Podría regresar el aumento de la señal de los piratas del escuadrón fantasma en …



Una nueva investigación sugiere que GSH está activo en el sudeste asiático después de un par de años tranquilos.

Los Hackers del Escuadrón Fantasma (GSH), una rama del grupo hacktivista Anónimo, ha estado activo durante este período COVID-19 después de permanecer bastante callado en los últimos años, según una publicación de blog site de la firma de inteligencia de vigilancia cibernética Vigilante.

«Creemos que los piratas informáticos son probablemente intentos de socavar la confianza pública en el gobierno en un momento de malestar universal debido a la pandemia de COVID-19», dice Adam Darrah, director de inteligencia de Vigilante, y agrega que más ataques de ese tipo podrían seguir a GSH u otros hacktivistas. grupos «Estados Unidos es un objetivo altamente deseable, y tendría sentido que los hacktivistas viertan sal en las heridas en un país como Italia, que ha tenido un momento tan difícil».

Si bien la mayoría de los incidentes son desfiguraciones, una táctica hacktivista común, hubo casos en los que GSH se convirtió en propietario raíz de un servidor del gobierno indio y también filtró cuentas administrativas del gobierno australiano, dice Darrah. No tiene conocimiento de si alguna información confidencial se filtró o fue robada, agregó.

Los recientes ataques de GSH citados en el Vigilante Website tuvo lugar en Australia, India, Pakistán, Tailandia y Zimbabwe. GSH ganó notoriedad en 2016 cuando desfiguraron los sitios web del gobierno etíope tras una protesta en la que las fuerzas de seguridad del gobierno mataron a casi 500 estudiantes y activistas. El grupo también llamó la atención durante la campaña presidencial de 2016 cuando se lanzó denegación de servicio distribuida (DOS) ataques al sitio website del entonces candidato Donald Trump y cerró los sitios website de su colección de hoteles. GSH también filtró datos considerados sensibles por las Fuerzas de Defensa de Israel, un ataque que, según los informes, realizó junto con Nameless #OpIsrael.

Si bien es posible que estos últimos ataques de GSH puedan conducir a un aumento en el hacktivismo relacionado con COVID-19, otros investigadores dicen que no han visto un aumento en el último mes o dos.

«Mirando el feed de Twitter de (GSH), donde comparten supuestas pruebas de desfigurar con éxito varios sitios internet del gobierno, no parece que ninguna de estas alteraciones se haya hecho específicamente en respuesta a la pandemia de COVID-19», dice Alex Guirakhoo, estrategia y analista de investigación en Digital Shadows, un proveedor de soluciones de protección de riesgo digital. «Algunas de estas afirmaciones están usando hashtags asociados con campañas de hacktivismo anteriores, como #FreeJulianAssange».

Kristin Del Rosso, ingeniera senior de inteligencia de seguridad en Lookout, un proveedor de soluciones de phishing móvil, dice que el grupo de investigación de la compañía no ha visto ninguna evidencia directa de hacktivismo, aunque ha visto ataques de estado-nación de Siria y Libia aprovechando COVID-19.

«A medida que estos ataques obtienen más atención, tienen el potencial de atraer una respuesta de los hacktivistas», dice Del Rosso.

Otros investigadores de seguridad piensan que el hacktivismo relacionado con COVID-19 seguirá siendo extremadamente limitado. Guirakhoo, por ejemplo, dice que no ha habido informes significativos de ataques coordinados exitosos relacionados con la pandemia COVID-19.

Él dice que varios ataques cibernéticos, incluyendo desfiguraciones y ataques DDoS, tradicionalmente han seguido campañas de activistas del mundo authentic, como OpCatalunya, Una respuesta a las continuas tensiones políticas y sociales entre la comunidad autónoma catalana y el gobierno español. Incluso eventos importantes como el arresto del fundador de WikiLeaks, Julian Assange, en abril de 2019 y el controvertido asesinato del typical iraní Qasem Soleimani en enero de 2020 solo provocaron una respuesta hacktivista mínima.

«Esto está muy lejos de los niveles de hacktivismo a principios de la década de 2010», dice. «Si bien es realmente posible que los grupos hacktivistas marginales usen la desfiguración del sitio web para impulsar las teorías de conspiración o atacar a los gobiernos con ataques DDoS en respuesta a su manejo de la situación COVID-19, esperamos que la actividad cibernética motivada ideológicamente permanezca impopular durante toda la pandemia a menos que sea una gran pandemia El evento sociopolítico provoca una reacción de grupos hacktivistas establecidos y coordinados «.

Contenido relacionado:

Steve Zurier tiene más de 30 años de experiencia en periodismo y publicaciones, la mayoría de los últimos 24 de los cuales se dedicaron a la tecnología de redes y seguridad. Steve tiene su sede en Columbia, Maryland. Ver biografía completa

Más suggestions





Enlace a la noticia first