El 6 de febrero de 2024 se creó a través de Telegram, un nuevo canal que puso en vilo a gobiernos, empresas y personas en todo el mundo. Dicho canal, creado bajo la bandera del hacktivismo, unió a otros 18 grupos de hackers del globo que, con su creciente sofisticación y recursos combinados, amenazan la infraestructura crítica, datos confidenciales y seguridad de todo lo que se encuentre conectado en línea.

Creación del Grupo Hacking Alliance 

Los miembros de la Nueva Alianza Hacking

Esta Alianza, compuesta por representantes de diferentes regiones a nivel mundial, cuentan también con la participación de Anonymous y LulzSec. Según la información adquirida por los investigadores, dicha alianza se encuentra compuesta por:

  • LulzSec
  • LulzSec Indonesia 
  • LulzSec Muslims 
  • LAPSUS$ GROUP 
  • Anonymous Group 
  • Anonymous Arab-Team 
  • Anonymous Morocco 
  • Cyber Stine – Palestine 
  • Exodus Security – Philippines 
  • Black Security Team – Morocco 
  • XA-71 Hacktivists 
  • The Electronic Cyber Resistance – Moroccan Hack Squad 
  • PWNEDSEC 
  • Team Hack Five 
  • International Global Agency – IGA 
  • Robin Cyber Hood 
  • 3 Unidentified Threat Groups 
Lista oficial de Hacking Alliance 

LulzSec

Se inició en el Hacktivismo en junio de 2011, compuesta solo por 6 miembros en ese entonces, el grupo efectuó ataques de gran envergadura a organizaciones como Sony, PBS, la CIA y a empresas e instituciones atacando atraves de la desfiguración de sitios web y filtraciones de datos, utilizando también tácticas de ingeniería social. Si bien, sus fundadores originales se encuentran tras las rejas, su legado de actores continúa sus operaciones.

LulzSec Indonesia apunta a una oficina nuclear francesa 

Anonymous

Sus inicios se remontan al año 2003, donde de manera descentralizada y sin lideres, cualquier actor puede afirmar que es “Anonymous”. Conocido por sus ataques de desfiguración de sitios web, denegación de servicio distribuido (DDoS), protestas en línea y filtraciones de información. Sus principales acciones se enfocan al activismo social y político, sumado la libertad de expresión, transparencia gubernamental y justicia cibernética.

Colaboraciones de Anonymous Group y LulzSec 

LAPSUS$ Group

Este grupo de amenazas fundado a finales de 2021, es un reconocido grupo internacional cuyos miembros han sido arrestados en Brasil y el Reino Unido, y se cree que varios de ellos son adolescentes. Sus victimas fueron empresas de alto perfil como Microsoft, Samsung, Nvidia, Uber y Rockstar Games, y su forma de operar se basa en la extorsión y la popularidad con acciones de hacktivismo.

LAPSUS$ compromete a supuestos 30.367 sitios web franceses 

Los Neófitos

Robin Cyber Hood

El grupo de amenazas Robin Cyber Hood es un recién llegado en lo que respecta al hacktivismo, pero también sigue el mismo prototipo descentralizado y sin líderes como Anonymous. El grupo cuenta con miembros en todo el mundo.

Robin Cyber ​​Hood – Mensaje al gobierno sueco 

El grupo de ciberdelincuentes inicialmente apuntó a Suecia, infiltrándose en los principales ISP de la región para informar al gobierno sueco de la situación en el país, donde los inmigrantes tenían prioridad sobre los residentes locales. La campaña afirma específicamente que el grupo seguirá luchando por un mundo mejor y más justo.

Robin Cyber ​​Hood – Actividad de la Alianza

Sorprendentemente, el nuevo grupo comprometió 5.054 dominios franceses en el marco de “#OpFrance”, como se observa en su listado en el canal del grupo alianza.

Robin Cyber ​​Hood: lista de URL y marca de tiempo de compromiso 

Philippines Exodus Security

Se reveló que un nuevo grupo de amenazas de Filipinas, Philippine Exodus Security, se sumó al canal de la alianza. Este grupo, también está motivado principalmente por el hacktivismo y se centra en desfigurar sitios web del gobierno filipino.

Philippine Exodus Security: desfiguraciones de sitios web gubernamentales 

Debido a que el grupo es relativamente nuevo, sus ataques se centran principalmente en desfigurar sitios web para ganar popularidad. Parte de su campaña es desfigurar todos los sitios web vulnerables y avanzar en su plan para reforzar la seguridad débil.

El impacto de la reciente alianza hacktivista

Esta alianza reciente entre grupos hacktivistas establecidos como Anonymous y LulzSec y los nuevos grupos como Robin Cyber ​​​​Hood y Philippine Exodus, anticipan un panorama alarmante. Dicha alianza amplificará el impacto de los ataques por lo colectivo, aprovechando sus diversas habilidades y recursos para dirigirse a grandes corporaciones como el gobierno francés con campañas como #OpFrance. Esta fusión de conocimientos, combina las sólidas habilidades técnicas y experiencia de los grupos ya establecidos en ataques a gran escala, junto con el potencial conocimiento regional de los grupos más nuevos, sin embargo, existen preocupaciones sobre los cambios en la motivación, algunos grupos tradicionales promueven el cambio social, mientras que, a los más nuevos, los podría incentivar la ganancia financiera y la popularidad, considerando que la alianza ignora fronteras geográficas y alcanza a países de todos los continentes, enfatizando la interconexión del mundo digital.

El contexto que trae este conjunto de acciones puede conducir a situaciones de gravedad sin precedentes. Los ataques más complejos y dañinos tienen como objetivo la infraestructura crítica, datos confidenciales, sistemas gubernamentales y pueden causar interrupciones significativas. Las acciones hacktivistas a menudo desencadenan respuestas gubernamentales que pueden tener consecuencias legales y escenarios de guerra cibernética, lo que intensifica aún más las tensiones. Los ataques repetidos a instituciones y plataformas en línea pueden socavar la confianza pública y afectar tanto la estabilidad social como la actividad económica.

Recomendaciones

Para hacer frente a esta compleja cuestión, es preciso contar con un enfoque multifacético que combine la defensa tecnológica, la proactividad y la cooperación internacional, por otro lado, el diálogo abierto y la promoción de un comportamiento responsable en línea son fundamentales para contribuir a la causa.

  • Las organizaciones y los individuos deben tener cuidado con los posibles ataques que se puedan dar, tomar medidas estrictas de ciberseguridad y concientizar a empleados y público en general.
  • Los gobiernos y las agencias de ciberseguridad deben trabajar juntos para compartir información, rastrear la evolución de las amenazas y desarrollar una respuesta coordinada.
  • Involucrarse con grupos hacktivistas a través de canales formales puede ayudarlo a comprender sus motivaciones y explorar formas pacíficas de abordar sus preocupaciones.

Fuente

https://cyberint.com/blog/threat-intelligence/operation-deface-a-new-alliance-of-hacktivists-on-telegram