Хакеры из отряда призраков

Ghost Squad Hackers (« GSH ») — группа хактивистов, ответственная за несколько кибератак. Бывшие цели группы включают центральные банки , Fox News , CNN , вооруженные силы США и правительство Израиля . Группу возглавляет де-факто лидер, известный как s1ege ( leat от «осада»), и выбирает цели в первую очередь по политическим причинам. Группа входит в состав хактивистской группировки Anonymous . ^{[1] [2]}

В январе 2016 года GSH испортила веб-сайты правительства Эфиопии в ответ на убийство почти 500 студентов и активистов силами безопасности Эфиопии во время чрезвычайно жестоких протестов, которые произошли во второй половине 2015 года, а затем снова вспыхнули в период с августа по октябрь 2016 года. Эфиопские протесты . ^{[3] [4] [5]}

21 мая 2016 года GSH атаковал официальный сайт Дональда Трампа , запустив распределенные атаки типа «отказ в обслуживании» (DDoS) за то, что они считали расистскими комментариями в адрес беженцев и мексиканцев. ^{[6] [7]} Вскоре после нападения на официальный сайт Трампа GSH закрыл сайты Трампа по подбору отелей. ^{[8] [9] [10]}

Группа получила еще большую известность после успешной утечки данных Сил обороны Израиля 7 апреля 2016 года. Это был день, когда #OpIsrael был запущен вместе с Anonymous , в результате чего произошла утечка базы данных Сил обороны Израиля, в которой размещены тысячи солдат ЦАХАЛа, пограничного патруля и Информация о личном составе ВВС Израиля в Интернете. ^{[11] [ ненадежный источник ]}

23 апреля 2016 г. GSH нацелился на верных белых рыцарей Ку-клукс-клана , закрыв их веб-сайты в знак протеста против расизма, в то время как протесты Anonymous против KKK происходили в штате Джорджия, США. ^{[12] [13] [14] [15] [16] [17] [18] [19]}

В 2016 году GSH закрыл официальный сайт Black Lives Matter , заявив, что организация разжигает расизм. ^{[20] [21] [22] [23]}

GSH и Anonymous работали вместе, когда в феврале 2016 года впервые была запущена операция «Икар ». ^[24] Операция была направлена ​​на атаку на центральную банковскую систему. Злоумышленники обвинили банки в коррупции и хотели привлечь внимание общественности. Эта атака спровоцировала приглашение большего количества хакерских команд и филиалов Anonymous сосредоточить свое внимание на центральных банках в целях дальнейшего изучения и кибератак. ^[25]

Лидер Ghost Squad Hacker s1ege взял на себя ответственность за атаки, которые были осуществлены на почтовый сервер Банка Англии и десятки других банковских веб-сайтов, включая Нью-Йоркскую фондовую биржу , Банк Франции , Банк Греции , Банк Иордании и Банк Юга. Корея и др. Далее s1ege заявил, что они хотят «начать онлайн-революцию», чтобы отомстить «элитным банковским картелям, погружающим мир в состояние постоянного хаоса». ^{[26] [27] [28]} В ходе этой операции пострадали сотни банков, и по сей день точное количество пострадавших банков неизвестно. ^{[29] [30] [31] [32] [33] [34] [35]}

Известность группы продолжала расти по мере того, как в июне 2016 года накал страстей нарастал. После цензуры в СМИ, посвященной OpIsrael, OpSilence ^[36] была инициирована и нацелена на ведущие средства массовой информации, такие как CNN и Fox News . ^{[37] [38] [39] [40] [41]}

Позже произошла утечка данных после взлома файлов военнослужащих США и публикации информации о почти 2437 военнослужащих. ^{[42] [43]} Информация, содержащаяся в ссылке, была загружена на луковую ссылку в даркнете вместе со ссылкой на корзину, содержащую номера кредитных карт и личную информацию о военнослужащих армии США . ^{[44] [45] [46] [47] [48] [49] [50]}

19 июля 2016 г. субдомен веб-сайта правительства города Батон-Руж. ^[51] был дважды взломан GSH за один день после того, как ранее попал в новости после атаки на KKK и BLM. ^[52] Однако эти нападения были направлены на город Батон-Руж, штат Луизиана, в знак протеста против жестокости полиции, в ходе которой уроженец города Элтон Стерлинг был застрелен полицейскими Батон-Руж 5-го числа ранее в том же месяце. Сайт Батон-Руж ^[53] был испорчен вместе с фотографией Элтона Стерлинга с надписью: « Быть ​​черным – не преступление! Это за убийство Элтона Стерлинга, то, что он черный, не означает, что он плохой парень. Вы заплатите. Мы Мы — хакеры из отряда призраков /RIP, Элтон Стерлинг ». ^[54]

31 июля 2016 г. GSH захватила официальный Твиттере аккаунт в главы исполнительной власти Афганистана доктора Абдуллы Абдуллы в попытке повысить осведомленность о коррупции и предполагаемых сделках с наркотиками между Афганистаном и США. Они также атаковали веб-сайт Афганского государственного кредитного реестра. ^[55] испортив его, что также позволило им получить доступ к нескольким учетным записям в социальных сетях, включая аккаунт доктора Абдуллы , в котором они написали в Твиттере,

« Правитель Афганистана взломан GhostSquadHackers #CheifExecutiveOfficer Вы меня сейчас слышите? twitter.com/afgeexecutive. Мы нашли эксплойт на правительственном сервере и извлекли все логины, которые смогли. У нас есть и другие, но доктор Абдулла не использовал ограничение телефона и 2FA. не был включен». ^[56]

Нападения на афганское правительство продолжались безжалостно первого сентября. После того, как ранее атакован аккаунт главы исполнительной власти Афганистана в Твиттере, GSH продолжил нападки на правительство, разрушив за один день двенадцать веб-сайтов, каждый из которых был связан с афганским правительством . ^[57] В их число входили Министерство юстиции Афганистана , Министерство обороны , Министерство иностранных дел , Министерство по делам беженцев и репатриации, а также Генеральная прокуратура Афганистана . Дальнейшие нападения продолжались в надежде привлечь внимание к Палестине в рамках OpSilence. ^[58] и OpIsrael после закрытия премьер- министра Израиля и Банка Израиля . ^[59]

В 2017 году фокус группы немного сместился в сторону борьбы с ИГИЛ и полного удаления их из Интернета и социальных сетей . Множество аккаунтов в Facebook , Twitter и Telegram были взломаны и добавлены в обширный список удаленных ИГИЛ . Дальнейшие усилия GSH позже выявили инструкции и планы организации ИГИЛ по взрыву бомбы. ^{[60] [61]}

s1ege заявил: «Нас действительно не волнуют атаки на выборы в США. Их уже взломали. В основном мы взламываем ИГИЛ» в интервью CBS news в 2018 году. ^{[62] [63]}

12 февраля 2019 года s1ege опубликовал массовую утечку информации об администраторах Telegram и WhatsApp группы/канала . Утечка включала взломанные телефоны/мобильные устройства, взломанные учетные записи Telegram, взломанные учетные записи Facebook, взломанные учетные записи Twitter, кредитные карты, данные геолокации, выданные правительством удостоверения личности и журналы IP, принадлежащие администраторам. Группа успешно проникла в сообщество Исламского государства с помощью приложений зашифрованной связи и разоблачила администраторов, используя вредоносное ПО и эксплойты. ^{[64] [65] [66] [67]} Утечка была опубликована на сайте mega.nz и в официальном Twitter-аккаунте Ghost Squad Hackers. ^{[68] [69] [70] [71]} Один из администраторов Telegram и WhatsApp (Риффат Махмуд Хан) был бывшим таксистом, жившим в Оберне, связанным с ИГИЛ и обвиненным в администрировании зашифрованных сообщений группы. Он отправился в Сирию в поддержку Исламского государства в 2015 году. Он вернулся из зоны конфликта через Турцию шесть месяцев спустя и был быстро задержан сотрудниками австралийской федеральной полиции в аэропорту, когда прилетал в сентябре 2015 года. Видеоматериалы рейды, полученные The Herald, показали, что его жену и детей уводят из дома полицейские в форме, в то время как офицеры роятся в доме Оберна. Считается, что на самом деле он не участвовал в боевых действиях в Сирии, но провел там время с радикальной группировкой, прежде чем вернуться и предположительно продолжить свою работу на Халифат. Мужчина продолжал участвовать в зашифрованных онлайн-сообщениях Исламского государства и продолжал заботиться о группах WhatsApp и Telegram, которые радикальная исламская группировка использует для внутреннего общения и для вербовки. Документы, опубликованные GSH, показали, что несколько детей обвиняемых сторонников ИГИЛ были зачислены в местную исламскую школу Аль-Баян. Он посещал мечеть Аль-Нур в Южном Гранвилле, где, как предполагают некоторые источники, он стал радикальным. На изображениях с его взломанного телефона, опубликованных GSH, были изображены флаг ИГИЛ, развевающийся над Венецией, взрывы, окровавленные ножи, дети, размахивающие флагами ИГИЛ, мем с надписью «Одна пуля до рая» и тяжело раненые солдаты. ^{[72] [73] [74] [75]} Утечка данных из GSH показала, что у одного бельгийца (Сираж Эль Муссауи), известного как сторонник ИГИЛ, было на телефоне видео о том, как наиболее эффективно обезглавить человека. Сирадж эль-Мусауи тщетно пытался присоединиться к Исламскому государству в 2016 году и вскоре был арестован по подозрению в подготовке теракта в Бельгии. ^{[76] [77]}

Начиная с апреля 2020 года GSH провела большое количество массовых искажений правительственных веб-сайтов, а также получила root-права на сервер правительства Индии и утекла данные правительства Австралии . Сюда также входили такие правительства, как Австралия , Индия и другие. В Твиттер-канале GSH было опубликовано множество предполагаемых атак на различные правительственные веб-сайты во время пандемии с использованием хэштегов, связанных с предыдущими кампаниями #FreeJulianAssange . ^{[78] [79] [80] [81]}

В июне группа взяла на себя ответственность за взлом других правительственных веб-сайтов Индии в знак протеста против запрета Интернета в Джамму и Кашмире .

GSH предупредил в интервью LiveWire, сказав: «Жителям Джамму и Кашмира мы поддержим ваши усилия и продолжим поддерживать вас в условиях этой пандемии и хватки тиранического правительства. Если правительство Индии будет настойчивым, мы будем более настойчивыми и последовательными. Ни один регион/государство/этническая группа не должна иметь доступа к Интернету, даже ограниченного доступа. Это основные гражданские права и свободы». ^{[82] [83] [84] [85]}

В июле 2020 года группа испортила веб-сайт Европейского космического агентства (ЕКА) https://business.esa.int. GSH заявила, что атака была совершена просто для развлечения. Они объяснили, что воспользовались уязвимостью удаленного выполнения кода подделки запросов на стороне сервера (SSRF), затем получили доступ к серверу business.esa.int и испортили его. Не имея никакого интереса к утечке каких-либо данных, их целью было исключительно показать, что сервер уязвим. В течение недели после взлома бизнес-домена ЕКА они https://space4rail.esa.int . также испортили веб-сайт ^{[86] [87] [88] [89] [90]}

27 июля 2020 года GSH успешно атаковал серверы веб-сайтов штата Айдахо , блокируя агентствам доступ к их собственным серверам. правительства Айдахо, веб-сайты в том числе Верховный суд Айдахо , суд Айдахо Жертвами группы стали , парки и зоны отдыха Айдахо, Центр действий STEM штата Айдахо. Сайты использовались для трансляции сообщений со ссылкой на Джулиана Ассанжа , основателя WikiLeaks , которого обвинили в нарушении Закона о шпионаже . В сообщениях говорилось : «Освободите Джулиана Ассанжа! Журналистика – это не преступление». ^{[91] [92] [93] [94] [95] [96]}

3 сентября 2020 г. - GSH взяла на себя ответственность за нарушение правил Ассоциации шерифов Вермонта , которое привело к утечке имен, адресов, финансовых данных и сообщений между различными шерифами Вермонта . Утечка данных была опубликована в ответ на расстрелы различных лиц, ставших жертвами жестокости полиции; включая Джорджа Флойда , Джейкоба Блейка и Бреонну Тейлор . ^{[97] [98] [99]}