El Laboratorio Nacional de Idaho (INL), uno de los laboratorios nucleares más grandes de EE. UU. con miles de empleados, ha sido pirateado por el grupo Sieged Security (estilizado SiegeSec). Los hackers se autoproclaman «hackers peludos gays» que han publicado una muestra de los datos obtenidos en línea y amenazan con divulgar enormes cantidades de datos de los empleados a menos que el laboratorio llegue a un acuerdo peculiar: «Estamos dispuestos a hacer un trato con INL», dice SiegeSec junto a la publicación, «si investigan cómo crear catgirls IRL, eliminaremos esta publicación».
Esa es una referencia a un meme de larga data sobre furries que quieren crear una raza de gatos humanos mutantes sexys y, sí, ninguna de esas palabras está en la Biblia. La filtración de datos consiste en direcciones de empleados, números de Seguro Social, fechas de nacimiento, números y «¡mucho, mucho más!». The East Idaho News informó que se comunicó con algunos de los empleados en la filtración inicial y verificó que la información era precisa (gracias, The Register).
INL tiene su sede en Idaho Falls y emplea a unas 6.100 personas, y la escala de esto es casi inimaginable: 890 millas cuadradas. INL ha construido y operado 52 reactores desde 1949 y el ex director John Grossenbacher dijo una vez que «la historia de la energía nuclear para aplicaciones pacíficas se ha escrito principalmente en Idaho». En este lugar se desarrolló el primer generador nuclear que podía proporcionar una cantidad utilizable de electricidad.
Bien. SiegeSec ha alcanzado algunos objetivos importantes en el pasado, incluida la OTAN, pero es casi seguro que esto atraerá a algunos hombres de traje. Cabe decir que el hack no está relacionado con el laboratorio ni con su funcionamiento, sino que se centra en los «servicios de recursos humanos» y aparentemente implicó una infracción a un proveedor externo.
Las publicaciones públicas de SiegeSec sobre el hack comienzan con «miau, miau, miau, miau, miau, miau, miau», antes de alardear de la cantidad de datos «deliciosos» y «crujientes» que tiene. Agregó que el grupo había enviado mensajes a los usuarios a través del software Oracle que el laboratorio tiene «mostrando nuestro acceso» antes de hacer la propuesta sobre las catgirls.
Luego de que se hiciera público el hack, la cuenta de redes sociales del grupo comentó: «Mucha gente pregunta ‘¿por qué?’ por incumplimiento de INL. Somos gatos, complejidades como ‘por qué’ no nos conciernen «. En respuesta a una persona que expresó incredulidad ante el objetivo, con INL involucrado en esfuerzos para abordar el cambio climático, entre otras cosas, y preguntó si los piratas informáticos tenían 12 años, SiegeSec respondió:
«INL es responsable de mucho más que soluciones para el cambio climático; no fueron atacados debido a su participación en la mitigación del cambio climático», antes de enumerar su participación en plantas nucleares, sistemas de control, ciberseguridad (!), pruebas de vehículos, bioenergía, robótica, procesamiento de residuos nucleares y más.
Ninguna de esas cosas me parece especialmente atroz, pero tampoco soy un hacker peludo. El INL dice que se está llevando a cabo una investigación sobre la infracción y que los federales están involucrados:
«Esta mañana temprano, el Laboratorio Nacional de Idaho determinó que era el objetivo de una violación de datos de ciberseguridad. […] INL ha estado en contacto con agencias federales de aplicación de la ley, incluido el FBI y la Agencia de Seguridad de Infraestructura y Seguridad Cibernética del Departamento de Seguridad Nacional para investigar el alcance de los datos afectados en este incidente».