#OpIndependenciaPerú – Vulnerabilidades – Peru

Identificamos publicação (27/07) no site de compartilhamento de texto Pastebin que contém uma lista com diversas páginas suscetíveis exploração de diferentes vulnerabilidades.

A publicação é de autoria do grupo hacktivista peruano TeamKingN3t e faz menção à #OpIndependenciaPerú, com evidente conteúdo hacktivista e crítica ao governo peruano:

El motivo de la #OpIndependenciaPeru es por la constante injusticia que hay por parte del gobierno hacia el pueblo peruano, las calles son inseguras, no invierten en educación, en sacar adelante el país, vivimos en una cortina de humo, donde la prensa solo vende humo y no dice la realidad de los hechos.

Donde el rico siempre sale invicto y el pueblo es oprimido, tratan de callarnos, pero no podrán, porque somo más que ustedes, la constante ola de amenazas que viven hoy en día los ciudadanos, por el niño, adolescente, el joven, el adulto, el anciano, por el pueblo este 28 de Julio nos uniremos y sus sistemas serán atacados…

Dentre as dezenas páginas listadas, foram identificados 29 domínios do governo peruano vulneráveis:

• aplicaciones002.jne.gob.pe
• app2.inpe.gob.pe
• apps.munilosolivos.gob.pe
• iinei.inei.gob.pe
• intrampp.munipiura.gob.pe
• mpsm.gob.pe
• ofi.mef.gob.pe
• pcm.gob.pe
• presidencia.gob.pe
• www.app.minsa.gob.pe
• www.drtpetacna.gob.pe
• www.eldorado.gob.pe
• www.hep.gob.pe
• www.hospitalhuaycan.gob.pe
• www.hospitalvitarte.gob.pe
• www.indeci.gob.pe
• www.limaeste.gob.pe
• www.mdmorrope.gob.pe
• www.minsa.gob.pe
• www.municatacaos.gob.pe
• www.muniocona.gob.pe
• www.munipimentel.gob.pe
• www.munisurco.gob.pe
• www.muniventanilla.gob.pe
• www.osce.gob.pe
• www.scout.org.pe
• www.sis.gob.pe
• www.trujillo.sencico.gob.pe
• www2.munipiura.gob.pe

O conteúdo dessa publicação é potencialmente explosivo, pois a quantidade de páginas que os hacktivistas alegam estar vulneráveis é significativa. Nosso Lab tem acompanhado a evolução dessa operação hacktivista – vide posts OpFueraCorruptos – Vulnerabilidades e OpFueraCorruptos – Hacktivismo.

A persistência das operações #OpFueraCorruptos e #OpIndependenciaPerú ao longo dos últimos dias é evidência clara do empenho da comunidade hacktivista peruana e o engajamento/articulação de atores hacktivistas sul americanos dispostos a contribuir com ações ofensivas contra alvos peruanos, como forma de protesto contra graves denúncias de corrupção.