Una vez más el grupo "TheShadowBrokers" genera alarma pública en Chile y esta vez se debe a que supuestamente "hackearon" los correos del Congreso y Senado de ese país.
Al hacer un análisis de los datos "hackeados" se nota rápidamente que son muy pocos los correos involucrados, por tanto no fue una intrusión a los servidores de correos del Congreso o Senado.
Como ya es común, los "TheShadowBrokers" solo recopilan datos, así que al buscar los correos en Have I Been Pwned, todos los correos había sido filtrados en otras ocasiones:
De estas filtraciones la más interesante es la de Exploit.in, ya que esta es una recopilación tipo combolist (email:contraseña) de muchas otras filtraciones, la particularidad es que todas las contraseñas están en texto plano (fueron crackeadas por algún ruso erudito en delitos informáticos). Esa base de datos está en la red y es cosa de buscarla, al comparar los datos de esa bases de datos con los "hackeados" por los "TheShadowBrokers", BINGO! son exactamente las mismas cuentas y contraseñas.
Por tanto lo único que tuvieron que hacer es:
grep -rnw '/ruta/a/Exploit.in_database/' -e 'congreso.cl'
grep -rnw '/ruta/a/Exploit.in_database/' -e 'senado.cl'
Así de simple, probablemente ni si quiera hayan servido para acceder a las cuentas reales, pero si para generar alarma pública.
Fuentes:
- https://www.fayerwayer.com/2018/08/chile-correos-congreso-hackeo/
- https://www.antronio.cl/threads/the-shadowbrokers-filtra-claves-de-senadores.1292187/
[+] Salu2
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
