Hacker Russo diz que está controlando satélites brasileiros

Um cibercriminoso conhecido como Samurai (do grupo russo SecDet) alega que invadiu os sistemas cibernéticos do INPE (Instituto Nacional de Pesquisas Espaciais) na última semana. Além de ter acesso aos dados confidenciais, supostamente, o atacante conseguiu acessar informações de satélites brasileiros.

De acordo com o relato do russo, o trabalho foi realizado via injeção SQL (Linguagem de Consulta Estruturada), exploração de vulnerabilidades LFI (Local File Inclusion) e XSS refletido (cross-site scripting), além da obtenção de Shell reverso – quando o sistema é acessado por meio de linhas de comando explorando vulnerabilidades.

O TecMundo entrou em contato com o INPE para um posicionamento sobre o caso na terça-feira (26) e até o momento não obteve resposta. Já o relato do russo foi entregue pelo especialista de ameaças conhecido como AkaClandestine, no Twitter, após investigação.

De acordo com o cibercriminoso, foram acessados dados dos satélites CBERS-2/B, GLS-LANDSAT e LANDSAT-1/7. Em seu relato, o atacante ainda ensina o passo a passo para obter as informações:

“Você aprenderá como descobrir as injeções de SQL e XSS refletidas, o processo de explorá-las e assumir o controle total do banco de dados e do servidor de pesquisa espacial do Brasil”, escreveu.

Obviamente, os passos realizados pelo atacante russo não serão compartilhados por aqui, falaremos apenas sobre o que foi acessado

Na lista de acesso, aparecem os seguintes satélites na totalidade: CBERS-2, CBERS-2B, GLS-LANDSAT, LANDSAT-1, LANDSAT-2, LANDSAT-3, LANDSAT-5, LANDSAT-7.

“As bases são muito, muito gigantescas e não tenho memória suficiente para despejá-las, então pegue o que tiver”, escreveu o cibercriminoso no grupo referente ao SecDet no Telegram.

“Este é o site do governo, cheio de buracos como a merda que eu abri anteriormente. Você não vai conseguir controlar os satélites por motivos óbvios (eles agora são meus), mas as contas do portal corporativo devem estar lá, hashes brutos e tudo mais. Com a injeção, cheguei ao Shell, mas mesmo esses dados são suficientes para eu ser levado ao FSB. Vou liberar o exploit em si se tiver gente suficiente no grupo, porque quem corre o risco sou eu, não vocês”.