Identificamos, na madrugada de hoje (07/07), pelo menos 13 desfigurações de páginas em subdomínios do Governo de Sergipe (se.gov.br).
A desfiguração em massa foi realizada pelo hacker VandaTheGod. O hacker publicou diversas mensagens contra a corrupção, tanto em idioma português quanto em inglês. Todos os ataques ocorreram no endereço IP 187.17.2.209, o que sugere que o atacante conseguiu escalar privilégio na máquina.
Sites desfigurados:
- saude.se.gov.br
- seplag.se.gov.br
- cultura.se.gov.br
- www.cge.se.gov.br/cliterario
- ceac.se.gov.br/?p=25
- redesiconv.se.gov.br/wp-content
- pge.se.gov.br
- www.jucese.se.gov.br
- fsph.se.gov.br/wp-content
- fapitec.se.gov.br
- escola.se.gov.br/backup/templates
- comprasnet.se.gov.br/bin
- intranet.sergipeprevidencia.se.gov.br
O hacker VandaTheGod e o seu grupo Brazilian Cyber Army tem demonstrado amplo histórico de ataques de desfiguração de páginas (Associação dos Juízes do Rio Grande do Sul, Deputado Jesuíno, ataque em escala, #ForaTemer, etc), relatados aqui no Lab.
São claras demonstrações de capacidade técnica por parte do hacker VandaTheGod e seu grupo Brazilian Cyber Army, além da sua inclinação por ataques com orientação político-ideológica.