Hacktivismo, desfiguração e eleições

Já falamos sobre casos de desfiguração de página contra eventos de segurança/defesa ou de órgãos públicos em invasão de Roraima (e a escalada que o ataque pode desencadear em saga de Roraima).

Hoje vamos falar sobre ataques de desfiguração de página realizados com propósitos político-ideológicos, comumente referido como hacktivismo.

Nesse tipo de ação hackers e/ou grupos manifestam seu descontento com autoridades públicas por meio de ataques dirigidos contra páginas pessoais das autoridades, portais de partidos políticos ou de órgãos públicos.

Como nosso sistema de monitoramento avançado persistente realiza coleta de um largo espectro de ativos, ataques realizados contra página de partidos políticos e páginas pessoais de políticos foram ocasionalmente detectados.

Considerando o histórico total de incidentes registrados em nossas bases, foram identificados 293 desfigurações ocorridas contra páginas pessoais ou de partidos políticos.

Em 47% dos casos (137 ataques) foi possível observar que o conteúdo da desfiguração teve conotação político-ideológica, ou seja, por se tratarem de páginas pessoais ou de partidos políticos foram alvejadas em ações de hacktivismo.

Desfiguração contra página pessoal de Michel Temer

Desfiguração contra o site do PP

Desfiguração contra o site do PSDB (MG)

Distribuição dos ataques

A partir do domínio alvejado foi possível realizar uma classificação dos partidos políticos que sofreram o maior número de ataques.

Distribuição de ataques entre os diferentes partidos políticos

É arguível que o PMDB sofreu maior quantidade de ataques porque possui volume maior de páginas on-line que os demais partidos.

Análise que correlaciona os partidos políticos aos atacantes não revelou padrão ideológico por parte hackers e/ou grupos. A explicação mais plausível é a de que os atacantes, ao se depararem com um alvo vulnerável com perfil político-partidário, alteram o seu template de desfiguração para veicular uma mensagem política. Não se observou evidências de campanhas de longo prazo por grupos contra alvos políticos específicos.

Análise Temporal

Considerando os ataques identificados ao longo do tempo, agrupados anualmente, é possível observar (Gráfico 1) que houve grande concentração de ataques entre os anos 2008 e 2012.

O Gráfico 1 destaca em azul e cinza os anos com eleições no Brasil, respectivamente, majoritárias federais e estaduais.

Gráfico 1 – Distribuição anual de ataques

Pelo conteúdo das desfigurações o apogeu dos ataques não decorreu de maior motivação por parte de hackers e/ou grupos em suas ações naquele período. Igualmente não há evidências de que os hackers e/ou grupos envolvidos com as ações à época estivessem especificamente motivados por algum fato político (ex: processo de impeachment).

A explicação mais plausível seria a combinação de imaturidade da infraestrutura das páginas pessoais e de partidos políticos com a atuação naquele momento de atacantes com elevada capacidade técnica.

Atacantes frequentes

Entre os atacantes mais frequentes contra páginas pessoais de políticos e de partidos políticos estão classificados alguns dos grupos brasileiros mais eficientes em ataques de desfiguração.

Há, contudo, que se frisar que dos dez grupos citados apenas três deles aparentam manter algum nível de atividade: HighTech, Fatal Error e Anarchy Ghost (mencionado no post de Roraima). Os demais, ao que parece, se “aposentaram” (ou arrumaram outras ocupações…).

Atacante Defaces
linuXploit_crew 20
HighTech 15
[#Elite Top Team] 14
Fatal Error 10
H4ck3rsBr 9
Red Eye 8
Ir4deX 6
Perfect.Br 5
Anarchy Ghost 5

Não é exagero afirmar que esses três grupos ainda ativos são alguns dos mais impressionantes tecnicamente entre os grupos brasileiros.

O Fatal Error é um grupo que está ativo desde o ano de 2002 e já praticou mais de 2.100 ataques de desfiguração contra páginas de governo ou consideradas relevantes por rankings de quantidade de acesso (Alexa).

O HighTech Hack Team já praticou mais de 3.500 desfigurações contra páginas de governo ou de alto nível de acessos. Sua capacidade de automação é evidente, em 2013 desfigurou 38 domínios em 30 endereços IP diferentes num único dia e em 2015 atacou 366 páginas num único dia.

O Anarchy Ghost já praticou mais de 350 desfigurações contra domínios de governo e de alto nível de acessos. Além disso demonstrou versatilidade com ataques de vazamento de dados pessoais e negação de serviço em diferentes ocasiões.

Conclusão

O volume de ataques observado sugere que há algum nível de engajamento político-ideológico por parte de grupos brasileiros que habitualmente praticam desfigurações de página. Esse engajamento, contudo, não é em nível de militância partidária, o que reduz a motivação dos grupos brasileiros em conduzir campanhas com conteúdo político.

O ambiente acirrado e incerto que antecede o processo eleitoral do ano de 2018 pode fomentar grupos tecnicamente capazes a explorar esporadicamente alvos como partidos políticos e candidatos notórios se presente algum ponto explorável. No entanto, baseado no histórico de ações de desfiguração, é improvável que campanhas de desfiguração em massa sejam deflagradas contra alvos específicos.

A análise de campanhas anteriores conduzidas por hacktivistas brasileiros e com temática nacional sugere que vazamentos de dados e ataques de negação de serviço são práticas mais frequentes que os ataques de desfiguração.

Por conta do volume de dados disponível, publicaremos esse estudo em um novo artigo, fiquem ligados.

 

Expect us  😉