Un grupo de hacktivistas bajo el nombre de “Inj3ct0r Team” señala haber ingresado en los servidores de la Organización del Tratado del Atlántico Norte (OTAN), obteniendo acceso sobre información clasificada. Para comprobar el éxito de la operación, hicieron públicos 2646 archivos que fueron extraídos de los servidores de la organización. El ataque fue realizado aprovechando una vulnerabilidad 0-day de los servidores que les permitió una elevación de privilegios y el acceso a archivos del sistema. A continuación, pueden observar el archivo comprimido de 50 Mbytes con las tablas del Tomcat vulnerado:
Según el “Inj3ect0r Team”, los archivos que fueron publicados corresponden a un servidor de respaldo de la organización y contienen información confidencial. Los atacantes, además, dejaron un mensaje de repudio en donde califican las acciones de la organización de criminales y afirman estar vigilándolos. Terminan el mensaje amenazando con publicar el material adquirido en Wikileaks.
El grupo dispone de una página web cuyo objetivo es reunir exploits a través de listas de correo y aportes de usuarios, donde se alienta la contribución de investigadores de vulnerabilidades y profesionales de la informática, para crear un gran archivo de herramientas:
Entrevistado por Hacker News acerca de cuáles eran sus objetivos con esta acción, el grupo contestó que se trata de repudiar el desarrollo y la financiación de armas nucleares. En los últimos meses hemos acompañado múltiples ataques con un trasfondo social y político. El problema con el canon digital en Argentina, los sitios gubernamentales en Brasil, la operación Andes Libre en Perú y Chile; y el proyecto Iniciativa México en el país norteamericano son ejemplos que avalan esta conducta y fortalecen una tendencia que no tiene, al menos por ahora, previsión de detenerse.
Raphael Labaca Castro
Awareness & Research Specialist