El sitio tenía una contraseña débil y usaba el usuario estándar «admin», lo que facilitó el ataque de fuerza bruta.
Un hacker afiliado al colectivo Anonymous habría tomado el control de la página web del Instituto Ruso de Investigación Espacial (IKI), filtrando en el proceso archivos confidenciales pertenecientes a la agencia espacial rusa Roscosmos.
Anonymous confirmó el ataque el jueves por la tarde, atribuyéndolo a un hacker conocido como v0g3lSec y publicando pruebas de la violación, que mostraba un mensaje en el subdominio del sitio web en el que se exigía que Rusia «dejen a Ucrania en paz».
Los hacktivistas bielorrusos atacan el ferrocarril en un intento de detener a los militares rusos
MWC 2022: los manifestantes ucranianos piden el boicot a la tecnología rusa
Un investigador ucraniano filtra el código fuente de Conti
El subdominio del sitio web de IKI ha sido desactivado posteriormente, aunque la página de inicio oficial sigue siendo accesible en el momento de escribir este artículo.
En una publicación en Twitter, v0g3lSec compartió el acceso a los archivos de las misiones lunares rusas, obtenidos mediante un ataque de fuerza bruta a un servicio privado alojado por Roscosmos. En una actualización realizada este viernes por la mañana, afirmaron que «pronto habrá más filtraciones».
El hacker dijo a Vice Motherboard que los archivos de Roscosmos sólo estaban protegidos por un nombre de usuario y una contraseña débiles:
«Todo lo que hice fue forzar la contraseña mientras mantenía el nombre de usuario como ‘admin’… como estaban usando una contraseña débil, no me llevó mucho tiempo conseguir la contraseña», dijeron en una declaración escrita.
El ataque se produce días después de que el jefe de Roscosmos, Dmitry Rogozin, advirtiera de que cualquier intento de desactivar el sistema de satélites ruso, que se utiliza para apoyar la acción militar rusa en Ucrania, «es generalmente un casus belli, es decir, una razón para ir a la guerra».
«Quiero advertir a todos los que lo intenten que es esencialmente un crimen, que debe ser duramente castigado», dijo a un canal de televisión ruso, según la agencia de noticias del país, Interfax.
La declaración se produjo después de que Anonymous afirmara haber hackeado los satélites de Roscosmos el lunes como parte de su esfuerzo organizado contra Rusia. «El WSO2 fue borrado, las credenciales fueron rotadas y el servidor está apagado… Que tengan un buen lunes arreglando su tecnología de espionaje. Gloria a Ucrania», dijo Anonymous.
Fuente:https://diarioti.com/anonymous-hackea-la-web-del-instituto-de-investigacion-espacial-ruso/119063