Identificamos que os hackers Cooldsec e D3coder, aparentemente filiados ao grupo CyberTeam, desfiguraram nesse sábado (14/04) páginas de 11 municípios do estado da Paraíba.
- http://www.queimadas.pb.gov.br
- http://www.cabaceiras.pb.gov.br
- http://www.cuite.pb.gov.br
- http://www.puxinana.pb.gov.br
- http://www.alcantil.pb.gov.br
- http://www.assuncao.pb.gov.br
- http://www.brejodocruz.pb.gov.br
- http://www.sossego.pb.gov.br
- http://www.barradesantarosa.pb.gov.br
- http://www.picui.pb.gov.br
- http://www.baiadatraicao.pb.gov.br
As páginas estão todas hospedadas em um único endereço IP (107.161.185.98), o que sugere o comprometimento do servidor durante o ataque.
Os atacantes não indicaram mensagem de conteúdo político na sua desfiguração, apenas meios para contato por rede social e a expressão “Deface é arte”. O que sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.
O histórico do grupo hacker CyberTeam demonstra que eles dominam diversos vetores de ataques, inclusive com capacidade de automatização de suas ações, o que permite concluir que possui alta capacidade técnica ofensiva.