Identificamos nova sequência de ações de desfiguração de página em escala pelo grupo Protowave Realoaded e pelos hackers Inocent, Malokin, Lost3r (Umbrella Gang), VandaTheGod e Artr0n. As desfigurações ocorreram em páginas de dezenas de municípios dos estados de Goiás, Pará, Rio Grande do Norte e Ceará, mas concentradas em um mesmo provedor de hospedagem brasileiro, o Universo Online (UOL).
No intervalo de menos de 24 horas, foram ao menos 94 desfigurações de página:
- 41 desfigurações pelo Protowave Reloaded;
- 20 desfigurações pelo Inocent;
- 20 desfigurações pelo Malokin;
- 8 desfigurações pelo Lost3r;
- 6 desfigurações pelo VandaTheGod;
- 1 desfiguração pelo Artr0n.
Os ataques foram concentrados em apenas cinco endereços IP, sendo que os diferentes atacantes desfiguraram páginas hospedadas no mesmo IP, o que pode indicar combinação de esforços nos ataques. A concentração de páginas em poucos endereços IP é indicativo de que houve escalada de privilégio nos servidores atacados.
| Endereço IP | Total de Desfigurações |
| 200.98.190.75 | 27 |
| 200.98.190.91 | 27 |
| 200.98.245.16 | 15 |
| 200.98.190.69 | 13 |
| 200.98.190.72 | 11 |
Algumas das desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica, incluindo a #ForaTemer e #AntiGov, contendo mensagens de protesto:
Corrupção há tem todo lugar, mas no Brasil corrupçao virou cultura politica. O que me preocupa não é nem o grito dos corruptos, dos violentos, dos desonestos, dos sem caráter, dos sem ética… O que me preocupa é o silêncio dos bons.
Povo Passivo, Corrupçao Ativa, Quem aceita o mal sem protestar, coopera com ele !
Não podemos aguardar que os tempos se modifiquem e nós nos modifiquemos junto, por uma revolução que chegue e nos leve em sua marcha. Nós mesmos somos o futuro. Nós somos a revolução. Governo Não Tememos VCS !
#ForaTemer #AntiGov
O volume de desfigurações em curto espaço de tempo é indicativo de motivação de diferentes grupos hackers brasileiros, ainda que não existam sinais claros de coordenação entre os diferentes grupos. A veiculação de mensagens com conteúdo político-ideológica (#ForaTemere #AntiGov) sugere que as ações de desfiguração de página devem persistir durante todo o processo eleitoral em 2018.