Como já tinha referido no meu artigo anterior, começam a surgir outros grupos para realizar manifestações online com ataques ao governo e empresas públicas.
Nem de propósito, um grupo intitulado LusitanianLeaks atacou site do Ministério da Economia.
Um DDoS colocou o site offline durante umas horas e os LusitanianLeaks prometem novos ataques nos próximos dias, em colaboração com a operação AntiSecPT.
Como nota complementar, recomendo a leitura deste artigo no Notas de Segurança.
O site governamental da Iniciativa para a Infância e Adolescência (inia.gov.pt) – foi comprometido por um representante do grupo português LulzSec Portugal.
O grupo criou uma nova página no alojamento, intitulada de hacked.html, com o logótipo do movimento LulzSec e com a frase:
Sigam-nos, não sigam a corrupção…
Até à data deste artigo, a página comprometida ainda está on-line.
O servidor onde está alojada o site, corre o sistema operativo Windows 2003 e utiliza o servidor web IIS 6.0. Ambas são versões com várias vulnerabilidades públicas e disponíveis a qualquer utilizador (se não forem aplicadas as devidas correcções).
Contactei por email os responsáveis do site mas ainda não obtive qualquer feedback.
Na conta Twitter dos @LulzSecPortugal é possível ver outros ataques realizados pelo grupo, entre os quais Câmara Municipal de Lagos e a Escola Superior de Saúde de Viseu.
Se entretanto o site for corrigido, podem consultar o mirror no Zone-H.
No Público:
Num artigo publicado no Times, o director da GCHQ (agência com competências similares à National Security Agency nos Estados Unidos), Ian Lobban, afirma que houve ataques “significativos” ao sistema de computadores do Ministério dos Negócios Estrangeiros durante o Verão, frisando porém que os mesmos “não tiveram êxito” – não deixando os mesmos de “colocar uma séria ameaça ao bem-estar económico do Reino Unido”.
“O volume dos crimes informáticos sobre os sistemas do Governo e da indústria continua a ser muito preocupante. Posso confirmar a ocorrência de tentativas para roubar ao Reino Unido ideias e designs – nos sectores de tecnologias de informação, tecnologia, defesa, engenharia e energia, e ainda outras empresas – de forma a ganhar vantagem comercial ou lucros a partir de informações que são secretas”, insistiu Lobban, na véspera de se realizar uma conferência de dois dias, em Londres, sobre segurança informática.
(…)
Hoje eu me deparei com um caso muito interessante e que ilustra a dificuldade de se identificar a autoria e investigar crimes transnacionais como os que ocorrem diariamente na internet e afetam milhões de clientes de instituições financeiras em todo o mundo.
Nada de novo, mas considerei relevante por tratar-se de um site governamental chinês que está hospedando um arquivo .pac (mais sobre este tipo de phishing, aqui – LinhaDefensiva) – que objetiva substituir as configurações de proxy do navegador do usuário (e configuração do registro da máquina infectada *), o redirecionando para um proxy malicioso que redireciona os clientes das instituições financeiras para sites falsos.
(…)
No Sol:
Um grupo de hackers alemães está a acusar o Governo da Alemanha e as autoridades policiais de utilizarem um vírus Trojan, que pode ser utilizado para monitorizar as comunicações ou executar programas nos computadores onde está instalado.
A acusação é feita pelo grupo de hackers Chaos Computer Club (CCC), que acusa o Governo da Alemanha de estar a recorrer a um Trojan denominado de Quellen-TKÜ para espiar computadores.
De acordo com o CCC a utilização do software em causa, que além de poder monitorizar as comunicações feitas através do computador, permite controlar o PC de forma remota ou executar outros programas, é ilegal à luz da legislação do país, que apenas permite a monitorização das comunicações.
(…)
David Sopas: Obrigado Vitor por partilhar a sua experiência....
Vitor Manuel Lopes Marques: Eu não caí mas esteve quase. No 1º que dizia ser inglês e tinha casado...
David Sopas: cleide, que informação envio para este esquema?...
David Sopas: Obrigado pelo seu comentário sergio....
sergio: to recebendo todos os dias isso mas eu nunca clico no link obrigado pe...
