우그나지

UGNazi

UGNazi(Underground Nazi Hacktivist Group)는 해커 집단이다. 이 단체는 2012년 각종 단체의 웹사이트를 대상으로 사회공학과 데이터 침해, 서비스 거부 공격 등 일련의 사이버 공격을 감행했다. UGNazi의 두 멤버는 2012년 6월에 체포되었고, 한 명은 감금되었다.[1][2] 2018년 12월 마닐라에서 발생한 살인사건과 관련해 UGNazi 멤버 2명이 체포됐다.[3]

공격

2012년 1월, UGNazi는 UFC의 온라인 해적행위 중지법에 대한 지지에 대응하여 UGNazi가 Ultimate Fighting Championship의 웹사이트를 더럽혔다.[4] 2012년 4월 24일, UGNazi는 사이버 정보 공유 보호법에 항의하여 중앙 정보국법무부의 웹사이트에 분산된 서비스 거부 공격을 실시했다.[5]

2012년 5월 UGNazi는 워싱턴 군사부 소속의 데이터베이스를 절충한 뒤 미국 워싱턴주가 사용하는 민감한 DNS 정보를 유출했다. 이들은 또 홈페이지 관리자를 포함해 사용자명과 비밀번호 해시 등으로 구성된 16명가량의 계좌내역도 유출했다.[6] UGNazi는 웹호스트 빌링 소프트웨어 개발업체 WHMCS에 대한 사회공학적 공격을 감행했다.[7]WHMCS의 호스팅 제공자로 불리는 그룹의 멤버가 선임 직원을 사칭했다.[8] 이들은 WHMCS의 웹 서버에 대한 루트 액세스를 얻어 WHMCS의 SQL 데이터베이스, 웹사이트 파일, cPanel 구성 등을 유출했다. 유출된 데이터베이스에는 약 50만 개의 저장된 신용카드 번호가 들어 있었다.[7][8][9][10]

2012년 6월 4일, UGNazi는 클라우드플레어구글2단계 인증 시스템을 사용하는 취약점을 통해 DNS 하이잭킹 공격으로 4chan을 목표로 하여 방문자를 UGNazi의 트위터 계정으로 리디렉션했다.[11] UGNazi는 비영리 단체인 Headed Warrior Project를 공격하여 2012년 6월 6일 프로젝트의 데이터베이스를 공개했다.[12] 2012년 6월 8일, UGNazi는 와와 주식회사의 웹사이트를 해킹하여 그들의 웹 페이지를 손상시켰다.[13] 2012년 6월 21일, UGNazi는 인기 있는 소셜 미디어 웹사이트 트위터를 서비스 거부 공격을 통해 2시간 동안 다운시켰다고 주장했다.[14] 기즈모도의 샘 비들(Sam Biddle)은 그 주장의 진실성에 대해 반박했다.[15]

UGNazi는 2012년 12월 17일 셜리 펠프스 로퍼, 2012년 12월 19일 프레드 펠프스 주니어의 트위터 계정을 해킹하여, 샌디 후크 초등학교 총기 난사 사건에 이어 웨스트보로 침례교회가 계획적으로 시위를 벌인 것에 반대하였다.[16][17]

2021년 1월 존 매제 펄러 CEO는 폭스뉴스2021년 미국 국회의사당 폭풍사건에 연루된 극우 소셜네트워크인 펄러 임시 해체 이후 UGNazi가 자신과 가족의 표적 괴롭힘을 용이하게 하기 위해 적극적으로 노력하고 있다고 주장했다. [18]

체포 및 선고

UGNazi의 Mir Islam ("Josh the God")과 Eric Taylor ("Cosmo the God")는 2012년 6월 26일 신원 도용신용카드 사기에 대한 연방 수사국 조사국인 Operation Card Shop의 조사 결과 체포되었다. 그가 도난당한 ATM 카드를 이용해 돈을 인출하려다 맨해튼에서 이슬람교가 체포되었다.[1] 2012년 11월 7일, 테일러는 캘리포니아 롱비치 소년법원에서 선고를 받았다. 테일러는 집행유예의 대가로 신용카드 사기, 신분 도용, 폭탄 협박, 온라인 사칭 등 여러 중범죄에 대해 유죄를 인정했다. 그는 21세 생일까지 집행유예를 선고받고 인터넷 접속을 제한했으며 압류된 재산을 몰수해야 했다.[2][19][20]

2018년 12월 24일, 우디의 여자친구 토미 마스터스의 죽음과 관련된 살인 혐의로 마닐라에서 UGNazi의 트로이 우디("오사마 더 갓")와 미르 이슬람("조시 더 갓")이 체포되었다.[3][21][22] 우디와 이슬람은 마스터스의 시신이 담긴 상자를 파시그 강에 버렸다.[3] UGNazi의 두 멤버는 그들이 이 상자를 취급했다고 확인했지만, 개별적으로 마스터스를 죽이는 것은 부인했다.[3] 우디와 이슬람은 2019년 2월 11일 이 혐의에 대해 무죄를 주장했으며, 재판은 3월 13일로 예정되어 있었다.[23]

참조

  1. ^ a b Zetter, Kim (June 26, 2012). "Feds Arrest 24 in Global Carding Ring Bust". Wired. Condé Nast Publications. Archived from the original on July 8, 2012. Retrieved July 8, 2012.
  2. ^ a b Honan, Mat (November 9, 2012). "Teenage Hacker 'Cosmo the God' Sentenced by California Court". Wired. Retrieved June 19, 2019.
  3. ^ a b c d Bernstein, Joseph; Alba, Davey (February 5, 2019). ""Down The Rabbit Hole I Go": How A Young Woman Followed Two Hackers' Lies To Her Death". BuzzFeed News. Retrieved February 6, 2019.
  4. ^ "The UFC finally issues a statement about UGNazi, the group that hacked UFC.com". MiddleEasy. January 24, 2012. Retrieved May 20, 2012.
  5. ^ Kovacs, Eduard (April 24, 2012). "UGNazi Hackers Launch DDOS Attacks on CIA, DOJ Sites to Protest CISPA". Softpedia News. Retrieved February 6, 2019.
  6. ^ Kovacs, Eduard (May 14, 2012). "UGNazi Hackers Leak Data from Washington Military Department". Softpedia News. Retrieved May 20, 2012.
  7. ^ a b "UGNazi Leaks 1.7 GB of Data from WHMCS Servers". Softpedia News. Retrieved August 20, 2014.
  8. ^ a b Greenberg, Andy (May 22, 2012). "Hackers Impersonate Web Billing Firm's Staff To Spill 500,000 Users' Passwords And Credit Cards". Forbes. Retrieved June 19, 2019.
  9. ^ Leyden, John (May 22, 2012). "Titsup WHMCS calls the Feds after credit-card megaleak". The Register. Retrieved August 18, 2014.
  10. ^ Kovacs, Edward (May 22, 2012). "UGNazi Leaks 1.7 GB of Data from WHMCS Servers". Softpedia News. Retrieved September 16, 2018.
  11. ^ Kumar, Mohit (June 4, 2012). "UGNazi hackers attack on CloudFlare via a flaw in Google". The Hacker News. Retrieved February 2, 2017.
  12. ^ Kovacs, Eduard (June 1, 2012). "UGNazi Attacks Wounded Warrior Project to Spite The Jester". Softpedia News. Retrieved August 20, 2014.
  13. ^ Moran, Robert (June 8, 2012). "In hack, Wawa web turns Kawaii Hitler". The Philadelphia Inquirer. Retrieved June 19, 2019.
  14. ^ Pepitone, Julianne (June 21, 2012). "Twitter crashes hard, Internet freaks out". CNN. Archived from the original on June 23, 2012.
  15. ^ Biddle, Sam (November 30, 2012). "The Final Words of a 15-Year-Old Hacker Banned from the Internet". Gizmodo. Archived from the original on June 15, 2014.
  16. ^ Biddle, Sam (December 17, 2012). "Hackers Take Over Westboro Baptist Church Twitter (Updated)". Gizmodo. Retrieved February 6, 2019.
  17. ^ Biddle, Sam (December 19, 2012). "UGNazi Hackers Seize Another Westboro Baptist Church Hate Account". Gizmodo. Retrieved February 6, 2019.
  18. ^ Flood, Brian (January 12, 2021). "Parler CEO blasts AOC, elected officials who called to ban his app". Fox News. Retrieved January 18, 2021.
  19. ^ Day, Andrea (April 27, 2018). "A former hacker reveals what he's learned about cybersecurity". CNBC. Retrieved June 19, 2019.
  20. ^ Honan, Mat (September 11, 2012). "Cosmo, the Hacker 'God' Who Fell to Earth". Wired. ISSN 1059-1028. Retrieved February 6, 2019.
  21. ^ Bekiempis, Victoria (December 28, 2018). "The Dark Tale of a Bitcoin Trader, a Swatter, and a Dead Woman". The Daily Beast. Retrieved June 19, 2019.
  22. ^ "2 Behind Bars In Murder Of American Woman In Philippines". CBS News. December 28, 2018. Retrieved June 19, 2019 – via News 9.
  23. ^ Bernstein, Joseph; Alba, Davey (February 11, 2019). "The American Hackers Accused Of Murdering A Young Woman In The Philippines Pleaded Not Guilty". BuzzFeed News. Retrieved June 19, 2019.

외부 링크