Identificamos publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da Caixa Econômica Federal e injeção de cross-site-scripting (XSS) na URL da CEF.
A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.
O vazamento inclui nome de 14 databases da CEF, sendo plausível inferir que o acesso pode ter alcançado o conteúdo do banco de dados.
O Brazilian Cyber Army tem longo histórico de atuação (Ajuris, INPA e municípios de SP, deface em massa), relatados aqui no Lab.
Essa ação bem sucedida contra a CEF é uma evidência definitiva da elevada capacidade técnica do BCA e seus integrantes, pois teve como alvo uma instituição financeira que possui segurança robusta e moderna.
Outro ponto de destaque é a presença de forte orientação político-ideológica que fomentam as ações do BCA. Isso demonstra que o grupo é altamente motivado e dotado de capacidade técnica elevada, tornando-o um dos grupos hacktivistas brasileiros mais relevantes.