domingo, 26 de junho de 2011

Site de Prefeitura de Belém Hackeado

Captura de tela feita agora há pouco, comprova o ataque.
Agora há pouco, tomamos conhecimento via Twitter de @manoelleite que o website de Prefeitura de Belém foi também vítima de um flagrante ataque hacker. Aliás, possivelmente o mesmo grupo que dirigiu ataques a outros websites governamentais, com a assinatura "#lulzsecbr", como comprova a imagem abaixo. O grupo, segundo informou o UOL, já teria divulgado o fim de suas atividades após 50 dias.


O ataque possui a princípio a característica do conhecido "defacement", onde inclusive, uma animação em "flash" (o que demonstra uma certa sofisticação) afirma o seguinte: We are anonymous, we are legion, we never forgive, we never forget. Expect us. Veja imagem abaixo.


Mensagem deixada no website deixa bem claro o ataque, com a mensagem "Mais um site hackeado"substituindo os títulos anteriormente existentes.  Além disso, o link "Mensagem do Prefeito", leva a uma mensagem de Erro 404 Page Not Found. Possivelmente apagado dos servidores.
Os atacantes, além de informarem ter copiado os arquivos dos servidores, fizeram questão de deixar outro recado especial aos leitores, onde afirmam o seguinte: "
a onda de ataques vai continuas todo banco de dados do site foi copiado desculpem o transtorno".
A onda de ataques, é um verdadeiro escândalo. Escancara de maneira brutal ao mundo, a enorme vulnerabilidade das redes governamentais.

10 comentários:

Breno Peck disse...

"Defacement" é um ataque vergonhoso tanto pro atacado — que obviamente tem erros primários de segurança — quanto pro atacante — qualquer revista "hacker" de banca de jornais ensina isso.

Avisem-me quando começarem a roubar senhas e hackear perfis do PROJUDI.

ASF disse...

Nem todo defacement resume-se a explorar "erros primários de segurança" e PROJUDI também não seria o único ou mesmo o mais crítico dos sistemas nacionais a serem comprometidos.

Mas deu pra entender o que você quis ressaltar.

Yúdice Andrade disse...

Estou indignado, como cidadão, com esses ataques. Sempre tiver aversão a hackers, que o mais das vezes são uns moleques que, por serem exímios em informática, penalizam o mundo por suas incapacidades de relacionamento (ou de pegar mulher, mais simplesmente). Não quero ser tosco, mas tenho raiva dessa turma, mesmo. Detesto gente que se sente acima do bem e do mal.
Neste caso em particular, estou ainda mais revoltado, porque eles detonam a página da prefeitura de Belém e perdem a oportunidade de justiçar o infeliz que nos arrebenta a dois mandatos.
Hackerzinhos de merda, esses...

Carlos Barretto  disse...

Hehehehehehe

ASF disse...

Yúdice, enquanto o mundo for mundo e o bicho homem habitar o planeta (esse ou outro qualquer) como a espécie dominante, sempre haverá gente escotra e gente bacana, gente inteligente e os babacas.

Eu tenho certeza que você não tem essa tal aversão aos hackers. Na verdade você mesmo deve ter vários deles como seus ídolos. Muito provavelmente hackers do seu próprio ramo de atividade ou interesse.

Porque hacker é tão somente isso, um especialista que aplica o seu conhecimento para fazer as coisas de maneira inventiva.

Quanto a essa garotada eles não são hackers, são script kiddies e vândalos. Estão fazendo ataque de DDOS (negação de serviço) ou o defacement de páginas nos websites brasileiros usando receitas prontas e recursos disponíveis para qualquer um (botnets por exemplo).

Mas conseguem obter êxito graças a falta de investimento, ausência de planejamento e definição de normas e padrões de segurança adequados para os sites governamentais.

E não é preciso nenhum instrumento jurídico adicional para coibir esse tipo de coisa, o que precisamos para prendê-los e aplicar uma punição já encontras-se disponível. Porém isso não garante uma resposta à altura para o problema.

Novamente: investimento, coordenação e padrões técnicos são a resposta!

Prof. Alan disse...

Pô, mas esses hackers são burros, hein? Atacaram o site e a Língua Portuguesa ao mesmo tempo!

Opino que até para protestar o sujeito tem que ter um mínimo de inteligência e capacidade de comunicação, sob o risco do protesto ficar ininteligível!

Yúdice Andrade disse...

ASF, utilizei a palavra "hacker" no único sentido que conhecia, deletério é certo, mesmo já tendo lido alguma coisa sobre as diferentes modalidades de ação que realizam, nem todas necessariamente demonizáveis, tanto que muitos viram consultores de segurança de sistemas.
Referi-me, contudo, ainda que sob nomenclatura inadequada, a essas pessoas que se prevalecem de seus amplos conhecimentos para causar danos, em proveito próprio ou, às vezes, apenas para o deleite de se fazer um mal apenas porque se é capaz de fazê-lo. Isso é triste.
Concordo com as suas propostas mas, como estudioso do Direito Penal, ocorre-me a ideia do "movimento de maré": quando se aumentam os padrões de segurança, o delinquente sobe um nível também, e se torna mais audacioso, mais competente. Não creio que haja meios de impedir que isso ocorra. Mas por isso mesmo devemos pensar em medidas punitivas severas e eficientes para essa cambada, sejam os assaltantes de rua, sejam aqueles que só têm queixo de agredir os outros escondidinhos em casa, atrás de um computador.

ASF disse...

Yúdice, reitero que o sentido original da palavra hacker não tem qualquer conotação negativa. Hackers (ou fuçadores) originalmente "são indivíduos que elaboram e modificam software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja adaptando as antigas."

Curiosamente lendo o seu último comentário me deparo com um dilema frequente que viveciamos nessa área. Em certo ponto você assume não dispor de conhecimento suficiente sobre o tema "hackerismo", no entanto lá pelo final, na posição de estudioso do direito penal, vaticina uma solução "jurídica" para o problema!

Não é preciso pensar muito para perceber que essa será uma solução no mínimo disprovida de consistência e distante do verdadeiro cerne do problema.

Quero te dizer que existem meios de levantar a guarda e dificultar e muito as coisas para os badguys (salvo algumas exceções, no Brasil isso hoje não feito adequadamente na esfera governamental, pasme).

Quero também alertar que soluções unilaterais e cheias de vícios estão sendo propostas (PL 84/89 por exemplo), todas desprovidas da consistência técnica necessária. Elas não trarão os benefícios duradouros que sociedade busca e produzirão no melhor dos casos alguns efeitos positivos mas de curto alcance e no pior cenário possível, muitas violações aos direitos do cidadão, indiscriminadamente.

ASF disse...

Aqui é possível ler uma didática argumentação do Sérgio Amadeu sobre as razões pelas quais o PL 84/89 não pode e não deve ser aprovado:

O IMPÉRIO CONTRA-ATACA: AZEREDO QUER APROVAR O AI-5 DIGITAL
http://www.trezentos.blog.br/?p=6096

Esse é um ótimo exemplo das distorções a que me referi no comentário anterior.

ASF disse...

Sugestão de leitura: https://twitter.com/antoniofonseca/status/87701100995690496