Un grupo de hacktivistas bajo el nombre de “Inj3ct0r Team” señala haber ingresado en los servidores de la Organización del Tratado del Atlántico Norte (OTAN), obteniendo acceso sobre información clasificada. Para comprobar el éxito de la operación, hicieron públicos 2646 archivos que fueron extraídos de los servidores de la organización. El ataque fue realizado aprovechando una vulnerabilidad 0-day de los servidores que les permitió una elevación de privilegios y el acceso a archivos del sistema.
Según el “Inj3ect0r Team”, los archivos que fueron publicados corresponden a un servidor de respaldo de la organización y contienen información confidencial. Los atacantes, además, dejaron un mensaje de repudio en donde califican las acciones de la organización de criminales y afirman estar vigilándolos. Terminan el mensaje amenazando con publicar el material adquirido en Wikileaks.
El grupo dispone de una página web cuyo objetivo es reunir exploits a través de listas de correo y aportes de usuarios, donde se alienta la contribución de investigadores de vulnerabilidades y profesionales de la informática, para crear un gran archivo de herramientas. (más…)