UGNazi

UGNazi
Histoire
Fondation
Cadre
Type
Groupe de hackers

UGNazi (Underground Nazi Hacktivist Group) est un groupe de hackers. En 2012, il a mené une série de cyberattaques, notamment par ingénierie sociale, violation de données et déni de service, contre les sites web de diverses entreprises.

Cyberattaque

En janvier 2012, UGNazi a défiguré le site Web de l'Ultimate Fighting Championship en réponse au soutien de l'UFC au Stop Online Piracy Act[1].

Le 24 avril 2012, UGNazi a mené des attaques par déni de service distribué sur les sites Web de la Central Intelligence Agency et du ministère de la Justice pour protester contre la loi Cyber Intelligence Sharing and Protection Act[2].

Le 14 mai 2012, après avoir compromis une base de données appartenant au Département militaire de l'État de Washington, UGNazi a divulgué des informations DNS sensibles utilisées par l'État américain de Washington. Le groupe a également divulgué les informations de compte d'environ 16 utilisateurs, comprenant les noms d'utilisateur et les hachages de mots de passe, dont ceux de l'administrateur du site web[3].

Le 22 mai 2012, UGNazi a effectué une attaque d'ingénierie sociale sur le développeur de logiciels de facturation d'hébergement Web WHMCS[4]. Un membre du groupe a appelé le fournisseur d'hébergement de WHMCS, se faisant passer pour un employé senior[5]. Ils ont obtenu un accès root au serveur web de WHMCS et ont divulgué la base de données SQL, les fichiers du site web et la configuration de cPanel. La base de données divulguée contenait environ 500 000 numéros de cartes de crédit enregistrés[4].

Le 4 juin 2012, UGNazi a ciblé 4chan avec une attaque de détournement DNS via une vulnérabilité dans l'utilisation par Cloudflare du système d'authentification à deux facteurs de Google, redirigeant les visiteurs vers le compte Twitter d'UGNazi[6].

Le 6 juin 2012, UGNazi a attaqué l'organisation à but non lucratif Wounded Warrior Project (en) et a publié la base de données du projet[7].

En juin 2012, le leader de l'UGNazi a volé les informations de plus de 411 000 cartes de crédit et compromis plus de 47 entreprises et organisations gouvernementales pour un montant estimé à environ 205 millions de dollars[5].

Le 8 juin 2012, UGNazi a piraté le site Web de Wawa Inc. (en) et a défiguré sa page Web[8].

Le 21 juin 2012, UGNazi a affirmé avoir mis hors service le site de médias sociaux populaire Twitter pendant deux heures via une attaque par déni de service[9]. Sam Biddle de Gizmodo a contesté la véracité de cette affirmation[10].

Le 17 décembre 2012, UGNazi a piraté les comptes Twitter de Shirley Phelps-Roper (en) et de Fred Phelps Jr. le 19 décembre 2012, en opposition à la manifestation prévue par l'Église baptiste de Westboro après la fusillade de l'école élémentaire Sandy Hook[11].

En janvier 2021, le PDG de Parler, John Matze, a affirmé à Fox News qu'UGNazi travaillait activement à faciliter le harcèlement ciblé de lui-même et de sa famille après le démantèlement temporaire de Parler, un réseau social d'extrême droite impliqué dans la prise d'assaut du Capitole des États-Unis en 2021[12].

Arrestation

Le 26 juin 2012, Mir Islam (« Josh the God ») et Eric Taylor (« Cosmo the God ») ont été arrêtés à la suite de l'opération Card Shop, une enquête du FBI sur l'usurpation d'identité et la fraude à la carte de crédit. Mir Islam a été appréhendé à Manhattan après avoir tenté de retirer de l'argent avec une carte bancaire volée[13]. Le 7 novembre 2012, Taylor a été condamné par le tribunal pour mineurs de Long Beach, en Californie. Il a plaidé coupable de plusieurs crimes, dont fraude à la carte bancaire, vol d'identité, menaces à la bombe et usurpation d'identité en ligne, en échange d'une mise à l'épreuve. Les termes de la plaidoirie le plaçaient en probation jusqu'à son 21e anniversaire, limitaient son accès à Internet et exigeaient qu'il renonce aux biens saisis[14],[15].

Le 24 décembre 2018, les membres Troy Woody (« Osama the God ») et Mir Islam ont été arrêtés à Manille pour meurtre lié à la mort de Tomi Masters, la petite amie de Troy Woody[16]. Troy Woody et Mir Islam ont jeté une boîte contenant le corps de Tomi Masters dans la rivière Pasig[17]. Les deux membres de l'UGNazi ont confirmé avoir manipulé la boîte, mais ont individuellement nié avoir tué Tomi Masters[17]. Troy Woody et Mir Islam ont plaidé non coupables des accusations le 11 février 2019 et le procès a été fixé au 13 mars[18].

Liens externes

Références

  1. (en-US) « The UFC finally issues a statement about UGNazi, the group that hacked UFC.com », sur MiddleEasy, (consulté le )
  2. (en) Eduard Kovacs, « UGNazi Hackers Launch DDOS Attacks on CIA, DOJ Sites to Protest CISPA », sur softpedia, (consulté le )
  3. (en) Eduard Kovacs, « UGNazi Hackers Leak Data from Washington Military Department », sur softpedia, (consulté le )
  4. (en) Eduard Kovacs, « UGNazi Leaks 1.7 GB of Data from WHMCS Servers », sur softpedia, (consulté le )
  5. (en) Andy Greenberg, « Hackers Impersonate Web Billing Firm's Staff To Spill 500,000 Users' Passwords And Credit Cards », sur Forbes (consulté le )
  6. (en) The Hacker News, « UGNazi hackers attack on CloudFlare via a flaw in Google », sur The Hacker News (consulté le )
  7. (en) Eduard Kovacs, « UGNazi Attacks Wounded Warrior Project to Spite The Jester », sur softpedia, (consulté le )
  8. (en) Robert Moran
    INQUIRER STAFF WRITER
    , « In hack, Wawa web turns Kawaii Hitler », sur Inquirer.com, (consulté le )
  9. (en) Julianne Pepitone, « Twitter crashes hard, Internet freaks out », CNNMoney,‎ (lire en ligne [archive du ], consulté le )
  10. (en-US) Sam Biddle, « Exclusive: The Final Words of a 15-Year-Old Hacker Banned from the Internet », sur Gizmodo, (consulté le )
  11. (en-US) Sam Biddle, « UGNazi Hackers Seize Another Westboro Baptist Church Hate Account », sur Gizmodo, (consulté le )
  12. (en-US) Brian Flood, « Parler CEO blasts AOC, elected officials who called to ban his app », sur Fox News, (consulté le )
  13. (en-US) Kim Zetter, « Feds Arrest 24 in Global Carding Ring Bust | Threat Level | Wired.com » [archive du ], sur www.wired.com (consulté le )
  14. (en) Jennifer Schlesinger,Andrea Day, « A former hacker reveals what he’s learned about cybersecurity », sur CNBC, (consulté le )
  15. (en-US) Mat Honan, « Cosmo, the Hacker 'God' Who Fell to Earth », Wired,‎ (ISSN 1059-1028, lire en ligne, consulté le )
  16. (en) « The Dark Tale of a Bitcoin Trader, a Swatter, and a Dead Woman », sur The Daily Beast, (consulté le )
  17. (en) Joseph Bernstein, Davey Alba, « "Down The Rabbit Hole I Go": How A Young Woman Followed Two Hackers' Lies To Her Death », sur BuzzFeed News, (consulté le )
  18. (en) « The American Hackers Accused Of Murdering A Young Woman In The Philippines Pleaded Not Guilty », BuzzFeed News,‎ (lire en ligne [archive du ], consulté le )
  • Portail de la sécurité des systèmes d'information
Cet article est issu de Wikipédia. Sauf mention contraire, le texte est disponible sous licence Creative Commons Attribution-Share Alike 4.0. Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.