Desfiguração em massa na Paraíba

Nosso sistema de Monitoramento Avançado Persistente detectou que os hackers Cooldsec e D3coder, aparentemente filiados ao grupo CyberTeam,  desfiguraram nesse sábado (14/04) páginas de 11 municípios do estado da Paraíba.

  • http://www.queimadas.pb.gov.br
  • http://www.cabaceiras.pb.gov.br
  • http://www.cuite.pb.gov.br
  • http://www.puxinana.pb.gov.br
  • http://www.alcantil.pb.gov.br
  • http://www.assuncao.pb.gov.br
  • http://www.brejodocruz.pb.gov.br
  • http://www.sossego.pb.gov.br
  • http://www.barradesantarosa.pb.gov.br
  • http://www.picui.pb.gov.br
  • http://www.baiadatraicao.pb.gov.br

As páginas estão todas hospedadas em um único endereço IP (107.161.185.98), o que sugere o comprometimento do servidor durante o ataque.

Desfiguração – Paraíba

Os atacantes não indicaram mensagem de conteúdo político na sua desfiguração, apenas meios para contato por rede social e a expressão “Deface é arte”. O que sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.

O histórico do grupo hacker CyberTeam demonstra que eles dominam diversos vetores de ataques, inclusive com capacidade de automatização de suas ações,  o que permite concluir que possui alta capacidade técnica ofensiva.