UGNazi

Cet article est une ébauche concernant Internet.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Fondation

2011

Type

Groupe de hackers

UGNazi

Histoire
Fondation	2011

Cadre
Type	Groupe de hackers

UGNazi (Underground Nazi Hacktivist Group) est un groupe de hackers. En 2012, il a mené une série de cyberattaques, notamment par ingénierie sociale, violation de données et déni de service, contre les sites web de diverses entreprises.

En janvier 2012, UGNazi a défiguré le site Web de l'Ultimate Fighting Championship en réponse au soutien de l'UFC au Stop Online Piracy Act^[1].

Le 24 avril 2012, UGNazi a mené des attaques par déni de service distribué sur les sites Web de la Central Intelligence Agency et du ministère de la Justice pour protester contre la loi Cyber Intelligence Sharing and Protection Act^[2].

Le 14 mai 2012, après avoir compromis une base de données appartenant au Département militaire de l'État de Washington, UGNazi a divulgué des informations DNS sensibles utilisées par l'État américain de Washington. Le groupe a également divulgué les informations de compte d'environ 16 utilisateurs, comprenant les noms d'utilisateur et les hachages de mots de passe, dont ceux de l'administrateur du site web^[3].

Le 22 mai 2012, UGNazi a effectué une attaque d'ingénierie sociale sur le développeur de logiciels de facturation d'hébergement Web WHMCS^[4]. Un membre du groupe a appelé le fournisseur d'hébergement de WHMCS, se faisant passer pour un employé senior^[5]. Ils ont obtenu un accès root au serveur web de WHMCS et ont divulgué la base de données SQL, les fichiers du site web et la configuration de cPanel. La base de données divulguée contenait environ 500 000 numéros de cartes de crédit enregistrés^[4].

Le 4 juin 2012, UGNazi a ciblé 4chan avec une attaque de détournement DNS via une vulnérabilité dans l'utilisation par Cloudflare du système d'authentification à deux facteurs de Google, redirigeant les visiteurs vers le compte Twitter d'UGNazi^[6].

Le 6 juin 2012, UGNazi a attaqué l'organisation à but non lucratif Wounded Warrior Project (en) et a publié la base de données du projet^[7].

En juin 2012, le leader de l'UGNazi a volé les informations de plus de 411 000 cartes de crédit et compromis plus de 47 entreprises et organisations gouvernementales pour un montant estimé à environ 205 millions de dollars^[5].

Le 8 juin 2012, UGNazi a piraté le site Web de Wawa Inc. (en) et a défiguré sa page Web^[8].

Le 21 juin 2012, UGNazi a affirmé avoir mis hors service le site de médias sociaux populaire Twitter pendant deux heures via une attaque par déni de service^[9]. Sam Biddle de Gizmodo a contesté la véracité de cette affirmation^[10].

Le 17 décembre 2012, UGNazi a piraté les comptes Twitter de Shirley Phelps-Roper (en) et de Fred Phelps Jr. le 19 décembre 2012, en opposition à la manifestation prévue par l'Église baptiste de Westboro après la fusillade de l'école élémentaire Sandy Hook^[11].

En janvier 2021, le PDG de Parler, John Matze, a affirmé à Fox News qu'UGNazi travaillait activement à faciliter le harcèlement ciblé de lui-même et de sa famille après le démantèlement temporaire de Parler, un réseau social d'extrême droite impliqué dans la prise d'assaut du Capitole des États-Unis en 2021^[12].

v · m Hacking dans les années 2010
Incidents	Opération Titstorm (en) (2010) Opération Shady RAT (2006-2011) Operation Payback (2010) Piratage de DigiNotar (2011) Operation Tunisia (2011) Piratage du PlayStation Network (2011) Operation AntiSec (en) (2011-12) United States v. Swartz (en) (2010) Fuites de Stratfor par Wikileaks (en) (2012-13) Piratage LinkedIn (2012) Cyberattaque contre la Corée du Sud (2013) Piratage Snapchat (2014) Opération Tovar (en) (2014) Fuite des photos de personnalités d'août 2014 Cyberattaque contre JPMorgan Chase (2014) Piratage de Sony Pictures Entertainment (2014) Cyberattaque contre TV5 Monde (2015) Violation de données de l'OPM (2015) Cyber-braquage de la banque centrale du Bangladesh (2016) Cyberattaque WannaCry (2017) Cyberattaque Adylkuzz (2017) Cyberattaque NotPetya (2017)
Groupes	AnonGhost Anonymous (événements associés) Armée électronique syrienne Bureau 121 Dark Basin Derp Equation Group GNAA (simple) Goatse Security Hacking Team LulzRaft LulzSec NullCrew (en) OurMine RedHack TeaMp0isoN (en) Tailored Access Operations UGNazi Unité 61398 The Shadow Brokers
Hackers individuels	Donncha O'Cearbhaill Jeremy Hammond George Hotz Guccifer « Sabu » Hector Monsegur (en) Topiary (en) The Jester weev Jan Krissler (Starbug)
Vulnérabilités découvertes	Heartbleed (2014) Shellshock (2014) POODLE (2014) JASBUG (en) (2015) Stagefright (2015) DROWN (2016) Badlock (en) (2016) Dirty COW (2016) EternalBlue (2017) Meltdown (2018) Spectre (2018) ZombieLoad (2019) Kr00k (2019)
Logiciels malveillants	Babar Careto / The Mask (en) CryptoLocker Dexter Duqu FinFisher Flame Jigsaw Gameover ZeuS (en) Mahdi Metulji botnet (en) NSA ANT catalog (en) R2D2 (trojan) Regin Shamoon (en) Stars virus Stuxnet TeslaCrypt Petya Triton VPNFilter Wirelurker

Arrestation

Liens externes

Références

Related Articles