“GhostShell” es el nombre de un grupo de hackers que habría filtrado datos de 1,6 millones de cuentas correspondientes a la NASA, FBI, Interpol, el Pentágono, la Reserva Federal, la Agencia Espacial Europea y muchos otros organismos y empresas. El ataque sería parte de una operación llamada #ProjectWhiteFox, que tuvo como objetivo a los sectores aeroespaciales, de nanotecnología, banca, leyes, educación, gobierno y militares.
Aparentemente parte de los ataques se centraron en inyecciones de SQL para obtener acceso a bases de datos de direcciones IP, registros de ingresos a cuentas, direcciones de correo electrónico, números telefónicos y otros datos. La información filtrada fue publicada en sitios como GitHub, Slexy y Private Paste.
El grupo también dice haber enviado correos destacando fallas en 150 servidores a los jefes de seguridad de las organizaciones hackeadas.
GhostShell dejó un mensaje en Pastebin afirmando que los ataques buscan “promover el hacktivismo a nivel mundial y llamar la atención sobre la libertad de expresión en la red”. También se hace mención a la reunión que sostiene la Unión Internacional de Telecomunicaciones (UIT), donde se discutiría un mayor control de parte de la ONU sobre Internet, sugiriendo que estos ataques son una cierta forma de protesta, aunque las organizaciones afectadas por el ataque no tienen mucho que ver.
“La UIT está sosteniendo una reunión en este momento que podría decidir el destino sobre cómo Internet será gestionado en el futuro. Básicamente la ONU podría entregar control total a la UIT sobre cómo manejar cualquier cosa”, dicen.
GhostShell ha sido asociado a Anonymous, y en agosto pasado filtró 1 millón de cuentas de empresas, para luego en octubre los datos de 120.000 estudiantes universitarios en protesta por los altos precios de la educación. En noviembre, filtraron 2,5 millones de registros gubernamentales y empresariales correspondientes a Rusia.
Link: Hacker group touts 1.6 million password dump to protest UN internet regulation (Forbes)