Alexandros Michailidis/Shutterstock (Engedélyezett)

Szőrös hackerek azt állítják, hogy megsértették a NATO-t, 3000 fájlt loptak el

Úgy tűnik, hogy az akták nem minősítettek, de „csak hivatalos használatra” készültek a NATO-ban.

A SiegedSec hackercsoport hétfőn bejelentette, hogy több mint 3000 fájlt szivárogtatott ki az Észak-Amerikai Szerződés Szervezetétől (NATO).

A Telegramon megjelent posztban a magukat korábban „meleg szőrmének” emlegető hackerek számos képernyőképet osztottak meg az adatokról, valamint a tartalom leírását.

„Jól szórakozunk azzal, hogy megszegjük a nagy nemzetek közötti kormányközi szövetségeket :P” – írta a csoport.

Az adatok állítólag a „NATO Learning Management System”-ből származnak, és többek között olyan portálokról származó fájlokat tartalmaznak, mint a „Lessons Learned Portal”, a „Logistics Network Portal” és a „Investment Division Portal”.

Számos jelentés tartalmaz figyelmeztetést, amely azt jelzi, hogy tartalmuk nem minősített, de csak a NATO és az Öt Szem hírszerzési szövetséghez tartozó nemzetek számára készült hivatalos használatra.

Úgy tűnik, hogy egyes jelentések a vegyi, biológiai, radiológiai és nukleáris fenyegetésekkel szembeni védelemre és szennyeződésmentesítésre vonatkozó irányelveket tárgyalják.

Noha egyes adatok érzékenynek tűnnek, továbbra sem világos, hogy a kiírás tartalmaz-e olyan információkat is, amelyek már nyilvánosak.

A SiegedSec bejelentése a második, amelyet az elmúlt hónapokban a NATO online infrastruktúrájának állítólagos megsértésével kapcsolatban tett.

Júliusban a NATO kiderült hogy vizsgálja a SiegedSec állításait, miszerint a csoport hasonló online portálokról férhetett hozzá nem minősített dokumentumaihoz. Az akkor kiszivárgott fájlok olyan adatokat tartalmaztak, mint az ügynökségek alkalmazottainak neve és elérhetőségei CyberScoop .

A SiegedSec korábban politikai indíttatású hackelései miatt került a címlapokra. Júniusban a hackerek több százezer fájlt szivárogtattak ki a texasi Forth Worth városához kapcsolódó webhelyről. A megjegyzésekben a Napi pont , a hackerek azt mondták, hogy az államot vették célba a transznemű fiatalok nemi megerősítő gondoskodásával kapcsolatos álláspontja miatt.

„Leginkább azért céloztuk meg Fort Worth-et, mert a listánk sérülékeny célpontja volt, és ellenőriztünk minden, Texashoz kapcsolódó kormányzati domaint” – mondta egy hacker. 'Ez egy kampány kezdete minden állam ellen, amely betiltja a nemi egyenlőséget megerősítő ellátást, hamarosan további támadásokat tervezünk.'

A csoport hamarosan sokakkal követi majd egyéb jogsértések kormányzati webhelyeket célozva Dél-Dakotában, Nebraskában, Texasban, Dél-Karolinában és Pennsylvaniában.

A Daily Dotnak adott nyilatkozatában a SiegedSec tagja, r0xy elmondta, hogy a csoport a NATO-t „főként a lulzért” vette célba.

„A NATO-t leginkább a lulzra választottuk, csak szórakozni és nevetni azon, hogy képtelenek védekezni a legáltalánosabb hackelési módszerrel, a social engineering ellen” – mondta R0xy.

A hacker azt is állította, hogy a csoport aktívan figyelte a NATO-portálokat és e-maileket, hogy kiderüljön, a szervezet tudomást szerzett-e az állítólagos jogsértésről.

A Daily Dotnak adott nyilatkozatában a NATO azt mondta, hogy „tartós kiberfenyegetésekkel néz szembe, és komolyan veszi a kiberbiztonságot. A NATO kiberszakértői aktívan foglalkoznak egyes nem minősített NATO-webhelyeket érintő incidensekkel. További kiberbiztonsági intézkedéseket vezettek be. Ez nem volt hatással a NATO-missziókra, -műveletekre és katonai bevetésekre.'

Ezt a bejegyzést a SiegedSe megjegyzése frissítette c és a NATO.