Grupo de hackers declara guerra ao Exército do Brasil e vaza 7.000 senhas

O blog recebeu com exclusividade informações bombásticas na manhã desta segunda-feira. De acordo com uma fonte que não quis se identificar, os servidores do Exército Brasileiro foram invadidos por hackers na madrugada de domingo (8) e mais de 7 mil contas de militares foram vazadas na internet.

A acusação é de que o Centro de Defesa Cibernética (CDCiber) da corporação estavam participando há tempos de competições do gênero “Capture the Flag” (ou “Capture a Bandeira”, em português), na qual os times precisam usar técnicas de hacking para atingir um determinado objetivo — que pode envolver defender um computador pessoal ou invadir um sistema feito especialmente para a maratona.

De acordo com os invasores, o Exército Brasileiro participou de últimos grandes eventos de CTF e ganhou os desafios usando uma técnica proibida conhecida como “WiFi deauthentication attack” (ou simplesmente WiFi deauth), eliminando os outros competidores da rede WiFi local e permitindo que apenas seu próprio time pudesse jogar.

Confira o aviso dos hackers:

Ladies and Gentlemen,

Ficamos sabendo que o exército brasileiro tem participado de jogos de Capture The Flag e tem se exibido como um time de elite, utilizando seus avançados ataques de deauth em redes Wireless. FEAR!!!

Então pensamos, já que eles gostam de brincar de hacker, vamos brincar com eles.

Para ser sincero chega a ser vergonhosa a segurança do exército brasileiro, cada sistema possui várias vulnerabilidades críticas. Em pouco tempo, comprometemos totalmente as bases de dados, os servidores com diferentes sistemas operacionais, os servidores de e-mail, vários sistemas online e o game over foi o controlador de domínio. Acho que agora podemos ser considerados oficialmente membros do exército brasileiro!

Pelo visto tivemos mais sucesso do que a iniciativa do exército brasileiro, símbolo da hierarquia, com seus arautos do militarismo tentando se infiltrar em meios hackers.

Nós sabemos o que vocês querem. Como todas as outras nações, a ideia é através dos meios eletrônicos controlar e observar a população. Se vocês quiserem, podemos dar acesso para vocês nos vigias e guardiões, pois na lista de usuários não identificamos ninguém do exército brasileiro. Será que apenas os militares Israelenses vão ficar acessando através da backdoor na autenticação baseada no timestamp de conexão? Se quiserem, podemos passar o programinha para geração da senha baseada no timestamp, daí vocês usam também. Peguem os links já:

Vivo – https://200.220.254.21/

Tim – https://poarg.timbrasil.com.br/

Claro – https://vigia.claro.com.br/

A internet que foi criada livre e descentralizada, neste modelo seguido por diversos governos, tem se tornado um meio fértil para a vigilância total. Após a ditadura, muitos acreditaram que as forças militares jazem dormentes, isto não é verdade. Um time de aspirantes a hackers treinados para o ataque a mecanismos eletrônicos civis foi criado e tem como objetivo a cyber guerra.

Chega de empresas estrangeiras plantando “ferramentas” no nosso backbone.

Vocês vão comprar a ferramenta da HackingTeam? Chegaram a olhar o source? Existe backdoor na backdoor! Prestem atenção nas suas ações!

Vocês não compreendem que hacking é uma forma de se viver a vida, um mindset questionador antes de ser executor e, não algo que possa ser aprendido em um livro de dicas ou técnicas implementadas em tools. Sua instituição fomenta justamente o contrário, executar sem questionar. Não percebem que estes comportamentos são contraditórios?

Nunca se esqueça, vocês podem jogar o jogo, mas o tabuleiro é nosso!