Kendilerini “eşcinsel tüylü hackerlar” olarak tanımlayan SiegedSec, hacktivist grup derhal dağılmadan önce The Heritage Foundation’a düzenlenen siber saldırının sorumluluğunu üstlendi.
Heritage Foundation siber saldırısı, 2 Temmuz 2024’te SiegedSec’in muhafazakar düşünce kuruluşunun iki gigabaytlık dahili verilerini yayınladığı iddiasıyla ortaya çıktı.
Heritage Foundation, SiegedSec’in Donald Trump’ın başkan olarak bir dönem daha kazanması durumunda kapsamlı aşırı sağ reformları uygulaması için bir plan olarak gördüğü “Proje 2025” planları nedeniyle özel olarak hedef alındı. Hacktivist gruba göre, bu planlar siber kampanyaları aracılığıyla aktif olarak karşı çıktıkları trans karşıtı ve kürtaj karşıtı politikalarla örtüşüyor.
SiegedSec’in The Heritage Foundation’a Yönelik Siber Saldırısı Açıklandı
SiegedSec, 2 Temmuz’da The Heritage Foundation’ın bloglarından ve Heritage’a bağlı sağcı bir medya sitesi olan ‘The Daily Signal’ ile ilgili materyallerden sızdırıldığı iddia edilen bir şeyi yayınladı. Veriler 2007 ile Kasım 2022 arasında oluşturuldu.
Sızıntıda The Heritage Foundation ile ilişkili kişilerin tam adları, e-posta adresleri, parolaları ve kullanıcı adları da dahil olmak üzere hassas bilgiler ifşa edildi. Bu kişiler arasında ABD hükümetine ait e-posta adreslerine sahip kullanıcılar da yer alıyor.
SiegedSec, Telegram kanalında amaçlarını şöyle açıkladı: “Proje 2025, özellikle kürtaj sağlık hizmetlerinin ve LGBTQ+ topluluklarının haklarını tehdit ediyor. Dolayısıyla elbette buna izin vermeyeceğiz!”
Ancak Fudzilla’daki bir makaleye göre, Heritage sözcüsü iddiaları yalanlayarak, “organize bir grubun, bir müteahhite ait kamuya açık bir web sitesinde bulunan The Daily Signal web sitesinin iki yıllık arşivine rastladığını” söyledi.
Sözcü, herhangi bir Heritage sisteminin herhangi bir zamanda ihlal edilmediğini belirterek, saldırıyı “dikkat çekmeye çalışan bir grup suçlu trol tarafından yapılan yanlış bir abartı” olarak nitelendirdi.
SiegedSec Emekliliğini Duyurdu, The Heritage Foundation ile Sohbetlerini Açığa Çıkardı
İddia edilen veri ihlalinin ardından SiegedSec, 11 Temmuz’da şaşırtıcı bir şekilde grubun dağıldığını duyurdu.
“Evet, bu ani bir duyuru. Bugün veya yarın dağılmayı planlamıştık, ancak koşullar göz önüne alındığında, bunu şimdi yapmamızın en iyisi olduğuna inanıyorum.
Grup, Telegram hesabından yaptığı paylaşımda, “Son zamanlarda siber suçtan vazgeçmeyi düşünüyorum ve diğer üyeler SiegedSec’in tamamen dinlenmesinin zamanının geldiği konusunda hemfikir.” ifadelerini kullandı.
Grup daha sonra The Heritage Foundation’ı sızıntı hakkında kendileriyle iletişime geçmeye davet etti ve Daily Signal için araştırmacı köşe yazarı olan Mike Howell, mesajlaşma uygulaması Signal üzerinden SiegedSec ile iletişime geçti.
SiegedSec sözcüsü Vio ile yaptığı bir görüşmede Howell, Heritage Vakfı’nın “kimlik belirleme ve ifşa etme sürecinde olduğunu” söyledi. [sic] “grubunuzun üyeleri” ve FBI ile çalışmak.
SiegedSec, 11 Temmuz’daki Telegram gönderisinde, “Mike Howell, ilk başta amaçlarımızı ve örgütünü neden ihlal ettiğimizi anlamak için sorular sormak üzere bize ulaştı. Sonra hakaretler, tehditler savurmaya başladı ve varoluşumuzun doğaya aykırı olduğunu iddia etti.” dedi.
“Onun anlamasına yardımcı olmak için umarım bir şekilde cevaplamaya çalıştık. Ancak hakaretleri arttıkça bizim sabırsızlığımız da arttı. Bu yüzden Mike Howell ile olan tüm sohbet kayıtlarımızı yayınlıyoruz.”
SiegedSec ve Heritage Foundation Yanıtının Sohbet Kayıtları
Sohbet kayıtları SiegedSec’in iddialarını destekliyor gibi görünüyor. Sohbet dökümü, Mike Howell’ın SiegedSec üyelerini tanımlamak için saldırgan bir dil kullandığını gösteriyordu. Howell ayrıca, bu süreçte homofobik bir hakaret kullanarak hackerların kimliklerini ifşa etmekle tehdit etti.
Howell’ın şiddet içeren bir tehditte bulunduğu bir tartışmanın ardından, SiegedSec üyesi vio, Howell’ın konuşmanın kamuoyuna açıklanmasına itiraz edip etmeyeceğini sordu.
Howell, “Lütfen geniş çapta paylaşın,” diye yanıtladı, “Umarım bu haber, sizin yozlaşmış tüylü topluluğunuzda cinsel yolla bulaşan hastalıkların yayıldığı kadar hızlı yayılır.”
Howell, Eminem’in “The Way I Am” şarkısının sözlerini alıntılayarak bu bilgiyi Twitter’da yeniden paylaştı. Howell’ın retweeti, sohbet kayıtlarının gerçekliğini esasen doğruladı.
Ancak SiegedSec, dağılma kararının önceden planlandığını savundu.
SiegedSec, “Bu duyuru ani görünebilir,” diye açıkladı, “önümüzdeki bir veya iki gün içinde dağılmayı planlamıştık. Yoğun medya ilgisi ve FBI’ın dahil olma olasılığı da dahil olmak üzere son gelişmeler göz önüne alındığında, şimdi dağılmanın ruhsal sağlığımız için en iyi hareket tarzı olduğuna inanıyoruz.”
Grup, bir süredir siber suç faaliyetlerine son vermeyi düşündüklerini belirtirken, diğer üyeler SiegedSec’in faaliyetlerini kalıcı olarak durdurmanın zamanının geldiği konusunda hemfikir oldu.
SiegedSec’in Siber Saldırılarının Tarihi
“YourAnonWolf” liderliğindeki bir hacktivist kolektif olan SiegedSec, Rusya’nın Ukrayna’yı işgalinden kısa bir süre önce öne çıktı. Kendilerini esprili bir şekilde “eşcinsel tüylü hackerlar” olarak tanımlayan grup, kısa sürede bir takipçi kitlesi topladı ve çeşitli siber saldırıların sorumluluğunu üstlendi.
GhostSec gibi gruplarla bağlantılı olarak faaliyet gösteren SiegedSec, esprili sloganları ve küfürlü iletişim tarzıyla bilinir. Kolektif, çoğunlukla 18-26 yaş aralığındaki üyelerden oluşur ve hackleme faaliyetlerine genç ve dinamik bir yaklaşım sergiler.
SiegedSec’in siber saldırılarıyla ilişkilendirilen kuruluşlar arasında NATO, ABD’de trans karşıtı duruşuyla bilinen River Valley Kilisesi, AirAsia Berhad, Murphy Oil Corporation ve Telerad Bangladesh Ltd. yer alıyor.