Identificamos, entre os dias 19/10 e 21/10, dezoito ações de desfiguração de página por Akatsuki Gang, D4rkr0n / Xinox Crew, Inocent, BlackWeb, Pr0w4r, Inocent e KingSkrupellos. As desfigurações ocorreram em páginas dos municípios dos estados de Mins Gerais, Pernambuco, Santa Catarina e São Paulo, além de páginas da USP e dos Tribunais de Justiça do Espírito Santo (TJES) e de Santa Catarina (TJSC).
Nessa sequência as 5 páginas desfiguradas são listadas a seguir:
- http://www.camarasandovalina.sp.gov.br/ – Akatsuki Gang / 648rl31
- http://www.pardinho.sp.gov.br/ – Akatsuki Gang
- http://www.camaratarabai.sp.gov.br/ – Akatsuki Gang
- http://arapei.sp.gov.br – D4rkr0n / Xinox Crew
- http://www.taquaritingadonorte.pe.gov.br/sistemas/arquivos/noticia/107.html – Inocent
- http://www.saojosedacoroagrande.pe.gov.br//sistemas/arquivos/noticia/15.html – Inocent
- http://salgadinho.pe.gov.br/sistemas/arquivos/noticia/27.html – Inocent
- http://portalses.saude.sc.gov.br/images/cl4w.gif – BlackWeb
- https://sistemas.tjes.jus.br/lup/pw.htm – Pr0w4r
- http://www.livrosabertos.edusp.usp.br/public/site/images/albarafi/ck.gif – Mr.Hydra
- http://cgjweb.tjsc.jus.br/rolweb2009/ – Inocent
- http://baldim.mg.gov.br/ip.php – Aghiles Ip
- http://www.camaramontecarlo.sc.gov.br/source – KingSkrupellos
- https://camaracoronelmartins.sc.gov.br/source- KingSkrupellos
- https://camarabarrabonita.sc.gov.br/source – KingSkrupellos
- https://www.camaraxavantina.sc.gov.br/source – KingSkrupellos
- https://www.camarabomjesus.sc.gov.br/source – KingSkrupellos
- https://www.camaraponteserrada.sc.gov.br/source – KingSkrupellos
Ressalte-se o retorno dos ataques do hacker turco KingSkrupellos contra alvos brasileiros, atacante que conta com histórico de mais de 500 ataques desde o ano de 2015.
Observação
Há histórico sobre os domínios sistemas.tjes.jus.br e cgjweb.tjsc.jus.br
- cgjweb.tjsc.jus.br => desfigurações em 29/08/2016 – Protowave Reloaded e 22/12/2016 – BrSecurity
- sistemas.tjes.jus.br => desfigurações 14/01/2018 e 14/10/2018 – We Boyz e Pr0w4r
A reiteração de ataques de desfiguração de página é provável indicador de que as vulnerabilidades exploradas não foram saneadas.