Identificamos nos últimos dois dias (04/08 e 05/08), pelo menos 11 desfigurações de páginas em subdomínios do Governo do Estado do Ceará (ce.gov.br) e páginas de conteúdo adulto do UOL (uol.com.br).
A desfiguração em massa foi realizada pelo hacker VandaTheGod e continha mensagem contra a corrupção.
Todos os ataques contra páginas do Ceará ocorreram no endereço IP 189.90.164.23, o que sugere que o atacante conseguiu escalar privilégio nessa máquina. Diferente das páginas do UOL que estavam em diferentes endereços IP, parece sacanagem, mas não é.
Sites desfigurados:
- www2.seplag.ce.gov.br
- antigo.semace.ce.gov.br
- impressaoweb.seplag.ce.gov.br
- www.detran.ce.gov.br
- www.uol.com.br/sexsites/ – http://www.zone-h.org/mirror/id/31547431
- boquetesex.uol.com.br – http://www.zone-h.org/mirror/id/31547719
- brasileirinhasblog.uol.com.br – http://www.zone-h.org/mirror/id/31547751
- brinquedinhosex.uol.com.br – http://www.zone-h.org/mirror/id/31547755
- bemdotadosex.uol.com.br – http://www.zone-h.org/mirror/id/31547784
- revistasexsites.uol.com.br – http://www.zone-h.org/mirror/id/31547796
- sexonapraiavideos.uol.com.br – http://www.zone-h.org/mirror/id/31547871
O hacker VandaTheGod e o seu grupo Brazilian Cyber Army tem demonstrado amplo histórico de ataques de desfiguração de páginas (Associação dos Juízes do Rio Grande do Sul, Deputado Jesuíno, ataque em escala, #ForaTemer, ataque em escala – Sergipe), relatados aqui no Lab.
São claras demonstrações de capacidade técnica por parte do hacker VandaTheGod e seu grupo Brazilian Cyber Army, além da sua inclinação por ataques com orientação político-ideológica.