{"id":55517,"date":"2020-11-25T03:20:56","date_gmt":"2020-11-25T06:20:56","guid":{"rendered":"https:\/\/asmetro.org.br\/portalsn\/?p=55517"},"modified":"2020-11-24T19:16:17","modified_gmt":"2020-11-24T22:16:17","slug":"grupo-hacker-suspeito-de-invadir-tse-reivindica-ataque-a-61-paginas-no-pais-em-2020","status":"publish","type":"post","link":"https:\/\/asmetro.org.br\/portalsn\/2020\/11\/25\/grupo-hacker-suspeito-de-invadir-tse-reivindica-ataque-a-61-paginas-no-pais-em-2020\/","title":{"rendered":"Grupo hacker suspeito de invadir TSE reivindica ataque a 61 p\u00e1ginas no Pa\u00eds em 2020"},"content":{"rendered":"
\n
\n
\n
\n
\n
Lista inclui investida contra Minist\u00e9rio da Sa\u00fade durante pandemia do coronav\u00edrus<\/h5>\n<\/article>\n<\/section>\n<\/div>\n<\/section>\n<\/div>\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
O grupo do hacker portugu\u00eas que assumiu publicamente a autoria do vazamento de dados privados e do ataque cibern\u00e9tico ao Tribunal Superior Eleitoral (TSE) durante o primeiro turno das elei\u00e7\u00f5es municipais, dia 15, tem um hist\u00f3rico de atua\u00e7\u00e3o contra sites brasileiros. Ao longo deste ano, o CyberTeam \u2013 liderado pelo hacker conhecido como Zambrius \u2013 diz ter atacado ao menos outras 61 p\u00e1ginas com o dom\u00ednio \u201c.br\u201d apenas em 2020. De 2017 para c\u00e1, foram 140. <\/div>\n<\/div>\n<\/div>\n
\n

A invas\u00e3o de sites do Minist\u00e9rio da Sa\u00fade, que prejudicou a divulga\u00e7\u00e3o de dados sobre covid-19, tamb\u00e9m \u00e9 reivindicada pelo grupo. Na lista dos alvos est\u00e3o, ainda, Prefeituras, C\u00e2maras e um departamento de tr\u00e2nsito. Pequenas empresas e escrit\u00f3rios de advocacia figuram entre as v\u00edtimas.<\/p>\n

O hist\u00f3rico do CyberTeam alimenta a suspeita, n\u00e3o descartada por investigadores, de que a a\u00e7\u00e3o contra o TSE pode ter sido realizada n\u00e3o por um hacker ativista, mas por um grupo de cibercriminosos. Como mostrou oEstad\u00e3o, uma das linhas de investiga\u00e7\u00e3o indica a possibilidade de envolvimento de radicais ligados a n\u00facleos bolsonaristas. Zambrius est\u00e1 em pris\u00e3o domiciliar, em Portugal, e diz ter agido sozinho, munido apenas de um celular.<\/p>\n

\n
\n

\"Grupo
Informa\u00e7\u00f5es sobre os ataques do grupo hacker ficam em um arquivo na internet, o Zone-H, que diz n\u00e3o ser respons\u00e1vel pelos crimes cibern\u00e9ticos registrados Foto: Reprodu\u00e7\u00e3o<\/figcaption><\/figure><\/figure>\n<\/div>\n

As apura\u00e7\u00f5es est\u00e3o sendo conduzidas pelo Minist\u00e9rio P\u00fablico Federale pelo pr\u00f3prio TSE. H\u00e1 tamb\u00e9m um inqu\u00e9rito aberto pela Pol\u00edcia Federal. Todas as informa\u00e7\u00f5es sobre os ataques do grupo hacker ficam em um arquivo na internet no qual os invasores anexam, anonimamente, \u201cprovas\u201d de seus feitos. Trata-se do Zone-H, que afirma n\u00e3o ser respons\u00e1vel pelos crimes cibern\u00e9ticos registrados.<\/p>\n

A plataforma, por\u00e9m, s\u00f3 aponta investidas que produziram mudan\u00e7as no conte\u00fado dos sites. Dessa forma, n\u00e3o pode ser usada como referencial absoluto para as atividades de grupos hackers. H\u00e1 modalidades de invas\u00f5es perigosas, nas quais atacantes permanecem discretamente com acesso a dados sens\u00edveis, sem que sejam notados.<\/p>\n

Ao Estad\u00e3o<\/strong>, Zambrius disse que n\u00e3o contou com a ajuda de ningu\u00e9m na invas\u00e3o \u00e0s p\u00e1ginas do TSE. Em ataques anteriores do CyberTeam, no entanto, h\u00e1 listas com assinaturas de grupos inteiros. Em outubro, por exemplo, o alvo foi o Detran de Tocantins. O grupo acessou subp\u00e1ginas do departamento de tr\u00e2nsito em uma a\u00e7\u00e3o que, segundo especialistas, pode ter dado acesso a dados privados de servidores e cidad\u00e3os comuns.<\/p>\n

Na mensagem inserida para se sobrepor \u00e0s informa\u00e7\u00f5es oficiais aparece o nome de nove invasores e uma refer\u00eancia \u00e0 atua\u00e7\u00e3o de \u201cportuguese and brazilian hackers\u201d. Procurado, o Detran-TO ainda n\u00e3o se manifestou.<\/p>\n

CyberTeam<\/strong> afirma que age com um prop\u00f3sito ideol\u00f3gico, faz ativismo contra governos, sem preocupa\u00e7\u00e3o com ganhos financeiros. Mas entre suas v\u00edtimas tamb\u00e9m est\u00e3o sites de pequenos com\u00e9rcios e empresas. Especialistas em ciberseguran\u00e7a consultados pelo Estad\u00e3o disseram que hackers costumam mudar os alvos e praticar extors\u00e3o. Pedem dinheiro para n\u00e3o vazar informa\u00e7\u00f5es sens\u00edveis.<\/p>\n

Zambrius negou que seu grupo fa\u00e7a extors\u00f5es. \u201cN\u00e3o, o CyberTeam nunca esteve envolvido em ataque de ransomware (que pede pagamento para devolver dados sequestrados<\/em>) ou ao Superior Tribunal de Justi\u00e7a. Mas somos respons\u00e1veis pela invas\u00e3o ao Minist\u00e9rio da Sa\u00fade e a alguns tribunais de Justi\u00e7a\u201d, afirmou ele, por e-mail.<\/p>\n

Em janeiro, Zambrius e mais 12 hackers \u201cassinaram\u201d o ataque ao site de uma empresa de softwares de Juiz de Fora (MG). Na mensagem deixada ali, inclu\u00edram foto aleat\u00f3ria de uma adolescente e escreveram que haviam feito aquilo apenas por divers\u00e3o. <\/p>\n

O dono da empresa contou \u00e0 reportagem ter recebido um e-mail an\u00f4nimo em que criminosos amea\u00e7avam vazar informa\u00e7\u00f5es pessoais, a menos que ele fizesse um pagamento em bitcoins. \u201cRecebi e-mail falando que tinham hackeado minhas contas pessoais. Troquei minhas senhas, n\u00e3o paguei\u201d.<\/p>\n

Com um site de com\u00e9rcio de produtos importados, outra v\u00edtima, de S\u00e3o Paulo, afirmou que tamb\u00e9m j\u00e1 recebeu e-mail an\u00f4nimo com pedido de pagamento. \u201cO pessoal manda, mas n\u00e3o temos tempo de ficar dando aten\u00e7\u00e3o para certas coisas. \u00c9 importante, mas temos muitas outras coisas para verificar. N\u00f3s nos preocupamos com os clientes. Nosso banco de dados \u00e9 seguro. Houve acessos no passado, mas nada que fosse devastador. Temos backup de tudo\u201d.<\/p>\n

Os pequenos empres\u00e1rios pediram para n\u00e3o ter os nomes divulgados para que suas firmas n\u00e3o fossem consideradas vulner\u00e1veis. Al\u00e9m disso, temem virar alvo de retalia\u00e7\u00f5es. Outras v\u00edtimas ouvidas pelo Estad\u00e3o<\/strong> disseram n\u00e3o ter tomado conhecimento das derrubadas dos sites de seus neg\u00f3cios por integrantes do CyberTeam.<\/p>\n

Para o especialista em ciberseguran\u00e7a da Midri, Vin\u00edcius Camacho, \u00e9 comum que desenvolvedores de sites guardem para eles informa\u00e7\u00f5es sobre esses eventos. \u201cMuitas vezes, o dono da empresa n\u00e3o \u00e9 quem cuida do site. E o desenvolvedor tende a abafar a invas\u00e3o. Muitos donos de empresas n\u00e3o sabem que seu site foi invadido, a n\u00e3o ser quando sai na m\u00eddia ou quando h\u00e1 essa rela\u00e7\u00e3o de transpar\u00eancia entre o desenvolvedor e o dono, que nem sempre tem perfil t\u00e9cnico\u201d, afirmou Camacho. <\/p>\n

Cr\u00e9dito: Vin\u00edcius Valfr\u00e9, O Estado de S.Paulo – @internet 25\/11\/2020<\/strong><\/p>\n<\/div>\n<\/section>\n<\/div>\n<\/section>\n<\/div>\n<\/div>\n<\/div>\n<\/section>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Lista inclui investida contra Minist\u00e9rio da Sa\u00fade durante pandemia do coronav\u00edrus O grupo do hacker portugu\u00eas que assumiu publicamente a autoria do vazamento de dados privados e do ataque cibern\u00e9tico ao Tribunal Superior Eleitoral (TSE) durante o primeiro turno das elei\u00e7\u00f5es municipais, dia 15, tem um hist\u00f3rico de atua\u00e7\u00e3o contra sites brasileiros. Ao longo deste ano, […]<\/p>\n","protected":false},"author":4,"featured_media":55518,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[135],"tags":[],"class_list":{"0":"post-55517","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-clipping"},"jetpack_featured_media_url":"https:\/\/i0.wp.com\/asmetro.org.br\/portalsn\/wp-content\/uploads\/2020\/11\/Grupo-hacker-suspeito-de-invadir-TSE-scaled.jpg?fit=800%2C533&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/posts\/55517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/comments?post=55517"}],"version-history":[{"count":0,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/posts\/55517\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/media\/55518"}],"wp:attachment":[{"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/media?parent=55517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/categories?post=55517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/asmetro.org.br\/portalsn\/wp-json\/wp\/v2\/tags?post=55517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}