Hackeri-partizani au spart o retea de sateliti a Rusiei. Satelitii sunt utilizati de serviciul secret FSB si de intreprinderi din complexul militar-industrial rusesc

externe

Hackerii anunta ca au patruns in Gonets, o retea rusa de comunicatii prin satelit de pe orbita joasa a Pamantului (LEO), stergand o baza de date esentiala pentru functionarea acesteia.

Grupul de hackeri pro-ucraineni OneFist ar fi patruns in sistemul rusesc de comunicatii prin satelit LEO Gonets („Messenger”), scrie CyberNews. Sistemul asigura o acoperire globala de comunicatii pentru clientii din Rusia si este adesea utilizat de utilizatorii care locuiesc in locatii indepartate care nu sunt acoperite de retelele terestre.

Un membru al OneFist, cunoscut sub numele de Thraxman, sustine ca a reusit sa patrunda cu succes in sistemul de gestionare a relatiilor cu clientii (CRM) al Gonets, descoperind o eroare de configurare care i-a permis sa acceseze reteaua de sateliti ca utilizator legitim.

„Am gasit o eroare de configurare in configuratia lor, care ne-a permis sa intram ca orice alt cont. Am reusit sa accesam vizualizarea, dar nu sa ne marim privilegiile si sa descarcam intreaga baza de date”, a explicat Thraxman.

Cu toate acestea, hackerii de la OneFist au gasit o alta modalitate de a deteriora sistemul atunci cand si-au dat seama ca Gonets a fost proiectat intr-un mod care a facut ca sistemul CRM sa fie esential pentru operatiunile sale.

„Daca un client trimite un mesaj prin aceasta constelatie de sateliti, baza de date este verificata pentru a vedea daca are un cont activ si este facturat prin intermediul acestuia. Stergeti toate conturile din baza de date si nu se poate trimite nimic”, a declarat Thraxman pentru Cybernews.

Hackerii sustin ca baza de date CRM a Gonets continea 97 de nume de clienti. Printre aceastia s-ar afla si organizatii de stat si militare. „Aproximativ jumatate dintre utilizatori aveau legatura cu tehnologia rachetelor sau spatiala”, a declarat Thraxman.

Cybernews a vazut parti din lista de utilizatori Gonets impartasita de hackeri. Se pare ca mai multe birouri regionale indepartate ale Serviciului Federal de Securitate al Rusiei (FSB) foloseau sistemul prin satelit pentru comunicatii.

Printre alti utilizatori se numara producatorul rus de rachete de croaziera si anti-nava, un producator de electronice militare si alte cateva intreprinderi din complexul militar-industrial rusesc. De asemenea, au putut fi vazute mai multe nume de entitati comerciale.

Actionarul majoritar al operatorului Gonets, cunoscut sub numele de „Satellite System Gonets”, este Roscosmos, agentia spatiala a Rusiei, construita pentru a facilita comunicatiile globale prin satelit.

Hackerii sustin ca au distrus complet baza de date CRM – ceea ce, de fapt, ar fi trebuit sa insemne ca clientii inregistrati nu mai puteau accesa sistemul – dar au adaugat ca administratorii Gonets au restabilit accesul la aceasta pe 4 octombrie, la aproape o saptamana dupa atac.

Hackerii din spatele operatiunii sustin ca sunt afiliati armatei IT din Ucraina. Daca se confirma, atacul ar fi cel mai recent dintr-o serie de atacuri informatice menite sa submineze sistemele rusesti.

Intre timp, grupuri pro-ruse au lansat atacuri DDoS impotriva tarilor care sprijina Ucraina, iar site-uri guvernamentale din Finlanda, Italia, Romania, Germania, Norvegia si Lituania, precum si site-uri din Cehia, Letonia si din alte tari au fost tinta unor atacuri cibernetice.

Comentarii: