Identificamos (11/09) nova publicação que divulga mais detalhes da invasão e vazamento de dados do Ministerio de Trabajo, do Peru.
A publicação no site de compartilhamento de texto Pastebin foi atribuída ao hacktivista peruano, S1gno. Ela apresenta screenshots de telas de sistemas internos do Ministerio de Trabajo que demonstram que o hacktivista ainda possui acesso ao servidor.
Além disso, apresenta imagem de linha de comando que evidencia que a invasão conferiu acesso root ao sistema.
Por fim, há mensagem de explícita orientação político-ideológica, na qual o hacktivista S1gno afirma que não publica os GB de dados coletados por respeito aos cidadãos peruanos que o Ministerio de Trabajo deveria progeter:
Ahora te pregunto, estás defendiendo a las personas o las
empresas privadas ? El motivo de porque no publico los GB
de info que he sacado de tu red es por respeto a las personas
a las que deberías proteger, tanto su información privada como de los abusos que son cometidos por el empresariado.
Considerando que uma das imagens exibidas pelo hacktivista S1gno é do sistema de liquidação de benefícios sociais, parece muito plausível que ele tenha extraído um volume incrível de dados do ministerio.
No mês de julho foram deflagradas as operações#OpFueraCorruptos e #OpIndependenciaPerú. Em adesão a elas vários grupos peruanos e de outras nacionalidades realizaram diferentes ataques (divulgado pelo Lab Vulnerabilidades Peru, Hacktivismo Peru, Ataques OpFueraCorruptos, DDoS Peru e Leak Min. Defensa).
O retorno de ataques com vinculação a #OpFueraCorruptos pode ser sinal de empenho da comunidade hacktivista peruana em retomar ataques cibernéticos como forma de protesto contra as graves denúncias de corrupção naquele país.