Unos hackers afiliados a la campaña AntiSec de Anonymous han hackeado en la red de IRC Federal, una empresa de ingeniería que trabaja con varias agencias federales, incluyendo el FBI.

Unos hackers afiliados a la campaña AntiSec de Anonymous han hackeado en la red de IRC Federal, una empresa de ingeniería que trabaja con varias agencias federales, incluyendo el FBI.

El grupo de hackers afirma haber obtenido acceso al servidor de web del contratista, bases de datos de correo electrónico, conexiones VPN y otros.

"En sus mensajes de correo electrónico se encontraron varios contratos, esquemas de desarrollo y documentos internos para diversas instituciones gubernamentales, incluida una propuesta de la FBI de desarrollar un 'Special Identities Modernization (SIM) Project' ('Proyecto de modernización de identidades especiales’) para ‘reducir la actividad criminal y terrorista mediante la protección de todos los registros asociados con personas de confianza y revelar las identidades de las personas que puedan representar riesgo grave para los Estados Unidos y sus aliados’.

"También encontramos contratos de rastro digitales para el Departamento de Justicia, desarrollo de datos biométricos para los militares y los contratos de estrategia para el 'National Nuclear Security Administration Nuclear Weapons Complex'", escriben los hackers.

Después de robar los datos, algunos de los cuales fueron volcados en línea, los atacantes eliminaron bases de datos de la empresa y desfiguraron su sitio web. El sitio ha sido dejado sin conexión.

"Hemos informado a las autoridades. No tenemos ningún comentario" dijo una portavoz de IRC Federal para New York Times. El FBI se negó a comentar.

El compromiso va más allá de IRC Federal, ya que los piratas afirman haber encontrado conexiones a redes privadas virtuales de terceros y un sistema del Departamento de Energía.

En su anuncio, también explican cómo realizaron el hack. Como de costumbre, comenzó con una vulnerabilidad de inyección SQL explotada para extraer las credenciales administrativas.

Los hackers, a continuación, encontraron una secuencia de comandos para cargar imágenes de back-end del sitio. La secuencia de comandos tiene varias extensiones en la lista negra para impedir que la carga de código ejecutable; sin embargo, perdieron de vista unos pocos, incluyendo cfm.

Desde allí los hackers descargaron la base de datos de un foro interno phpbb que contenía las contraseñas con hash. Algunas de ellas fueron crackeadas y resultaron funcionales también para las cuentas de correo electrónico de los empleados de IRC Federal.

Todos estos tipos de ataques, inyección de SQL, valores hash de contraseña crackables, reutilización de contraseña, fueron explotados también en el ataque contra HBGary Federal este año. Uno pensaría que el IRC Federal y otros contratistas hayan aprendido algo de ese incidente.

fuente:http://news.softpedia.com/es/Anonymous-hackea-la-red-de-un-contratista-del-FBI-210660.html