Domínio da Petrobras é Desfigurado

Identificamos que o site de Relacionamento com Investidores da Petrobras foi desfigurado pelo hacker SnTK Attacker.

O atacante SnTK Attacker é integrante do grupo CyberTeam Portugal, que em 29/03 desfigurou o Site do Partidos dos Trabalhadores do DF, veja a matéria aqui.

A desfiguração está disponível na URL http://www.investidorpetrobras.com.br/pt/node/6592. Dessa vez, o atacante não deixou mensagem ideológica, apenas mandou saudações (greetz) para os hacker Ex0rsec e para o seu grupo CyberTeamPortugal.

Abaixo seguem os dados cadastrais do domínio investidorpetrobras.com.br, demonstrando que realmente pertence à Petrobras.

$ whois investidorpetrobras.com.br -h whois.registro.br

domain: investidorpetrobras.com.br
owner: PETROLEO BRASILEIRO S.A. - PETROBRAS
ownerid: 33.000.xxx/0001-01
responsible: EDUARDO FELBERG
country: BR
owner-c: EDFEL11
admin-c: EDFEL11
tech-c: PEBSA8
billing-c: NAB51
nserver: ns-1640.awsdns-13.co.uk
nsstat: 20180320 AA
nslastaa: 20180320
nserver: ns-379.awsdns-47.com
nsstat: 20180320 AA
nslastaa: 20180320
nserver: ns-1449.awsdns-53.org
nsstat: 20180320 AA
nslastaa: 20180320
nserver: ns-649.awsdns-17.net
nsstat: 20180320 AA
nslastaa: 20180320
saci: yes
created: 20111117 #9127977
changed: 20171026
expires: 20191117
status: published

nic-hdl-br: EDFEL11
person: Eduardo Felberg
e-mail: [email protected]
country: BR
created: 20081223
changed: 20140530

nic-hdl-br: NAB51
person: NameAction do Brasil
e-mail: [email protected]
country: BR
created: 20020619
changed: 20170602

nic-hdl-br: PEBSA8
person: PETROLEO BRASILEIRO S.A.
e-mail: [email protected]
country: BR
created: 20120911
changed: 20170104

O histórico do grupo hacker CyberTeam demonstra que eles dominam diversos vetores de ataques, inclusive com capacidade de automatização de suas ações,  o que permite concluir que possui alta capacidade técnica ofensiva.