O Grupo Hacker Chinafans desfigurou nessa manhã (28/03/18) o site da Portal Nacional de Licenciamento Ambiental (PNLA), vinculado ao Ministério do Meio Ambiente (MMA). Até o momento, cerca de 6 horas depois, a desfiguração continua ativa na URL http://homolog-pnla.mma.gov.br/o.htm.
Pelo nome do domínio o portal parece ser a versão de homologação do portal do PNLA. Contudo as atualizações de notícia da versão de homologação são mais recentes que a página que aparenta ser a versão principal.
O atacante não indicou mensagem alguma na sua desfiguração, apenas meios para contato por rede social e aplicativos de mensageria.
O grupo atua pelo menos desde 2015 com ações de deface contra alvos de diversas nacionalidades (Brasil, China, Indonésia, Tailândia, Estados Unidos).
Em seu histórico foram registrados ataques que sugerem a escalada de privilégio no servidor – em 09/11/2017 o endereço IP 201.18.153.15 teve 37 páginas desfiguradas num curto intervalo de tempo – e casos de automatização de ataques – em 28/03/2017 foram desfiguradas 11 páginas e em 19/11/2016 foram 15 páginas – em endereços IP diferentes quase que simultaneamente.
Ambos são exemplos que demonstram que o Chinafans possui substancial capacidade técnica ofensiva.