CyberTeam: grupo que invadiu o TSE já atacou outros 61 sites brasileiros

Está confirmada a autoria dos ataques realizados ao Tribunal Superior Eleitoral (TSE) que culminou na divulgação de diversos dados pessoais de funcionários do órgão bem no dia das eleições municipais de 2020 (15 de novembro) A invasão foi realizada pelo famoso coletivo de criminosos cibernéticos conhecido como CyberTeam, sendo um grupo composto por membros brasileiros e portugueses, liderado pela figura conhecida como Zambrius.

• TSE confirma ataque DDoS e lembra que urnas não estão conectadas à internet
• STJ e outros órgãos do governo são alvos de ataques cibernéticos
• STJ inicia recuperação após ataque cibernético; peritos temem vazamentos

A confirmação da autoria partiu do fato de que a equipe internacional registrou o feito no Zone-H, uma plataforma utilizada por cibercriminosos para “contabilizar” suas invasões e armazenar cópias (mirrors) de sites desfigurados. Segundo os registros do Zone-H, o CyberTeam já realizou outros 61 ataques a páginas brasileiras (com domínios.br) em 2020; se contabilizarmos as invasões desde a fundação do grupo em 2017, já foram 140 vítimas.

Segundo Zambrius, que atualmente se encontra em prisão domiciliar em Portugal, ele teria agido sozinho neste caso, incentivado pelo único objetivo de provar que os investimentos em segurança cibernética do órgão brasileiro são ineficazes. O CyberTeam afirma não invadir sistemas por lucro próprio, mas sim por hacktivismo — ou seja, por ideologias políticas e para protestar contra eventuais atitudes de governos da língua portuguesa.

A equipe também declarou responsabilidade sobre as recentes investidas contra o Ministério da Saúde, mas negou ter qualquer relação com o gravíssimo ataque de ransomware sofrido recentemente pelo Supremo Tribunal de Justiça (STJ). O Ministério Público Federal (MPF) e a Polícia Federal mantêm inquéritos abertos para apurar tais invasões e seus eventuais impactos.

Fonte: Tilt