Site não foi alterado, mas informações da infraestrutura foram publicadas na web.

O site americano weather.gov, do National Weather Service (Serviço Nacional de Meteorologia, em inglês), foi invadido pelo grupo hacker “Kosova Hacker’s Security”. Para comprovar a invasão, o grupo publicou na terça-feira (16) uma relação com alguns arquivos que eles obtiveram, incluindo uma lista de contas administrativas, o que pode expor esses servidores a ataques futuros de força bruta contra essas contas.

Os dados foram colocados no Pastebin.

A brecha usada para atacar o site foi corrigida nesta quinta-feira (18).

Retaliação

No documento, o grupo revela que eles exploraram uma falha na inclusão de arquivos locais nos servidores do weather.gov e que esta invasão foi uma retaliação às agressões do governo americano contra países muçulmanos, citando o Stuxnet e o Flame como iniciativa para esse ataque.

O Stuxnet e o Flame foram dois vírus altamente sofisticados cujo desenvolvimento foi atribuído aos governos norte-americano e de Israel por jornais como o New York Times e Washington Post, que citaram fontes anônimas. O objetivo dos códigos era invadir e sabotar plantas nucleares iranianas, no caso do Stuxnet, e roubar informações principalmente de empresas de petróleo, no caso do Flame.

“Eles invadiram nossas plantas nuclerares usando malwares como o Stuxnet e Flame, eles estão nos bombardeando 27*7[1. Os invasores provavelmente quiseram dizer ’24*7′ – 24 horas por dia, sete dias por semana, mas cometeram um erro de digitação.] , nós não podemos ficar calados”, declarou Kosova ao The Hacker News. Eles alegaram também que essa foi apenas uma de muitas outras invasões que eles já fizeram a sites do governo americano, e que outras ainda estão por vir.

O Secretário de Defesa dos EUA Leon Panetta declarou semana passada que o governo americano está despreparado para um ataque em larga escala.

Anúncios

Escrito por Maria Cristina

Analista de malware http://linhadefensiva.org

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.