Desfiguração

A desfiguração de página é um dos ataques registrados com maior frequência em redes brasileiras. Em geral, é vista como um constrangimento (alteração do conteúdo da página) sem consequências severas. Mas o impacto dessas ações nem sempre está limitado, como vimos nos posts sobre a a invasão de Roraima e a saga de Roraima os prejuízos de um deface podem escalar rapidamente.

Existe também a crença de que as ações de desfiguração não requerem conhecimento técnico sofisticado (de fato algumas desfigurações exploram falhas banais). Mas, aos céticos sobre a capacidade técnica dos grupos defacers, recomendamos a leitura do relatório do Citizen Lab sobre ações ofensivas contra a oposição durante a guerra civil na síria. Nele, há descrição de uma sofisticada campanha ofensiva e a relação entre o Grupo 5 (autor) e o Ashiyane Digital Security Team (ADST), notório grupo defacer iraniano.

Desfigurações discretas

O exemplo que trazemos nesse post é de uma desfiguração realizada contra o portal de Indústria, Defesa & Segurança no endereço da matéria sobre a Eurosatory 2016, disponível na URL http://defesaeseguranca.com.br/industria-empresas-brasileiras-apresentam-produtos-e-servicos-na-eurosatory-2016. As páginas com a temática segurança e defesa são alvos alto perfil de atratividade para maioria dos grupos defacers.

Screenshot da desfiguração obtida em http://defesaeseguranca.com.br/industria-empresas-brasileiras-apresentam-produtos-e-servicos-na-eurosatory-2016

Nesse caso específico a detecção visual da desfiguração seria difícil, pois apenas o hint do logotipo da página indica a ocorrência do ataque.

Como o sistema de monitoramento avançado persistente examina o código fonte da página, a detecção foi possível a partir da tag title que contava com o texto injetado pelo atacante.

A título de curiosidade, o atacante é M.E-DZ, de origem argelina, vinculado ao perfil no Facebook, é um hacker que foi observado pela primeira vez em 02 de junho de 2017 e possui relações com alguns hackers brasileiros.