Na semana passada servidores do Exército Brasileiro foram invadidos , resultando em m vazamento de informações pessoais de aproximadamente 7.000 oficiais. Os motivos para o ataque ter sido feito foram publicados . Segundo informações o ataque parece ter sido solicitado como uma forma de retaliação contra a conduta supostamente inadequada da equipe do Exército Brasileiro durante uma atividade denominada "Capture a Bandeira" (CTF).
O Exército Brasileiro estava vencendo a maioria dos eventos CTF , onde o objetivo é o de atacar e defender computadores e redes que utilizem um determinado software, estruturas de rede e segundo os crackers os oficiais estavam vencendo pois usavam as competições com o uso de uma técnica proibida chamada de WiFI Deauth, que pode ser traduzida como um ataque de negação de serviço (Ataque DOS ).
O texto publicado pelos crackers diz o seguinte.
“Para ser sincero chega a ser vergonhosa a segurança do exército brasileiro, cada sistema possui várias vulnerabilidades críticas. Em pouco tempo, comprometemos totalmente as bases de dados, os servidores com diferentes sistemas operacionais, os servidores de e-mail, vários sistemas online e o game over foi o controlador de domínio. Acho que agora podemos ser considerados oficialmente membros do exército brasileiro! “,
“Nós sabemos o que vocês querem. Como todas as outras nações, a ideia é através dos meios eletrônicos controlar e observar a população. Se vocês quiserem, podemos dar acesso para vocês nos vigias e guardiões, pois na lista de usuários não identificamos ninguém do exército brasileiro. Será que apenas os militares Israelenses vão ficar acessando através da backdoor na autenticação baseada no timestamp de conexão? Se quiserem, podemos passar o programinha para geração da senha baseada no timestamp, daí vocês usam também.”
“A internet que foi criada livre e descentralizada, neste modelo seguido por diversos governos, tem se tornado um meio fértil para a vigilância total. Após a ditadura, muitos acreditaram que as forças militares jazem dormentes, isto não é verdade. Um time de aspirantes a hackers treinados para o ataque a mecanismos eletrônicos civis foi criado e tem como objetivo a cyber guerra.”
“Chega de empresas estrangeiras plantando “ferramentas” no nosso backbone.
Vocês vão comprar a ferramenta da HackingTeam? Chegaram a olhar o source? Existe backdoor na backdoor! Prestem atenção nas suas ações!”
“Vocês não compreendem que hacking é uma forma de se viver a vida, um mindset questionador antes de ser executor e, não algo que possa ser aprendido em um livro de dicas ou técnicas implementadas em tools. Sua instituição fomenta justamente o contrário, executar sem questionar. Não percebem que estes comportamentos são contraditórios?”
“Nunca se esqueça, vocês podem jogar o jogo, mas o tabuleiro é nosso!”Os Crackers também convidaram os outros para que eles também façam o seu "dever de casa" usando os milhares de detalhes de identificação com a finalidade de identificar seus proprietários e usar as suas senhas para obter acesso a outros sitemas do exército e do governo.
Detalhes sobre 10 vulnerabilidades dos sistemas do Exército também foram disponibilizados e os crackers emitiram um convite para "Capturar o backdoor" , esse desafio para a comunidade cracker possui um prazo final até 05 de Agosto de 2016 (dia em que começam os jogos Olímpicos do Rio).
O Exército Brasileiro confirmou que seus servidores foram invadidos , e acrescentou que o evento não afetou a integridade dos sistemas estratégicos da defes autilizados pela organização e disse que o incidente está sendo investigado.
Até a próxima !!!
Nenhum comentário:
Postar um comentário