Protowave Reloaded (again?)

Nosso sistema de Monitoramento Avançado Persistente identificou uma sequência de ações de desfiguração de página pelo Protowave Reloaded, um dos grupos brasileiros com maior número de ataques contra domínios de governo ou de alto volume de tráfego (Alexa Top 1 Milhão).

Desfiguração Protowave Reloaded – www.portaldaeducacao.pr.gov.br

O Protowave Reloaded foi o grupo com o maior número de desfigurações de páginas no ano de 2017, considerando o escopo “.br”. Entre os meses de dezembro de 2017 e fevereiro de 2018 parecia inativo, e, em 20 de março, refutou a autoria de ataques contra página da Sectretaria de Segurança Pública do Estado do Maranhão.

Esses indicadores poderiam sugerir que o grupo caminharia para a inatividade, mas nos últimos 15 dias o Protowave realizou mais de 40 ataques de desfiguração contra domínios pr.gov.br, es.gov.br, ce.gov.br, ufrj.br, sp.gov.br e mg.gov.br.

Desfiguração Protowave – www2.etice.ce.gov.br/NovoSite/dia_servidor/

Além do retorno aos ataques de desfiguração, o Protowave parece ter incluído o hacker Hannes às suas fileiras. O novo integrante assinou a série de desfigurações com um veterano do grupo (Coolmemes1993).

O Protowave Reloaded não é um grupo que tipicamente veicula mensagens de conteúdo hacktivista, mas o retorno as atividades durante o conturbado período político e a proximidade das Eleições 2018 pode significar que ações com essas características podem ser desencadeadas em larga escala, dada a elevada capacidade ofensiva do grupo, a capacidade de automatização de ataques e o domínio de múltiplas técnicas de invasão.