Um cibercriminoso conhecido como Samurai (do grupo russo SecDet) alega que invadiu os sistemas cibernéticos do INPE (Instituto Nacional de Pesquisas Espaciais) na última semana. Além de ter acesso aos dados confidenciais, supostamente, o atacante conseguiu acessar informações de satélites brasileiros.
De acordo com o relato do russo, o trabalho foi realizado via injeção SQL (Linguagem de Consulta Estruturada), exploração de vulnerabilidades LFI (Local File Inclusion) e XSS refletido (cross-site scripting), além da obtenção de Shell reverso – quando o sistema é acessado por meio de linhas de comando explorando vulnerabilidades.
O TecMundo entrou em contato com o INPE para um posicionamento sobre o caso na terça-feira (26) e até o momento não obteve resposta. Já o relato do russo foi entregue pelo especialista de ameaças conhecido como AkaClandestine, no Twitter, após investigação.
Imagem do satélite invadido.
O que foi invadido
De acordo com o cibercriminoso, foram acessados dados dos satélites CBERS-2/B, GLS-LANDSAT e LANDSAT-1/7. Em seu relato, o atacante ainda ensina o passo a passo para obter as informações:
“Você aprenderá como descobrir as injeções de SQL e XSS refletidas, o processo de explorá-las e assumir o controle total do banco de dados e do servidor de pesquisa espacial do Brasil”, escreveu.
Obviamente, os passos realizados pelo atacante russo não serão compartilhados por aqui, falaremos apenas sobre o que foi acessado
Na lista de acesso, aparecem os seguintes satélites na totalidade: CBERS-2, CBERS-2B, GLS-LANDSAT, LANDSAT-1, LANDSAT-2, LANDSAT-3, LANDSAT-5, LANDSAT-7.
“As bases são muito, muito gigantescas e não tenho memória suficiente para despejá-las, então pegue o que tiver”, escreveu o cibercriminoso no grupo referente ao SecDet no Telegram.
“Este é o site do governo, cheio de buracos como a merda que eu abri anteriormente. Você não vai conseguir controlar os satélites por motivos óbvios (eles agora são meus), mas as contas do portal corporativo devem estar lá, hashes brutos e tudo mais. Com a injeção, cheguei ao Shell, mas mesmo esses dados são suficientes para eu ser levado ao FSB. Vou liberar o exploit em si se tiver gente suficiente no grupo, porque quem corre o risco sou eu, não vocês”.
Data bases.
Qual é o risco?
Que sites governamentais costumam ser alvos de cibercriminosos não é novidade – e, infelizmente, a facilidade de acesso também não é novidade. No caso do INPE, o instituto é o responsável pela pesquisa e exploração espacial no Brasil.
De acordo com seu site, as atividades atualmente desenvolvidas pelo INPE buscam demonstrar que a utilização da ciência e da tecnologia espacial, pode influir na qualidade de vida da população brasileira e no desenvolvimento do Brasil.
Os satélites CBERS, que supostamente foram acessados pelo ator russo, têm como missão retransmitir para uma estação receptora os dados coletados por uma rede de aproximadamente 750 plataformas automáticas de coleta de dados ambientais (PCDs) distribuídas ao longo do território nacional.
Já os satélites LANDSAT são responsáveis pelo envio de imagens capturadas do Brasil no que toca recursos naturais terrestres. Vale notar que as imagens enviadas ao INPE são de acesso público.
Apesar de alegar que o nível de gerência de acesso aos satélites é completo, o cibercriminoso Samurai não detalhou o que é possível realizar. Mesmo tendo realizado brincadeiras comentando que poderia “derrubar um satélite”, essa informação não pode ser confirmada.
Caso o INPE responda a solicitação de contato do TecMundo, o posicionamento e informações extras serão adicionadas.
TecMundo