Desfiguração em Massa – Ceará e UOL – VandaTheGod

Nosso Sistema de Monitoramento Avançado Persistente detectou nos últimos dois dias (04/08 e 05/08), pelo menos 11 desfigurações de páginas em subdomínios do Governo do Estado do Ceará (ce.gov.br) e páginas de conteúdo adulto do UOL (uol.com.br).

A desfiguração em massa foi realizada pelo hacker VandaTheGod e continha mensagem contra a corrupção.

Deface Vanda

Todos os ataques contra páginas do Ceará ocorreram no endereço IP 189.90.164.23, o que sugere que o atacante conseguiu escalar privilégio nessa máquina. Diferente das páginas do UOL que estavam em diferentes endereços IP, parece sacanagem, mas não é. 

Sites desfigurados:

  1. www2.seplag.ce.gov.br
  2. antigo.semace.ce.gov.br
  3. impressaoweb.seplag.ce.gov.br
  4. www.detran.ce.gov.br
  5. www.uol.com.br/sexsites/ – http://www.zone-h.org/mirror/id/31547431 
  6. boquetesex.uol.com.br – http://www.zone-h.org/mirror/id/31547719
  7. brasileirinhasblog.uol.com.br – http://www.zone-h.org/mirror/id/31547751
  8. brinquedinhosex.uol.com.br – http://www.zone-h.org/mirror/id/31547755
  9. bemdotadosex.uol.com.br – http://www.zone-h.org/mirror/id/31547784
  10. revistasexsites.uol.com.br – http://www.zone-h.org/mirror/id/31547796
  11. sexonapraiavideos.uol.com.br – http://www.zone-h.org/mirror/id/31547871

O hacker VandaTheGod e o seu grupo Brazilian Cyber Army tem demonstrado amplo histórico de ataques de desfiguração de páginas (Associação dos Juízes do Rio Grande do Sul, Deputado Jesuínoataque em escala, #ForaTemer, ataque em escala – Sergipe), relatados aqui no Lab.

São claras demonstrações de capacidade técnica por parte do hacker VandaTheGod e seu grupo Brazilian Cyber Army, além da sua inclinação por ataques com orientação político-ideológica.