Due data leak in segno di protesta in difesa del diritto all’aborto. Due gruppi di attivisti già impegnati nello scenario cyber, ma di cui tenere traccia per attacchi futuri
Nella realtà in cui viviamo, qualsiasi argomento può diventare oggetto di analisi di impatto sulla sicurezza informatica. Così un blog tecnico e di settore come inSicurezzaDigitale, si ritrova a parlare di aborto.
Le proteste pro aborto nel mondo cyber
No, niente questione etica, di diritto o politica, solo cyber. In effetti da quando (23 giugno) la Corte Suprema americana ha ribaltato il diritto (caso Roe v. Wade), acquisito a livello costituzionale da circa 50 anni, che legalizzava l’aborto in tutta l’America, sono iniziate proteste diffuse e decisamente accese da parte di donne, politici e attivisti. Ma anche nello scenario cyber qualcosa si muove. L’attivismo digitale segue spesso quello reale, anche in questo caso determinati gruppi di cyber attivisti, hanno iniziato a schierarsi.
La missione, più o meno dichiarata dai diversi gruppi, è colpire e arrecare danno (anche reputazionale) agli Stati dalle politiche pro-life che, quindi, nei prossimi giorni vieteranno l’aborto secondo la legge del loro stato.
La prima scorta di dati che è trapelata include circa 8 gigabyte apparentemente rubati ai governi statali del Kentucky, che ha già bandito l’aborto quasi sempre tranne che in rare circostanze e dell’Arkansas, che lo ha completamente bandito senza limiti o mezzi termini.
Questo primo data breach è stato operato (o almeno rivendicato) dal collettivo SiegedSec.
Il gruppo nasce alla fine di febbraio 2022, gli analisti di DarkOwl hanno osservato che SiegedSec sono specializzati in deturpazione e compromissione di siti Web. Ad aprile, il gruppo ha affermato di aver cancellato con successo oltre 100 domini offrendo la prova di un dialogo in chat che indicava che le password dell’account erano state modificate e le cancellazioni corrette, ma il gruppo ha lasciato intendere che avevano ancora accesso ai domini. Gli analisti di DarkOwl hanno studiato il gruppo in questi mesi, scoprendo anche diverse migliaia di profili LinkedIn compromessi con riferimenti a SiegedSec.
In merito all’attacco sul caso corrente, la dichiarazione di SiegedSec dice: “Come molti, anche noi siamo favorevoli alla scelta, non dovrebbe essere negato l’accesso all’aborto”.
“Questi documenti contengono molte PII (informazioni di identificazione personale) dei dipendenti e molto altro”, riferendosi proprio ai file recuperati dai server del governo del Kentucky e dell’Arkansas. Concludendo con un “arrivederci” perché gli attacchi, presumibilmente, continueranno.
L’archivio esfiltrato viene condiviso e reso disponibile mediante link del popolare servizio di file sharing anonimo AnonFiles.
I membri di SiegedSec
Per tenere traccia di questo gruppo, pressoché sconosciuto, riassumo nella tabella qui sotto ciò che si conosce sui membri attivi del collettivo.
| YourAnonWolf | è il membro più importante del gruppo, probabilmente un fondatore, con la più lunga esperienza darknet |
| cialulz | si descrive come un “15enne, ricercatore di sicurezza e difensore della privacy |
| Sryakarad / Sry | uno dei principali contributori di SiegedSec |
| echowo (EchoNull7) | potrebbe essere account alias di YourAnonWolf o cialulz |
| mkht1 | potrebbe essere account alias di YourAnonWolf o cialulz |
| Trav (trav0x90) | potrebbe essere account alias di YourAnonWolf o cialulz |
| webvuln (r00tsauce) | potrebbe essere account alias di YourAnonWolf o cialulz |
Il gruppo ha mostrato legami con GhostSec e somiglianze a LulzSec, un PasteBin intercettato da DarkOwl ne risalta la somiglianza, paragonandone anche il modo di agire e la scarsità tecnica del gruppo. Inoltre il linguaggio utilizzato da YourAnonWolf è stata fatta coincidere con il modo di esprimersi di Topiary, importante membro di LulzSec.
La posizione di GhostSec
Più noto soprattutto dall’invasione russa dell’Ucraina (ma con una storia darknet ben più vecchia), questo gruppo di attivismo cyber, si è prontamente schierato anche per questa “lotta” di diritti. Indicando la loro posizione nettamente pro aborto, anche GhostSec decide di colpire gli obiettivi statali cosiddetti pro-life.
Così appunto, il 26 giugno, anche questo collettivo decide di pubblicare la loro prima cyber protesta. Un data leak appartenente al Dipartimento dei Trasporti del Texas, 50 GB di materiale esfiltrato in una precedente campagna, insieme ad altri gruppi (probabilmente) del collettivo “lulz” o che operano con la stessa filosofia (“risate”), che ora si è deciso di rendere pubblico, così si legge nella rivendicazione.
