Todos os posts tagados net-devil

6 Embaixadas portuguesas comprometidas

6 Embaixadas portuguesas comprometidas

Os sites das embaixadas portuguesas na Républica Checa, Irão, Reino Unido, Alemanha, Moçambique e Madrid foram alvo de ataques nos últimos dias.

Os responsáveis por estes ataques foram os grupos NeT-DeViL e SanFour25. O primeiro grupo, indicado como origem árabe, modificou as páginas principais dos sites das embaixadas da República Checa, Irão e Reino Unido com intuito de propagar a mensagem política anti-usa. O grupo SanFour25 por sua vez agiu modificando ficheiros existentes e quase invisiveis ao utilizador comum (robots.txt, LICENSES.php). Este último apenas deixou a assinatura do grupo.

Não é possivel afirmar se os atacantes obtiveram informação altamente confidencial e se obtiveram acesso a contas de email.
Relembro que muita informação presente no WikiLeaks é derivado de fontes das embaixadas de diversos países.

Como um dos alvos às embaixadas portuguesas foram o Irão, Reino Unido e a Alemanha, posso afirmar que poderá ter sido um destes países que despertou o interesse destes defaces.

Podem consultar cópias destes ataques neste endereço:
http://zone-h.org/archive/ip=213.58.168.246

Esperemos que tenham executado uma auditoria de segurança aos sites e respectivo servidor de alojamento para resolver e prevenir futuros ataques.
Apenas 3 dos sites modificados foram já restabelecidos. Os restantes continuam com a assinatura dos defacers.

Até à data deste artigo não foram detetados conteúdos maliciosos.

Atualização – 28 de agosto:

Também os sites governamentais do Portal para a Igualdade (mirror) e do Centro de Gestão da Rede Informática do Governo (mirror) foram alvo de ataque no dia 26 pelos NeT-DeViL.