Identificamos publicação no site de compartilhamento de texto Ghostbin contendo evidências de ataques cibernéticos contra a página pessoal do Presidente da República e contra a página do Partido Comunista do Brasil (PCdoB).
A ação foi assinada pelo hacker L3f7Sh, vinculado ao grupo Hys Team. A ação possui nítido perfil hacktivista, pois foi explicitamente vinculada à #OpCaminhoneiros.
No caso do site pessoal do Presidente da República, Michel Temer, a publicação indica o resultado de ferramenta de busca por vulnerabilidades em WordPress. Destaque para os 24 resultados positivos de vulnerabilidades na página, dentre as quais a presença de cinco casos de cross-site scripting (XSS), um caso de cross-site request forgery (CSRF) e indicação de potencial injeção de SQL (SQLi – SQL Injection).
No caso do site do PCdoB foram identificados usuários da aplicação, além disso, existem indícios que sugerem que o ataque logrou êxito em explorar acesso remoto ao servidor por SSH.
O Hys Team tem longo histórico de atuação com orientação hacktivista (Hacktivismo e Eleições 2018, Vazamento de Dados – PDT/AP, Vazamento de Dados – Rio de Janeiro e Vazamentos de Dados – Paraná) relatados aqui no Lab.
São reiteradas as evidências de que a comunidade hacktivista brasileira está engajada em campanhas hacktivistas no período eleitoral, particularmente o Hys Team que tem histórico amplo contra alvos políticos. Como consequência, as eleições de 2018 podem ser campo fértil para ações similares ao que se observou em campanhas hacktivistas como a #OpOlympicHacking (2016), #OpOperadoras (2016 e 2017) e #OpStopBlocking (2016 e 2017).