A fonte da notícia se recusou a ser identificada, mas confirma-se que mais de 7.000 identidades do Exército vazadas por hackers.
Segundo uma fonte que não quis ser identificada no quadro, os servidores do Exército Brasileiro foram hackeados na manhã de domingo, 8 de novembro, e mais de 7 mil contas militares vazaram na internet.
A acusação é que o Cyber Defense Center (CDCiber) da corporação participava das competições de gênero times “Capture the Flag” (ou “Capture the Flag”), em que as equipes têm que usar técnicas de hacking para atingir determinados objetivos , que pode envolver a defesa de um computador pessoal ou a invasão de um sistema feito especialmente para a maratona.
Servidor do Exército Brasileiro é hackeado, mais de 7.000 identidades militares vazadas
Segundo os invasores, o Exército Brasileiro participou dos últimos grandes eventos do CTF e venceu desafios utilizando uma técnica proibida conhecida como “ataque de reautenticação WiFi” (ou simplesmente WiFi deauth), eliminando outros competidores da rede WiFi local e permitindo apenas seu próprio time poderia jogar.
A prática foi identificada pela primeira vez durante o Hackaflag PR, no dia 17 de outubro, durante o Roadsec de Curitiba, e em que um major do Exército foi o vencedor. A “trapaça” passou a se repetir em maior escala durante a edição 2015 da Hackers 2 Hackers Conference (H2HC), que foi organizada entre os dias 24 e 25 do mês passado na capital paulista. Isso gerou inúmeras divergências entre participantes da cena hacker brasileira e militar nas redes sociais.
Em retaliação, um grupo de hackers anônimos invadiu vários bancos de dados e vários servidores do Exército Brasileiro, com acesso a mais de 7.000 contas em menos de oito horas. Todas as senhas, como um desafio nada sutil ao estabelecimento militar, foram publicadas neste documento de texto pelo serviço Pastebin. O “anúncio” do ataque teria sido feito pela primeira vez em uma lista de discussão chamada Brazil Underground.
“Soubemos que o Exército Brasileiro participou dos jogos Capture The Flag e é visto como um time de elite usando seus avançados ataques de morte em redes sem fio”, disse um dos atacantes. “É uma vergonha a segurança do Exército Brasileiro, cada sistema possui vulnerabilidades críticas”, completa. Até o controlador de domínio foi sequestrado pela equipe.
As provocações não param por aí. Os hackers ainda nos orientam a fazer o “dever de casa” utilizando os milhares de CPFs que vazaram para descobrir os donos de cada uma das senhas e usar em outros sistemas do governo federal. Como bônus, uma das portas dos fundos (falhas de segurança) encontradas pela equipe foi liberada para qualquer pessoa interessada em testá-la.
Leia também:
-
Adobe Flash é a melhor escolha para hackers,
-
Hospital e EMC têm que pagar $ 90.000 por causa do laptop não criptografado,
- A FCC não pode forçar o Google e o Facebook a pararem de rastrear seus usuários
Ao final do documento, as invasões propõem um desafio público ao Exército Brasileiro: Capture the Backdoor ou CTB. Ao todo, existem 10 vulnerabilidades, incluindo um BIOS instalado nos servidores. “Você pode usar ataques contra a infraestrutura sem sofrer penalidades”, disse o grupo. E alertam: o prazo para encontrar todas essas lacunas é até os Jogos Olímpicos de 2016, que começam no dia 5 de agosto.
0 Comments