Hacktivist grup “SiegedSec”, Heritage Foundation’da gerçekleşen ve potansiyel olarak tartışmalı bir “Proje 2025”in ayrıntılarını çalan bir veri ihlalinin sorumluluğunu üstlendi. Saldırı, grubun amaçları ve sızdırılan verilerin ABD siyasi manzarası üzerindeki potansiyel etkisi hakkında daha fazla bilgi edinin.
Açıkça bir siber saldırıda, kendilerine SiegedSec adını veren bir grup -kendilerini “eşcinsel tüylü hackerlar” olarak tanımlıyorlar- muhafazakar düşünce kuruluşu Heritage Foundation’ın sunucularına sızdı. SiegedSec, “Proje 2025” olarak bilinen tartışmalı bir girişimle ilgili dahili belgeler de dahil olmak üzere önemli verileri çaldığını iddia ediyor.
Saldırı 2 Temmuz’da gerçekleştive ve bilgisayar korsanları 9 Temmuz Salı günü 2 gigabayttan fazla veriyi yayınladıinci Heritage ve Heritage dışındaki katılımcıların e-postaları, kullanıcı adları ve şifreleri dahil.
Hackread.com Araştırma Ekibi tarafından görüldüğü üzere, veriler 2007’den Kasım 2022’ye kadar Heritage Foundation’a bağlı sağcı medya sitesi The Daily Signal hakkında bilgi içeriyor. Sızdırılan veriler ayrıca ABD hükümetinin e-posta adreslerini de içeriyor.
Öte yandan, SiegedSec 200 gigabayttan fazla veriye erişime sahip olduğunu ve yalnızca küçük bir kısmını yayınladıklarını iddia ediyor. Özellikle endişe verici olan, Proje 2025 ile ilgili veriler. Eğer gerçekse, bu sızıntı potansiyel olarak çok kapsamlı bir siyasi gündemin iç işleyişini açığa çıkarabilir ve Amerikan hükümeti ve toplumu için sonuçları olabilir.
Grubun Vio kullanıcı adıyla bilinen eş lideri, The Intercept’e yaptığı açıklamada, Proje 2025’i ve “Heritage Foundation’ın savunduğu her şeyi” şiddetle eleştirdiklerini söyledi.
Proje 2025 Nedir?
Geçtiğimiz hafta Başkan Joe Biden, Proje 2025 hakkında tweet atarak insanları terimi Google’da aramaya çağırdı. Ancak Proje 2025 hakkında ayrıntılar az olsa da, bildirildiğine göre, Donald Trump 2024 ABD başkanlık seçimlerini kazanırsa bir dizi aşırı sağ politika değişikliğini yürürlüğe koymak için bir yol haritası çiziyor. Kürtaj hapları, aile yapısı, çeşitlilik, eşitlik ve göç gibi çeşitli konulara değiniyor.
Ancak Trump, projenin kökenlerinden habersiz olduğunu ve bazı ifadelerine katılmadığını belirterek tekliflerden uzaklaştı. Ancak eski Trump yönetimi yetkilileri Paul Dans ve Spencer Chretien projede önemli pozisyonlarda yer alıyor.
Ancak hackerlar, ele geçirilen dosyaların büyük çoğunluğunun “çoğunlukla işe yaramaz” olduğunu iddia ediyor.
SiegedSec ve Vakfın İcra Direktörü arasındaki sohbet
SiegedSec’e göre grup, Heritage Foundation’ın Denetim Projesi’nin yönetici direktörü Mike Howell tarafından arandı. Howell, hack olayına olan öfkesini dile getirdi ve hacktivist grubu, kimliklerini ifşa etmek ve tutuklamak da dahil olmak üzere sonuçlarla tehdit etti.
Her iki taraf arasındaki sohbet mevcuttur Burada.
OpTransHakları
Saldırı, hükümetin anti-trans ve anti-kürtaj yasaları çıkarma çabalarını, ilişkili web sitelerini hedef alarak engellemek için başlatılan hacktivist kolektifinin “OpTransRights” kampanyasının bir parçası. Kampanya, Proje 2025 ile bağlantısı nedeniyle Heritage Foundation’ı hedef aldı.
Heritage sözcüsü, herhangi bir sistem ihlali iddiasını reddederek, olayın suçlu troller tarafından uydurulmuş yanlış bir hikaye olduğunu ve kuruluşun hiçbir zaman “hacklenmediğini” söyledi.
SiegedSec Hacktivizmden Emekli Oluyor
SiegedSec, resmi Telegram hesabından Heritage Foundation’ın verilerini sızdırırken, aynı zamanda hacktivizm ve siber suçtan emekli olduğunu duyurdu. Grup, emekli olma nedenlerinin kolluk kuvvetlerinin, özellikle FBI’ın baskısından kaçınmak ve devam etmek olduğunu belirtti.
“Herkese merhaba! SiegedSec’in dağılma zamanı geldi 🙁 evet bu ani bir duyuru, bugün veya yarın dağılmayı planlıyorduk ancak koşullar göz önüne alındığında, bunu şimdi yapmamızın en iyisi olduğuna inanıyorum. Kendi ruh sağlığımız, kitlesel tanıtımın stresi ve FBI’ın gözünden uzak durmak için.”
“Son zamanlarda siber suçtan vazgeçmeyi düşünüyorum ve diğer üyeler SiegedSec’in tamamen dinlenmesinin zamanının geldiği konusunda hemfikir. Geçmişte siber suçtan birkaç kez vazgeçmeyi denedim ve her zaman tamamen vazgeçemedim. Bu sefer, umarım kendi iyiliğim için ondan uzak durabilirim. Artık bir siber suç grubu olmayabiliriz, ancak her zaman bilgisayar korsanı olacağız ve her zaman başkalarının hakları için savaşacağız.”
KuşatılanSec
SiegedSec, 2022’nin başlarında LGBTQ+ karşıtı grupları hedef alan bir “hacktivist” grup olarak ortaya çıktı. Geçtiğimiz yıl bir ABD nükleer laboratuvarını hackleyerek çalışanlardan “gerçek hayattaki kedi kızlar” araştırmasına odaklanmalarını talep ettiler. Ayrıca, Gazze’deki savaşa uyumları nedeniyle NATO ve İsrail şirketleri de dahil olmak üzere hükümet kuruluşlarını hedef aldılar.