Site não foi alterado, mas informações da infraestrutura foram publicadas na web.
O site americano weather.gov, do National Weather Service (Serviço Nacional de Meteorologia, em inglês), foi invadido pelo grupo hacker “Kosova Hacker’s Security”. Para comprovar a invasão, o grupo publicou na terça-feira (16) uma relação com alguns arquivos que eles obtiveram, incluindo uma lista de contas administrativas, o que pode expor esses servidores a ataques futuros de força bruta contra essas contas.
Os dados foram colocados no Pastebin.
A brecha usada para atacar o site foi corrigida nesta quinta-feira (18).
Retaliação
No documento, o grupo revela que eles exploraram uma falha na inclusão de arquivos locais nos servidores do weather.gov e que esta invasão foi uma retaliação às agressões do governo americano contra países muçulmanos, citando o Stuxnet e o Flame como iniciativa para esse ataque.
O Stuxnet e o Flame foram dois vírus altamente sofisticados cujo desenvolvimento foi atribuído aos governos norte-americano e de Israel por jornais como o New York Times e Washington Post, que citaram fontes anônimas. O objetivo dos códigos era invadir e sabotar plantas nucleares iranianas, no caso do Stuxnet, e roubar informações principalmente de empresas de petróleo, no caso do Flame.
“Eles invadiram nossas plantas nuclerares usando malwares como o Stuxnet e Flame, eles estão nos bombardeando 27*7[1. Os invasores provavelmente quiseram dizer ’24*7′ – 24 horas por dia, sete dias por semana, mas cometeram um erro de digitação.] , nós não podemos ficar calados”, declarou Kosova ao The Hacker News. Eles alegaram também que essa foi apenas uma de muitas outras invasões que eles já fizeram a sites do governo americano, e que outras ainda estão por vir.
O Secretário de Defesa dos EUA Leon Panetta declarou semana passada que o governo americano está despreparado para um ataque em larga escala.
Linha Defensiva 