Um cibercriminoso conhecido como Samurai (do grupo russo SecDet) alega que invadiu os sistemas cibernéticos do INPE (Instituto Nacional de Pesquisas Espaciais) na última semana. Além de ter acesso aos dados confidenciais, supostamente, o atacante conseguiu acessar informações de satélites brasileiros.
De acordo com o relato do russo, o trabalho foi realizado via injeção SQL (Linguagem de Consulta Estruturada), exploração de vulnerabilidades LFI (Local File Inclusion) e XSS refletido (cross-site scripting), além da obtenção de Shell reverso – quando o sistema é acessado por meio de linhas de comando explorando vulnerabilidades.
O TecMundo entrou em contato com o INPE para um posicionamento sobre o caso na terça-feira (26) e até o momento não obteve resposta. Já o relato do russo foi entregue pelo especialista de ameaças conhecido como AkaClandestine, no Twitter, após investigação.
Imagem do satélite invadido.
De acordo com o cibercriminoso, foram acessados dados dos satélites CBERS-2/B, GLS-LANDSAT e LANDSAT-1/7. Em seu relato, o atacante ainda ensina o passo a passo para obter as informações:
