Desfiguração em Massa – Vários Alvos – Protowave Reloaded

Nosso sistema de Monitoramento Avançado Persistente (17/11) identificou ao menos 43 desfigurações de página municípios dos estados do Pará, Paraná, Rio de Janeiro, Rio Grande do Sul e São Paulo.

Aparentemente o mitológico hacker Coolmemes1993, filiado ao grupo Protowave Reloaded, assumiu a autoria dos ataques. As 43 ações ocorreram em 40 diferentes endereços IP, o que indica a capacidade de automação de ataques em larga escala.

Não é a primeira vez que se observa essa sofisticada capacidade ofensiva de Coolmemes1993 e do Protowave, pois em ao menos 13 ocasiões já realizaram ataques simultâneos contra mais de uma dezena de servidores. 

Os domínios afetados pelo deface em massa foram (alguns ainda ativos no momento da elaboração dessa publicação):

  • portal.cangucu.rs.gov.br/93.htm
  • portal.senadorsalgadofilho.rs.gov.br/93.htm
  • transparencia.palmaresdosul.rs.gov.br/pronimtb/93.htm
  • sistema.horizontina.rs.gov.br/93.htm
  • transparencia.barradoguarita.rs.gov.br/93.htm
  • transparenciabrasil.trescoroas.rs.gov.br/93.htm
  • transparencia.amaralferrador.rs.gov.br/93.htm
  • portaltransparencia.camara-alvorada.rs.gov.br/93.htm
  • transparencia.colina.sp.gov.br/pronimtb/93.htm
  • portal.machadinho.rs.gov.br/93.htm
  • transparencia.saosebastiao.sp.gov.br/93.htm
  • pronimtb.medianeira.pr.gov.br/pronimtb/93.htm
  • portal.bssul.pr.gov.br/93.htm
  • transparencia.camarariogrande.rs.gov.br/93.htm
  • vps.cmcidadegaucha.pr.gov.br/93.htm
  • sistemas.miracema.rj.gov.br/pronimtb/93.htm
  • transparencia.italva.rj.gov.br/pronimtb/93.htm
  • sistemas.saquarema.rj.gov.br/93.htm
  • sistemas.padua.rj.gov.br/93.htm
  • sistemas.macae.rj.gov.br/pronimtb/93.htm
  • cidadao.silvajardim.rj.gov.br/93.htm
  • transparencia.porecatu.pr.gov.br/93.htm
  • pronimtb.patobranco.pr.gov.br/93.htm
  • portal.camarapitanga.pr.gov.br/93.htm
  • portal.marmeleiro.pr.gov.br/93.htm
  • portal.ceuazul.pr.gov.br/93.htm
  • portal.apucarana.pr.gov.br/93.htm
  • transparencia.matinhos.pr.gov.br/93.htm
  • transparencia.castanhal.pa.gov.br/93.htm
  • pronim.jandaiadosul.pr.gov.br/pronimtb/93.htm
  • govbr.canaadoscarajas.pa.gov.br/pronimtb/93.htm
  • servicos.saolourencodosul.rs.gov.br/93.htm
  • portal.clevelandia.pr.gov.br/pronimtb/93.htm
  • portal.camaqua.rs.gov.br/93.htm
  • transparencia.guaraci.sp.gov.br/93.htm
  • folha.marmeleiro.pr.gov.br/93.htm
  • transparencia.rolandia.pr.gov.br/93.htm
  • transparencia.estreladonorte.sp.gov.br/93.htm
  • portal.saojosedonorte.rs.gov.br/93.htm
  • saojosedonorte.rs.gov.br/93.htm
  • transparencia.regentefeijo.sp.gov.br/93.htm
  • transparencia.ssgrama.sp.gov.br/93.htm
  • transparencia.paulinia.sp.gov.br/93.htm

Os ataques seriam sinal do retorno de Coolmemes da aposentadoria? Apenas tédio do feriado prolongado? Só o tempo dirá se ele voltou pra valer…