Hacker desfigura dezenas de sites com mensagens contra Temer

Por Felipe Demartini | 08 de Maio de 2018 às 10h04

Uma onda de ataques desfigurou dezenas de páginas dos governos estatual e federal, bem como de universidades públicas e projetos culturais, desde o último final de semana. Em uma série de publicações feitas no Twitter, o hacker Vanda The God assume a autoria de pelo menos 25 ações desse tipo, todas envolvendo publicações contra o presidente Michel Temer.

Foram alterados, por exemplo, domínios das cidades de Ponte Nova e Carmo do Rio Claro, em Minas Gerais; e Lages, no estado de Santa Catarina. O Conselho Regional de Farmácia catarinense também foi desfigurado, assim como páginas da Universidade Federal da Bahia e do Maranhão. Foram vítimas, ainda, o Fundo de Arte e Cultura de Goiás e o que parece ser o site do deputado estadual Ramalho da Construção, eleito pelo estado de São Paulo.

Nas mensagens, o hacker critica a passividade do povo brasileiro e a corrupção que “virou cultura política”. A imagem do presidente aparece ao lado de dizeres que o chamam de golpista e sobre links para as redes sociais do hackers e também do Brazilian Cyber Army, grupo do qual o responsável afirma fazer parte.

Pelo Twitter, o hacker divulgou as páginas desfiguradas e também comemorou a publicação da onda de ataques pela imprensa. As desfigurações começaram a acontecer no domingo (6), com o último caso registrado até o momento desta publicação, o do Conselho Regional de Farmácia de Santa Catarina, tendo sido executado na madrugada desta terça (8).

De acordo com o site Defcon Lab, em apenas 24 horas o hacker foi capaz de acessar 25 domínios, o que mostra sua capacidade de escalar privilégios a partir de máquinas comprometidas. Além disso, os especialistas afirmam que ele teria sido capaz de executar atividades paralelamente, com a publicação de mensagens variadas em diferentes domínios.

O laboratório ainda aponta para o fato de que domínios pertencentes a cidade de Lages, em Santa Catarina, vêm sendo identificados como origem de tentativas de phishing desde fevereiro de 2016, já tendo, também, sido desfigurado outras vezes. A ideia é que as páginas estão comprometidas há bastante tempo, sendo utilizadas por hackers para a realização de ataques.

Os especialistas também chamaram atenção para as visões políticas do hacker. “Entre sem deixar vestígios, deixe o governo emoldurado”, afirma Vanda the God em uma mensagem publicada no YouTube e compartilhada em sua conta no Twitter. Ele se posiciona firmemente contra o governo em suas palavras e, em seu perfil na rede social, também já havia assumido a responsabilidade sobre outras desfigurações de sites não apenas do Brasil, mas também de sites do México, Costa Rica e Estados Unidos.

Páginas invadidas durante o final de semana permanecem hackeadas até o momento de publicação desta reportagem (Imagem: Felipe Demartini) 

No momento em que esta reportagem é escrita, poucos domínios haviam retornado ao normal, com a maioria permanecendo fora do ar ou ainda exibindo as mensagens contra Temer. Uma página de suporte da prefeitura de Lages ainda permanece desfigurada, agora com mensagens em inglês e assinatura de um grupo hacker intitulado Ghost Squad, que seria composto por nove pessoas e do qual Vanda não faria parte.

Fonte: Vanda the God (Twitter), Defcon Lab

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.