Fake

“Desinformación” en el ámbito del hacktivismo de United Cyber Caliphate

Operación Mundo
Operación Mundo

A mediados del mes pasado comenzó la visualización de una serie de ataques (específicamente ataques de desfiguración [1]) bajo el lema Operación “El Mundo”, también conocido como “OpTheWorld” contra objetivos específicos que con especial énfasis apuntaban su virtual AK-74 contra sitios web gubernamentales de Asia Oriental [2].

 

Estos ataques fueron reclamados por el grupo “United Cyber ​​Caliphate”, a.k.a. UCC; la división de piratería global del Estado Islámico, a.k.a. ISIS, junto con ocho (8) unidades afiliadas [3]:

MalwareIntelligence

Ejército del Califato de Anshar (CRIPRO ID-5b3ce4ad2a3bf5000f82ad2d)
Inteligencia islámica (CRIPRO ID-5b3e9b953f07f9000f9a4cd4)
Califato Cyber ​​Army (CRIPRO ID-5b3e98f8c784b9000f954c7b)
Pañuelo Cyber ​​Caliphate del combatiente (CRIPRO ID-59bb1b3652c78300143c9947)
Sons Caliphate Army (CRIPRO ID-59b9862a52c78300143c9532)
Anon Terror (CRIPRO ID-59bb1a8d52c78300143c9946)
Sección del Califato Fantasma (CRIPRO ID-59bb1a4752c78300143c9945)
Team System DZ (CRIPRO ID-59d449431924c00011ea1483)

Como resultado, United Cyber ​​Caliphate, que había estado “dormido” durante casi dos años (el último ataque de defacement web fue grabado en 2016), estaba regresando a la arena.

El 20 de julio de 2018, United Cyber ​​Caliphate anunció a través de sus medios oficiales el alto el fuego de los bytes, junto con las unidades cooperantes, contra los países del este asiático y redirigir sus cañones binarios contra nuevos objetivos de ataque: Rusia, Francia, Turquía, Irán e Irak y Arabia Saudita [Al-Sulul], empleando la variedad de ataques contra los estados vecinos de Arabia [4] [5].

MalwareIntelligence
MalwareIntelligence

El 26 de julio de 2018, se llevó a cabo una posible maniobra de desinformación a través de canales “no oficiales” a través de los cuales los grupos participantes divulgaron información relacionada con la nómina de los ataques en la campaña de operación “El mundo”. , bajo la coordinación y el liderazgo de United Cyber ​​Caliphate, se generó contra los objetivos de Asia oriental.

Esta información se proporcionó con el nombre “El regreso de la Unión: informe dentro de los 70 días desde el 8 de Ramadán, hasta el 8 de Dhul Qa’da 1439” (del noveno al undécimo mes del calendario musulmán).

Operación Mundo

Según esta información, la división de piratería de ISIS violó más de 1.500 cuentas de redes sociales que, según la información recopilada a través del sistema de supervisión de tareas MalwareIntelligence, estaban asociadas a Facebook, Twitter y Telegram. Además, bloquearon el servicio de más de 770 sitios mediante ataques DDoS y rompieron la barrera de seguridad de más de 900 sitios web en todo el mundo, algunos de los cuales sufrieron la eliminación de información.

Sin embargo, unas horas más tarde, se publicó una nueva declaración que negaba la información mencionada y atribuía la maniobra a medios “no oficiales”.

La verdad es que los ataques existieron e incluso han expandido el horizonte de ataque.

** ACTUALIZACIÓN 28 de julio de 2018: según la información recopilada de la tarea de supervisión de MalwareIntelligence, Anshar Caliphate Army, una de las ocho unidades de #OpTheWorld, publicó el número de ataques ejecutados en los últimos dos meses (de mayo a julio de 2018) [ 6] en contra de recursos de Estados Unidos, Israel, Rusia, Canadá, India, Germant, Holanda, Francia, Brasil, Indonesia, Taiwán, China, Italia, Turquía y España. Sus:

160 sitios con ataque de desfiguración.
110 cuentas de Facebook.
20 cuentas de Instagram.
[1] CiberTerrorismo y la “trivialidad” de la desfiguración.

[2] Ataques contra sitios web gubernamentales.

[3] División de piratería del estado islámico. UCC. 

[4] UCC anunció el final de los ataques.

[5] Anshar Caliphate Army publicó un cartel de amenaza visual contra Mark Zuckerberg. 

[6] Anshar Caliphate Army publicó la cantidad de ataques. 

 

Por Jorge Mieres – Analista principal [Cyber] de inteligencia de amenazas en MalwareIntelligence