[Valid Atom 1.0]

sábado, 25 de junho de 2011

Hackers do Lulz Security Brasil listaram na noite deste sábado mais sete sites estatais

Sites do governo, UnB e servidor da Petrobras são atacados por hackers

Publicada em 25/06/2011 às 22h51m

Demétrio Weber (demetrio@bsb.oglobo.com.br) e Melissa Cruz (melissa.cruz@oglobo.com.br), com agências

RIO e BRASÍLIA - Hackers do Lulz Security Brasil listaram na noite deste sábado mais sete sites estatais que teriam sido alvo de ataques. Sete endereços das páginas de Superior Tribunal de Justiça (STJ) ( stj.gov.br ), Prefeitura do Rio de Janeiro ( rio.rj.gov.br ), um endereço que seria da Prefeitura de Belém do Pará ( belem.pa.gov.br ), Portal Brasil ( brasil.gov.br ), Ministério da Defesa ( defesa.gov.br ), Ministério da Saúde ( saude.gov.br ) e Ministério da Cultura ( cultura.gov.br ), foram publicados em série em um novo perfil do grupo no microblog @LulzSec_BR, por volta das 21h. No momento dos tuítes, alguns sites ficaram instáveis e outros saíram completamente do ar.

Durante a tarde, por volta das 16h, hackers do grupo Lulz Security Brazil divulgaram login e senha de um FTP (em inglês, File Transfer Protocol), que seria de um servidor da Petrobras, onde estariam armazenados dados pessoais de funcionários como nomes, endereços e telefones. A companhia nega que o endereço de servidor faça parte da rede interna da companhia. Os sites da Secretaria de Administração de Mato Grosso e da Universidade de Brasília (UnB) também se tornaram vítimas de hackers e foram atacados neste sábado. Entretanto, senhum grupo reivindica autoria.

LEIA MAIS :PF vai investigar ação de hackers em sites do governo

SERPRO :Ataque aos sistemas do governo foi o maior já ocorrido

Os sites dos ministérios da Defesa e da Saúde e permaneciam fora do ar na noite de sábado. A página do Superior Tribunal de Justiça só voltou por volta das 22h35min. Um site que seria da prefeitura municial de Belém no endereço http://www.belem.pa.gov.br teve a foto de uma mascara do Anonymous postada no destaque principal (foto) e num segundo destaque foi publicada a mensagem abaixo:

"Parabéns, seus site foi invadido! Sugerimos a troca do desenvolvedor do site, para uma melhor segurança", dizia um banner com o fundo de tela do Twitter Lulz Security.

Há outro site com o mesmo conteúdo do suposto site da prefeitura de Belém do Pará no endereço www.comusbelem.com.br que permanece no ar. A prefeitura local não foi encontrada para confirmar se o site pertence ao estado.

O Serviço Federal de Processamento de Dados (Serpro) nega qualquer atividade incomum nas páginas do governo federal e diz que os sites estão mais lentos por conta do reforço na segurança.

Petrobras diz que dados eram de um servidor externo

Dados vazados de um servidor FTP da Petrobras estão sendo publicados no perfil do Lulz Security Brasil desde sexta-feira. Ex-funcionários confirmaram a veracidade dos dados, mas os arquivos não tratam de executivos de alto escalão ou de informações confidenciais.

"Acesse você tbm os arquivos sigilosos da Petrobras!", diz o post que permanece no ar com as coordenadas de acesso.

Os FTPs são uma maneira rápida de fazer o download ou upload de arquivos na internet, utilizadas por empresas para transferir documentos para diferentes sedes, utilizado também pela Petrobras. Procurada, a assessoria de imprensa da estatal informou que o endereço do servidor divulgado neste sábado na internet não é da rede interna da companhia. O servidor citado seria externo e utilizado para transferir informações aos prestadores de serviço da Petrobras, que não têm acesso à rede interna da empresa.

Ainda de acordo com a companhia, a "Petrobras assegura que sua rede não foi invadida e que não houve qualquer alteração de conteúdo ou violação de informação". Uma porta-voz informou que a empresa ainda está investigando a origem e a veracidade das informações.

O perfil inicial @LulzSecBrazil continua ativo, mas outro perfil, o @LulzSec_BR, diz ser o novo veículo de comunicação do grupo que se identificou como Lulz Security Brazil, e reivindica ataques a sites do governo.

"Avisem a todos que o @LulzSecBrazil é agora oficialmente @LulzSec_BR", dizia um post no microblog, no novo perfil com o mesmo background (fundo de tela), foto e biografia do anterior.

O usuário postou na noite de sexta-feira arquivos publicados no site Pastie.org contendo nomes, telefones e endereços que seriam de "inspetores e coordenadores da Petrobras".

Ao contactar os número de telefones, muitos não completaram e alguns poucos que atenderam ao telefonema informaram que eram ex-funcionários de uma refinaria e que não tinham mais relações com a companhia.

Ataque a sites é investigado por instituições

O site do governo de Mato Grosso ficou fora do ar durante a tarde e permanecerá inativo por tempo indeterminado. Já a ofensiva virtual à página da universidade de Brasília ocorreu durante a madrugada e foram alterados títulos e conteúdo da página principal. Na próxima segunda-feira, a Comissão de Ciência e Tecnologia da Câmara vai propor uma audiência para ouvir especialistas e autoridades representantes dos órgãos de governo atacados por hackers.

O ataque contra o site da secretaria de administração de MT ( www.sad.mt.gov.br ) não provocou alterações ao sistema ou às informações do site, informou a Secretaria de Comunicação Social (Secom) do MT. O site foi retirado do ar assim que a alteração na página foi identificada e permanece com mensagem de manutenção.

- O ataque foi isolado, atingindo apenas a página principal - disse a Secom em comunicado no seu site.

O departamento de comunicação também afirmou que, segundo o Centro de Processamento de Dados de Mato Grosso (Cepromat) "técnicos do órgão já estão trabalhando para verificar de que forma e por onde ocorreu o ataque".

Sobre a investida da madrugada, a instituição informou que o portal da Universidade de Brasília (UnB) sofreu um ataque de hackers e foi retirado do ar por volta da 00h30 deste sábado. Até o fim da tarde, quem acessava a página ( www.unb.br ) encontrava a seguinte mensagem: "Site em manutenção - Universidade de Brasília".

Diferentemente do que ocorreu em outros sites do governo, em que um grande número de acessos simultâneos derrubou os portais, o ataque à página da UnB consistiu em mudanças de conteúdo, com alterações nos títulos das notícias, semelhante à invasão no site do IBGE. A universidade avisou a Polícia Federal, que já havia aberto investigação para apurar as demais invasões.

UnB acredita que ataque veio de membros descontentes com a política da universidade

O prefeito do campus da UnB, Paulo César Marques, foi quem constatou o ataque ao portal, por volta da meia-noite de sexta-feira para sábado, e alertou o centro de informática da universidade. Ele disse que ainda não há pistas sobre os autores, mas deixou claro que desconfia de pessoas ligadas à própria UnB.

O motivo, segundo Paulo César, é que as modificações de conteúdo tinham caráter crítico, de chacota e usavam linguagem de baixo calão, dando a impressão de que teriam sido feitas por alguém que acompanha o debate acadêmico.

- Acho que quem fez isso está familiarizado com o que a universidade está discutindo e pegou carona nessa onda de ataques (a páginas do governo na internet). Não foi só para brincar, foi para veicular algum tipo de crítica.

Numa das notícias sobre a construção do campus da UnB em Ceilândia, o título alterado passou a dizer: "Administração desiste de obra na Ceilândia. Reitor foi assaltado por pivetes." Em outra, que tratava de um seminário, o hacker escreveu: "Semana de SEXO começa nesta segunda. Ministro Ayres de Britto e deputado Jean Wyllys participam de orgia sexual no Judiciário. Estupro será legalizado."

O jornal "Campus Online", da Faculdade de Comunicação da UnB, divulgou ontem a imagem do portal da universidade com os títulos alterados, após o ataque dos hackers. A imagem pode ser vista aqui .

Na sexta-feira (24), a Polícia Federal disse ter iniciado uma investigação para apurar os responsáveis pelo ataque aos sites da Presidência da República, do Senado e da Receita Federal, entre outros órgãos. Segundo a PF, já há suspeitos, mas seus nomes não serão revelados até o final da apuração.

Autoridades e especilistas serão ouvidas por órgãos do governo atacados por hackers

Em nota, o deputado Sandro Alex (PPS-PR), da Comissão de Ciência e Tecnologia da Câmara, anunciou que nesta segunda-feira vai propor a realização de audiência para ouvir especialistas e autoridades dos órgãos de governo atacados por hackers.

Eis a íntegra do texto divulgado no site do PPS:

"Integrante da Comissão de Ciência e Tecnologia, o deputado Sandro Alex (PPS-PR) protocolará na próxima segunda-feira (27) um convite na Comissão para ouvir especialistas e autoridades dos órgãos de governo que foram atacados por hackers entre quinta e sexta-feira.

Entre os portais institucionais estão o da Petrobras, IBGE, Ministério da Cultura, Receita Federal e o do Senado Federal.

O objetivo é saber, em detalhes, o que ocorreu é qual o grau de vulnerabilidade das informações mais confidenciais e aquelas que podem comprometer a segurança nacional.

Hoje eles derrubaram os sites destas instituições. Até onde (hackers) podem ir, além daqui? O nosso sistema aéreo está 100% protegido? Então, são estas as respostas que precisamos levar para o Congresso Nacional e discutir formas de melhorar nossas redes de informação", justifica o autor do pedido.

O deputado do PPS pretende incluir ainda no requerimento de audiência especialistas da Polícia Federal e do Serpro (Serviço de Processamento de Dados, que é ligado ao Ministério da Fazenda).



© 1996 - 2011. Todos os direitos reservados a Infoglobo Comunicação e Participações S.A.






LAST

Sphere: Related Content
26/10/2008 free counters

Nenhum comentário: