Desfigurações em Escala – Protowave, D4rkr0n e Artr0n

Nosso sistema de Monitoramento Avançado Persistente identificou três novas sequências de ações de desfiguração de página pelo grupo Protowave Realoaded e pelos hackers D4rkr0n e Artr0n (vinculado ao Akatsuki Gang). As desfigurações ocorreram em páginas dos municípios de Cascavel/PR, Porto Velho/RO, vários municípios dos estados do Piauí, Rio Grande do Sul, Minas Gerais e Paraíba, além de subdomínios da Universidade Federal do Amazonas. 

No intervalo de menos de 48 horas, foram ao menos:

  • 26 desfigurações em 5 endereços IP diferentes pelo Protowave Reloaded;
  • 11 desfigurações em 3 endereços IP diferentes pelo Artr0n; e
  • 29 desfigurações em 2 endereços IP diferentes pelo D4rkr0n.
Deface em escala

Algumas das desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica, incluindo a #ForaTemer, contendo mensagens de protesto:

Chegamos em um momento crucial na política brasileira, ou colocamos esses canalhas na cadeia, ou vamos ficar imerso nessa corrupção que nunca tem seu fim. 

O volume de desfigurações em curto espaço de tempo é indicativo de motivação de diferentes grupos hackers brasileiros, ainda que não existam sinais claros de coordenação entre os diferentes grupos. A veiculação de mensagens com conteúdo político-ideológica (#ForaTemer) sugere que as ações de desfiguração de página devem persistir durante todo o processo eleitoral em 2018.