Los piratas informáticos afirman haber penetrado en Gonets, una red rusa de comunicaciones por satélite de órbita terrestre baja (LEO), eliminando una base de datos que es crucial para su funcionamiento.
El grupo de piratas informáticos pro-ucraniano OneFist supuestamente violó el sistema satelital de comunicación LEO de Rusia Gonets (“Messenger”). El sistema brinda cobertura de comunicaciones globales a clientes en Rusia y, a menudo, lo emplean usuarios que viven en ubicaciones remotas que no están cubiertas por redes terrestres.
Un miembro de OneFist, conocido como Thraxman, afirma que penetró con éxito en el sistema de gestión de relaciones con los clientes (CRM) de Gonets y descubrió un error de configuración que le permitió acceder a la red satelital como un usuario legítimo.
“Encontré una configuración incorrecta en su configuración, lo que nos permitió ingresar como cualquier otra cuenta. Pudimos acceder a la vista pero no aumentar nuestros privilegios y descargar toda la base de datos”, explicó Thraxman.
Dear warriors of #Ukraine, today is your day, today is the announcement to end all announcements. Today, #TeamOneFist announces the victory of Op Pleiades: silencing of #Russia's Gonets #satellite network with a strategic #cyber strike like none before! 1/ pic.twitter.com/AHx862D6Qm
— Thraxman 🌻🌐 (@ThraxmanOneFist) October 5, 2022
Sin embargo, los piratas informáticos de OneFist encontraron otra forma de dañar el sistema cuando se dieron cuenta de que Gonets estaba diseñado de una manera que hacía que el sistema CRM fuera esencial para sus operaciones.
“Si un cliente envía un mensaje a través de esta constelación de satélites, se verifica la base de datos para ver si tiene una cuenta activa y se le factura a través de ella. Borre todas las cuentas de la base de datos y no se podrá enviar nada”, dijo Thraxman a Cybernews.
clientes militares
Los piratas informáticos afirman que la base de datos CRM de Gonets contenía 97 nombres de clientes. Aunque la red satelital enfoca su sitio web orientado al cliente en asociaciones comerciales con empresas de pesca y logística, aparentemente también presta servicios a organizaciones estatales y militares.
“Muchas de estas empresas no reconocen que utilizan el sistema. Aproximadamente la mitad de los usuarios estaban relacionados con misiles o tecnología espacial”, dijo Thraxman.
Cybernews ha visto partes de la lista de usuarios de Gonets compartidas por los piratas informáticos. Varias oficinas regionales remotas del Servicio de Seguridad Federal de Rusia (FSB) aparentemente estaban usando el sistema satelital para comunicaciones.
“Honestamente, la historia trata sobre cuánta corrupción se ha filtrado en tantas áreas de la Internet rusa. Simplemente no se toman el tiempo para defender sus sistemas en la forma en que se hace incluso la seguridad promedio”.Voltage le dijo a Cyberemws.
Otros usuarios incluyen el fabricante de misiles de crucero y antibuque de Rusia, un fabricante de electrónica militar y varias otras empresas del complejo militar-industrial ruso. También se podían ver varios nombres de entidades comerciales.
El accionista mayoritario del operador de Gonets, conocido como “Satellite System Gonets”, es Roscosmos, la agencia espacial de Rusia, creada para facilitar las comunicaciones globales por satélite.
Nos comunicamos con Satellite System Gonets antes de publicar este artículo, pero no recibimos una respuesta antes de publicarlo.
Cinco días abajo
Según los piratas informáticos detrás de la operación, la violación ocurrió el 28 de septiembre. Al no poder descargar la base de datos o escalar sus privilegios en el sistema, decidieron eliminar todas las entradas en la base de datos CRM manualmente.
“No teníamos el permiso completo, por lo que tuvimos que eliminarlo todo a mano; fue agotador, a pesar de tener varias personas en el ataque. Pero tenía que ser rápido, ya que los administradores monitoreaban regularmente”, explicó el hacker.
Los piratas informáticos afirman haber destruido por completo la base de datos de CRM, lo que en realidad debería haber significado que los clientes registrados no pudieran acceder al sistema, pero agregaron que los administradores de Gonets restauraron el acceso el 4 de octubre, casi una semana después del ataque.
Es probable que durante este ínterin estuvieran buscando copias de seguridad para restaurar la base de datos y devolver el servicio a los usuarios.
‘Defensas cibernéticas deficientes’
Otro hacker involucrado en la operación, Voltage, le dijo a Cybernews que la base de datos de Gonets estaba repartida entre varios sistemas, dejándola vulnerable a los ataques.
Si bien eso no es muy diferente de cualquier otro proveedor de comunicaciones móviles, Gonets mantuvo su CRM en Internet abierto sin ninguna protección o firewall.
Voltage señaló que, por lo general, no es tan fácil acceder a los sistemas sensibles, y agregó que tal enfoque se consideraría una “locura” en los países occidentales.
“Habla de lo mal que están realmente las defensas cibernéticas rusas [ sic ]. Honestamente, la historia trata sobre cuánta corrupción se ha filtrado en tantas áreas de Internet en Rusia. Simplemente no se toman el tiempo para defender sus sistemas de la forma en que se hace incluso con la seguridad promedio”, explicó el hacker.
“Muchas de estas empresas no reconocen que usan el sistema. Aproximadamente la mitad de los usuarios estaban relacionados con misiles o tecnología espacial”.Thraxman le dijo a Cybernews.
Llamas de la guerra cibernética
Los piratas informáticos detrás de la operación afirman que están afiliados al Ejército de TI de Ucrania. Si se confirma, el ataque sería el último de una serie de ataques dirigidos a socavar los sistemas rusos.
Los grupos hacktivistas competidores han lanzado numerosos ataques desde que Rusia invadió Ucrania el 24 de febrero, con Anonymous, IT Army, Hacker Forces y muchos otros dirigidos a empresas y negocios estatales de Rusia .
Mientras tanto, grupos pro-rusos han llevado a cabo ataques DDoS contra países que apoyan a Ucrania, y los sitios web gubernamentales en Finlandia, Italia, Rumania, Alemania, Noruega y Lituania, así como sitios web en Chequia, Letonia y otros lugares, han sido atacados cibernéticamente. fuego.
Según las Naciones Unidas, la invasión rusa de Ucrania ha creado la “crisis de refugiados de más rápido crecimiento en Europa desde la Segunda Guerra Mundial”. Más de 12 millones de personas han sido desplazadas debido al conflicto, en una nación de 44 millones de habitantes en tiempos de paz.
Los testimonios de testigos recogidos en ciudades ucranianas ocupadas por las fuerzas rusas apuntan a graves violaciones de derechos humanos y ataques letales dirigidos contra civiles. Los informes de “violaciones y abusos graves y sistemáticos de los derechos humanos” llevaron a que Rusia fuera suspendida del Consejo de Derechos Humanos de la ONU en abril.
Fuente:
Fuente: cybernews
