
Website Социальная сеть: http://UGnazi.com/

UGNazi (англ. Underground Nazi Hacktivist Group) – это группа хакеров, известная своими кибератаками произведёнными в 2012 году. Они известны своими DDoS-атаками "Tango Down" в Соединенных Штатах на веб-сайт федерального правительства Соединенных Штатов и кражей личной информации у представителей правительства.[Источник 1]

Атаки

Январь 2012: атака против SOPA

В январе 2012 группировкой был взломан сайт американской спортивной организации «Ultimate Fighting Championship», проводящей бои ММА по всему миру, а также сайтов Coach.com, CoachFactory.com, которые публично поддержали SOPA (Акт о прекращении онлайн пиратства).

Согласно этому законопроекту любой участник деятельности в интернете обязан по любому обращению правообладателя прекратить предоставление услуг ресурсу, обвиняемому в пиратстве. Несанкционированное потоковое вещание или иное распространение защищенного авторским правом контента объявлялось уголовным правонарушением, с установлением виновному максимального наказания в виде тюремного заключения на срок до 5 лет. Законопроект встретился с массовой оппозицией и выражениями протеста, противники обвиняли его во внесении в Интернет цензуры и ограничении свободы слова.

Свое несогласие хакеры выразили остановкой работы трех сайтов, их посетители перенаправлялись на сайт UGNazi.com.

Апрель 2012: атака на государственные сайты

В апреле 2012 группировкой была предпринята атака в протест законопроекту CISPA, который расширял возможности американских правоохранительных органов и правообладателей в борьбе с нелегальным контентом в Интернете, торговлей интеллектуальной собственностью, защищённой авторским правом, и контрафактом. Взлому начали подвергаться правительственные сайты, начиная с официального сайта Нью Йорка «nyc.gov» и заканчивая десятками других сайтов, включая сайты ЦРУ и ФБР. Каждый веб-сайт был недоступен в течении нескольких часов, о чем участники UGNazi поспешили похвастаться в Твиттере.

Май 2012: слив кредитных данных

21 мая члены UGNazi получили коды доступа серверов онлайн-биллинг компании WHMCS, которые они использовали для временного отключения сайта, удаления важных данных и взлома Твиттера компании. WHMCS является одним из лидирующих поставщиков систем управления клиентами, в том числе систем оплаты.[Источник 2]

В результате взлома в свободном доступе оказались 1.7 гигабайта данных, включая 500 тысяч пользовательских имён, паролей, IP адресов, и в некоторых случаях данных от кредитных карточек. Через несколько часов работа системы была восстановлена, но потери клиентов ощутили много пользователей. По словам основателя компании Мата Плуга, под его именем в поддержку позвонил злоумышленник и правильно ответил на все вопросы безопасности, после чего тот получил неограниченный доступ к серверу. Свои действия хакеры мотивировали тем, что WHMCS работает с сомнительными клиентами, которые обманывают пользователей.[Источник 3]

Июнь 2012

Несмотря на наказание одного из участников UGNazi продолжили свою деятельность и 21 июня группировка взяла ответственность за взлом Твиттера. При этом пресс-служба сайта утверждала, что сервис вышел из строя из-за технической ошибки.[Источник 4]

Арест

26 июня участники группировки UGNazi: Cosmo и JoshTheGod были арестованы в ходе операции ФБР под названием «Card Shop», для которой на протяжении двух лет отслеживались мошенники, торгующие поддельными кредитными картами на сайте carderprofit.cc. JoshTheGod, чье настоящее имя Мир Ислам, был арестован в Нью-Йорке после встречи с кем-то, кто, по его мнению, был другим пользователем сайта. Сosmo же был арестован в Калифорнии, но его настоящее имя не разглашалось, поскольку он был несовершеннолетним.[Источник 5]

Источники

  1. Who Are These UGNazi Hackers? // readwrite. Дата обновления: 22.06.2012. URL: https://readwrite.com/2012/06/25/who-are-these-ugnazi-kiddie-hackers/ (дата обращения: 11.05.2019).
  2. Хакеры UGNazi заполучили полный доступ к серверам WHMCS // SecurityLab. Дата обновления: 23.05.2012. URL: https://www.securitylab.ru/news/424893.php (дата обращения: 19.05.2019).
  3. Хакеры UGNazi взломали WHMCS // Habr [2006 – 2019]. Дата обновления: 23.05.2012. URL: https://habr.com/en/post/144343/ (дата обращения: 19.05.2019).
  4. Ответственность за взлом Twitter взяла на себя хакерская группировка UGNazi // Собеседник [2019 – ]. Дата обновления: 22.06.2012. URL: https://sobesednik.ru/proisshestviya/20120622-otvetstvennost-za-vzlom-twitter-vzyala-na-sebya-khakerskaya-gruppirovka-ugnazi (дата обращения: 20.05.2019).
  5. Exclusive: The Final Words of a 15-Year-Old Hacker Banned from the Internet // GIZMODO [2019 – ]. Дата обновления: 30.11.2012. URL: https://gizmodo.com/exclusive-the-final-words-of-a-15-year-old-hacker-bann-5963952 (дата обращения: 17.05.2019).