Hackers afirmam ter acesso a mais de 30 sites/serviços do governo brasileiro

Grupo afirma que caso sejam presos, irão criptografar e “sequestrar” dados de diversas instituições e até ministérios, assim como foi feito ao STJ em novembro.

internet technology computer display

Nos últimos dias conversei com o hacker identificado como Lucas Letto, membro do grupo hackativista CyberTeam que ficou conhecido após invadir serviços do Tribunal Superior Eleitoral na véspera do primeiro turno das eleições no Brasil.

Letto, também é membro dos grupos de hacking LulzSec Brasil e afirma que o grupo já avisa acessado os sistemas do TSE muito antes do dia 14 de novembro, ele também disse que mesmo após o ataque, o serviços do TSE seguem com inúmeras vulnerabilidades já mapeadas por eles.

Entre os órgãos e instituições do governo que eles afirmam possuírem acesso estão: Ministério da Cidadania, Fundo Nacional do Desenvolvimento (FNDE), Agência Nacional de Aviação Civíl (ANAC) e até Polícia Federal.

Lista de alguns dos sites que o grupo afirma possuir acesso

Recentemente eles para foram responsáveis por expor uma falha no sistema da Caixa Econômica Federal e que poderia ser a responsável pela série de fraudes envolvendo a solicitação indevida do auxilio emergencial por terceiros.

Através do perfil @an0ncyber eles divulgaram dados de centenas de brasileiros que foram obtidos por meio de API da Caixa Econômica Federal. Segundo Letto, a obtenção destes dados é simples de se conseguir e poderia ser a forma que centenas de golpistas encontraram para solicitar o auxilio emergêncial através dos dados de outras pessoas.

Fonte: Sobre o ataque ao TSE. Vocês não imaginaram que o ataque levantaria suspeitas sobre a segurança do sistema eleitoral e por consequência potencializar a narrativa da extrema direita sobre eleições roubadas? O que acham sobre a extrema direita ter usado o ataque para embasar as suas teorias da conspiração?

Letto: Acho uma tremenda idiotice, nem sempre quem ataca o governo é de alguma forma coligado à política, não tem nem como potencializar efeito sob as urnas, os dados que vazamos ficam em cache, ou seja só tem aquilo que fica em armazenamento no servidor do website , as votações foram normais, nosso ataque só tava disposto a promover mais nosso movimento hacktivismo e mostrar o quanto estamos desprovidos pelo sistema eletrônico brasileiro.

Foto enquanto realizavam acessos ao site do FNDE

Abaixo, segue uma entrevista que fizemos com o membro do grupo Cyberteam:

Fonte: Vocês então nunca tiveram como objetivo atingir o processo eleitoral ou prejudicar as eleições. Sequer passaram perto disso, correto?

Letto: Sim exatamente, só potenciamos o fato do Sr. Barroso (presidente do TSE) mentir descaradamente que os serviços web do TSE estavam totalmente protegidos. Vazamos nos dias das eleições pra chegar até ele o vazamento em si. Não alteramos sequer algum dado, (sobre a demora nas apurações) a instabilidade foi causada por eles mesmos tentando verificar as falhas potenciais nos serviços web, nenhum grupo politico nos deu apoio a ataque algum , até porque o celular que zambrius (autor do ataque e membro da Cyberteam) usava era bem barato e muitas vezes chegava a travar. No caso quando um politico chama um hacker, ele geralmente fornece o melhor material possível.

Fonte: O que pretendem com os acessos que ainda possuem?

Letto: pretendemos monitorar e criptografar quando possível caso eu seja preso. Os (sites) que não conseguimos acessos vamos fazer derrubadas do servidor.

Fonte: Além disso, sobre outros ataques semelhantes que ocorreram, alguma revelação? Descobriram alguma coisa?

Letto: Até agora ninguém assumiu os ataques DDOS aos websites eleitorais e políticos, bem quem fez o ataque foi a Lulzsec Brasil, que está em comunhão com nós da CyberTeam , AnonGhost e LizardSquad (outros grupos de hacking).

Print durante ataque ao site da EMBRAER

Fonte: Então os lulz voltaram? (LulzSec, foi um grupo ativista hacker responsável por ataques de alto perfil, incluindo o vazamento de dados de mais de um milhão de contas de usuários da Sony em 2011 e que encerrou suas atividades após o líder do grupo virar um informante do FBI).

Letto: Sim, a Lulzsec Brazil voltou com as atividades depois que Zambrius foi pego.

Fonte: Então, caso algum de vocês seja preso, vocês pretendem criptografar os dados igual foi feito com o Supremo Tribunal de Justiça, é isso?

Letto: Exato. Se eu, vulgo Lulcas Letto, (sic) rodar, vamos criptografar vários servidores e os seus acessos remotos.

 

 

 

Fonte: F[BR]

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *