UGNazi

Grupo hacker activo en 2012

UGNazi, conocido como Underground Nazi Hacktivist Group o NaziGods, es un grupo de hackers que se ha atribuido la responsabilidad de varios ataques llevados a cabo en Internet. Son conocidos por sus ataques tipo "Tango Down" DDoS en los Estados Unidos en las páginas de internet del gobierno federal de los Estados Unidos[1]​ y por filtrar información personal de representantes del gobierno. En diciembre de 2018, dos miembros de UGNazi fueron arrestados por su conexión a un asesinato en Manila.[2]

UGNazi
Tipo Fenómeno de Internet
Comunidad virtual
Objetivos Ciberactivismo
Controversia en Internet
Entretenimiento
Fundación 2012
Área de operación Global
Miembros Descentralizados
Grupo de afinidad
Estructura
Sitio web Red Social: http://UGnazi.com/

Ataques

editar

Google

editar

UGNazi descubrió una falla en el sistema de recuperación de cuenta de Google Apps que luego fue arreglado por la empresa Google. Ellos lograron eludir el segundo paso del sistema de verificación de Google de la cuenta de Matthew Prince, El actual CEO de CloudFlare[3]​ Lograron obtener acceso a la cuenta Gmail personal por UGNazi mediante el exploit mencionado.[4]

Oposición a la ley SOPA

editar

En enero del año 2012, UGNazi ataca el sitio de la UFC Ultimate Fighting Championship en protesta del apoyo de UFC a la ley SOPA o Stop Online Piracy Act propuesto por los Estados Unidos en ese momento.[5]​ Ellos más tarde lograron acceder y filtrarse a la cuenta del sitio web Coach Inc por las mismas razones.[6]

Filtraciones del Departamento Militar de Washington

editar

Después de poner en peligro una base de datos que pertenece al Departamento Militar de Washington, UGNazi filtró información delicada del DNS usado por el estado de Washington. Ellos incluso filtraron información de 16 usuarios, hashes de contraseñas y nombres de usuarios, incluyendo del administrador del sitio. [7]

Filtraciones de WHMCS

editar

En el mes de mayo del año 2012, UGNazi se atribuye al hacking del Servidor web del Alojamiento web del desarrollador de software de facturación WHMCS en un aparente ataque de ingeniería social.[8]​ Haciéndose pasar por un empleado de alto nivel de dicha institución.[9]​ Subsecuentemente lograron tener acceso de usuario tipo root al servidor web de WHMCS después de proporcionar información para la verificación de la identidad.[10][11]

Wounded Warrior Project

editar

En junio del 2012, UGNazi atacó a la organización sin fines de lucro Wounded Warrior Project. La base de datos del proyecto fue actualizada el 6 de junio de 2012.[12][13]

HostGator

editar

En junio del 2012, UGNazi atacó a uno de las compañías más grandes e importantes de alojamiento web, HostGator, dejando el sitio inaccesible durante 4 horas.[14]

Twitter

editar

El 21 de junio de 2012, UGnazi tomó y dejó sin servicio el sitio web del popular socialmedia Twitter usando la técnica de Ataque de denegación de servicio. Twitter estuvo fuera de servicio durante 2 horas, y este fue el peor accidente que el sitio había enfrentado en 8 meses.[15][16]

Iglesia Bautista de Westboro

editar

Un miembro del grupo UGNazi que se hace llamar "Cosmo" or "Cosmo the God" logró tener acceso a las cuentas personales de Twitter de Shirley Phelps-Roper el 17 de diciembre de 2012, y de Fred Phelps Jr. el 19 de diciembre de 2012, en protesta por la protesta planeada de la Iglesia Bautista de Westboro tras la Masacre de la Escuela Primaria de Sandy Hook. La cuenta de Phelps-Roper muestra un tributo llamado 'Pray For Newtown', ofreciendo préstamos de apoyo a los afectados por la tragedia.[17]

Acoso a John Matze

editar

En enero de 2021, el director ejecutivo de Parler, John Matze, alegó a Fox News que UGNazi estaba trabajando activamente para facilitar el acoso dirigido hacia él y su familia luego del cierre temporal de Parler, una red social de extrema derecha implicada en el asalto de 2021 al Capitolio de los Estados Unidos.[18]

Ley de medidas coercitivas

editar

Mir Islam, un miembro de UGNazi bajo el pseudónimo "JoshTheGod", fue arrestado el 26 de junio de 2012 en Manhattan como parte de la operación llamada Operation Card Shop, de la entidad gubernamental estadounidense FBI como parte de una investigación sobre Robo de identidad y fraude de tarjetas de crédito, después de que presuntamente intentara retirar dinero usando una tarjeta de cajero automático robado.[19]​ El 7 de noviembre de 2012, Taylor fue sentenciada en un tribunal de menores en Long Beach, California. Taylor se declaró culpable de varios delitos graves, incluidos fraude con tarjetas de crédito, robo de identidad, amenazas de bomba y suplantación de identidad en línea, a cambio de una libertad condicional. Los términos de la declaración de culpabilidad lo pusieron en libertad condicional hasta que cumpliera 21 años, restringieron su acceso a Internet y le exigieron confiscar los bienes incautados.[20][21][22]

Cosmo o Cosmo TheGod, otro miembro de la agrupación UGNazi, fue también arrestado el 26 de junio de 2012 en Long Beach, California bajo la misma operación del FBI. En el comunicado de prensa del FBI en relación con la Operación de Tarjetas Shop, afirma "Además, dos menores de edad, cuyos nombres no se harán públicos, fueron detenidos por las autoridades locales en Long Beach y Sacramento, California". 2 días después, Cosmo fue puesto en libertad desde un centro juvenil en Los Ángeles y luego publicó en Twitter, el cual fue su último tuit. [23][24]

El 24 de diciembre de 2018 Troy Woody ("Osama the God") y Mir Islam ("Josh the God") de UGNazi fueron arrestados en Manila por el su relación con el asesinato de Tomi Masters,la exnovia de Woody.[2][25][26]​ Woody e Islam arrojaron una caja que contenía los restos de Masters al Río Pásig.[2]​ Ambos miembros de UGNazi confirmaron que ellos manipularon la caja, negando individualmente y por separado el asesinato de Masters.[2]​ Woody e Islam se declararon inocentes de los cargos el 11 de febrero de 2019 y el juicio estaba fijado para el 13 de marzo.[27]

Referencias

editar
  1. «Copia archivada». Archivado desde el original el 28 de octubre de 2014. Consultado el 16 de enero de 2013. 
  2. a b c d «"Down The Rabbit Hole I Go": How A Young Woman Followed Two Hackers' Lies To Her Death». BuzzFeed News. Consultado el 1 de agosto de 2023. 
  3. List of CloudFlare employees from official website.
  4. http://blog.cloudflare.com/post-mortem-todays-attack-apparent-google-app
  5. «The UFC finally issues a statement about UGNazi, the group that hacked UFC.com». http://middleeasy.com/index.php?option=com_content&view=article&id=7002%3Athe-ufc-finally-issues-a-statement-about-ugnazi-the-group-that-hacked-ufccom&catid=34%3Aorganizations&Itemid=106. MiddleEasy. Consultado el 20 de mayo de 2012. 
  6. http://techie-buzz.com/tech-news/coach-ufc-coachfactory-hacked-ugnazi.html
  7. Kovacs, Eduard. «UGNazi Hackers Leak Data from Washington Military Department». http://news.softpedia.com/news/UGNazi-Hackers-Leak-Data-from-Washington-Military-Department-269244.shtml. Softpedia. Consultado el 20 de mayo de 2012. 
  8. http://news.softpedia.com/news/UGNazi-Leaks-1-7-GB-of-Data-from-WHMCS-Servers-270914.shtml
  9. http://www.forbes.com/sites/andygreenberg/2012/05/22/hackers-impersonate-web-billing-firms-staff-to-spill-500000-users-passwords-and-credit-cards/
  10. http://paste.re/409.html
  11. http://www.theregister.co.uk/2012/05/22/whmcs_breach/
  12. http://news.softpedia.com/news/UGNazi-Attacks-Wounded-Warrior-Project-to-Spite-The-Jester-273163.shtml
  13. https://twitter.com/UG/status/208625109311819776
  14. http://twitter.com/JoshTheGod/status/210194654925295616
  15. http://gizmodo.com/5963952/the-final-words-of-a-15+year+old-hacker-banned-from-the-internet
  16. RT, Noticias (22 de junio de 2012). «Los 'hackers' de UGNazi se adjudican la caída de Twitter». 
  17. http://www.indagadores.com/iglesia-bautista-de-westboro-portavoz-cuenta-de-twitter-hackeado-por-hacker-ugnazi-cosmo/ Cuenta de portavoz de la iglesia bautista westboro
  18. «Parler CEO blasts AOC, elected officials who called to ban his app». Fox News. Consultado el 1 de agosto de 2023. 
  19. Zetter, Kim (26 de junio de 2012). «Feds Arrest 24 in Global Carding Ring Bust». Wired. Condé Nast Publications. Archivado desde el original el 3 de julio de 2012. Consultado el 8 de julio de 2012. 
  20. Honan, Mat (9 de noviembre de 2012). «Teenage Hacker 'Cosmo the God' Sentenced by California Court». Wired. Consultado el 19 de junio de 2019. 
  21. «A former hacker reveals what he's learned about cybersecurity». CNBC. Consultado el 1 de agosto de 2023. 
  22. «Cosmo, the Hacker 'God' Who Fell to Earth». Wired. Consultado el 1 de agosto de 2023. 
  23. http://www.fbi.gov/newyork/press-releases/2012/manhattan-u.s.-attorney-and-fbi-assistant-director-in-charge-announce-24-arrests-in-eight-countries-as-part-of-international-cyber-crime-takedown
  24. https://twitter.com/CosmoTheGod/status/218255934068244481
  25. «The Dark Tale of a Bitcoin Trader, a Swatter, and a Dead Woman». The Daily Beast. Consultado el 1 de agosto de 2023. 
  26. 2018 «2 Behind Bars In Murder Of American Woman In Philippines». CBS News. Consultado el 1 de agosto de 2023. 
  27. «The American Hackers Accused Of Murdering A Young Woman In The Philippines Pleaded Not Guilty». BuzzFeed News. Consultado el 1 de agosto de 2023.