Em tempos de paz, o exército brasileiro tem entre suas funções primordiais a função de “resguardar todas as fronteiras brasileiras contra invasões, ataques e ocupações“. Com a revolução da comunicação, o conceito de fronteiras ganhou um significado mais amplo e, ao que tudo indica, as autoridades nacionais estão aprendendo isso de uma forma muito desagradável.
Segundo informações do portal TecMundo, uma fonte anônima revelou que os servidores do exército brasileiro foram invadidos por hackers na madrugada de domingo (8) e mais de 7 mil contas de militares foram vazadas na internet. Aparentemente a invasão foi um ato de retaliação da comunidade hacker em relação ao comportamento anti-ético do grupo responsável pela manutenção da segurança virtual no país.
A acusação é de que o Centro de Defesa Cibernética (CDCiber) da corporação trapaceava durante competições do gênero “Capture the Flag” (ou “Capture a Bandeira”, em português). O jogo inspirado na brincadeira lúdica, transpõe para o ambiente virtual fazendo que os times usem técnicas de hacking para atingir um determinado objetivo — que pode envolver defender um computador pessoal ou invadir um sistema feito especialmente para a maratona.
De acordo com os invasores, o exército brasileiro participou de últimos grandes eventos de CTF e ganhou os desafios usando uma técnica proibida conhecida como WiFi deauth (ou WiFi deauthentication attack), eliminando os outros competidores da rede WiFi local e permitindo que apenas seu próprio time pudesse jogar. A prática foi identificada pela primeira vez em outubro, durante o Roadsec de Curitiba, na qual um major do exército foi o vencedor. A “trapaça” passou a se repetir em maior escala durante a edição 2015 da Hackers 2 Hackers Conference (H2HC).
Como retaliação, um grupo de hackers anônimos invadiu inúmeras bases de dados e diversos servidores do exército brasileiro, tendo acesso a mais de 7 mil contas em menos de 8 horas. Todas as senhas, bem como uma provocação nada sutil à corporação militar, foram publicadas num documento de texto no Pastebin. O “anúncio” do ataque teria sido feito pela primeira vez em uma lista de e-mail chamada Brasil Underground.
Os hackers ainda conclamam os internautas para fazerem a “lição de casa”, usando os milhares de CPFs vazados para descobrir os donos de cada uma das senhas e usar nos outros sistemas do governo federal. Como bônus, um dos backdoors (falhas de segurança) encontrados pelo time foi divulgado para quem se interessar em testá-lo.
Em nota, Anderson Ramos — sócio-fundador e CEO da FLIPSIDE (empresa que organiza o Roadsec) — repudiou a ação dos hackers afirmando ser “impossível provar a autoria dos ataques, então qualquer suspeição neste sentido carece de evidências técnicas“, e que “o participante do exército da referida etapa esteve o tempo todo muito próximo do local onde se encontrava o coordenador do campeonato e é um profissional experiente e respeitado no mercado, de reputação impecável, e teve vitória merecida“.
Até o momento, o exército brasileiro ainda não emitiu nenhum comunicado oficial em relação ao caso.
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.