Hackers atacam sites da Presidência, do governo brasileiro e da Petrobras
Por Melissa Cruz, Bruno Rosa e Geralda Docamelissa
Nesta quarta-feira, um grupo de hackers autodenomiado Lulz Security Brazil lançou ataques contra o site da Petrobras, que ficou fora do ar por alguns minutos. Durante a madrugada, o mesmo grupo atacou sites da Presidência da República, da Receita Federal e do Portal Brasil, mas não conseguiu acessar bancos de dados, segundo informações do Serpro (Serviço Federal de Processamento de Dados).
O diretor-superintendente do Serviço de Processamento de Dados (Serpro), Gilberto Paganotto, afirmou nesta quarta-feira que a tentativa de ataque de hackers aos sistemas do governo feita nesta madrugada foi a maior já realizada até agora.
Segundo ele, entre 00h30 e 3h foram realizados 2 bilhões de acessos, sendo 300 mil simultâneos, muito acima da capacidade do Serpro. Esse volume fez com que o sites da Presidência, do Portal Brasil e da Receita Federal ficassem fora do ar ente 0h40m e 1h40m.
Uma outra fonte do governo, que não quis se identificar, informou à Reuters que na terça-feira durante o dia a presidente Dilma Rousseff foi informada de que havia um movimento estranho de acesso aos sites do governo. Segundo a fonte, o governo estava de sobreaviso para um eventual ataque que acabou ocorrendo durante a madrugada.
Paganotto diz que essas tentativas de ataques são frequentes, principalmente no site da Presidência da República, e este ano já aconteceram outras duas vezes – em janeiro e em março – mas com uma quantidade menor de acessos.
Ele confirmou que não houve invasão e que os dados foram preservados, porque o próprio sistema detectou que aquele volume de acessos era anormal, tirando o sistema do ar por motivos de segurança.
– Não houve uma invasão. O que eles fizeram foi deixar os sistemas não operacionais por um determinado período, enquanto a gente conseguiu bloquear o risco – disse, descartando a existência de vulnerabilidade no sistema.
O superintendente da Serpro e disse ainda que o ataque veio de um provedor hospedado na Itália, o que não significa necessariamente que a pessoa ou grupo que atacou more nesse país.
Ele afirmou que o Serpro enviou relatórios para a Polícia Federal, que vai investigar o caso para tentar identificar os invasores, mas admitiu que será difícil, porque os invasores usam endereços falsos (clonados).
O Serpro gerencia o processamento de dados para a Fazenda/Receita Federal, Ministério do Planejamento, Denatran, Presidência da República e Casa Civil e desenvolve também sistemas estruturais para diversos setores do governo federal, como o ReceitaNet (sistema desenvolvido para envio das declarações de Imposto de Renda) e o Siafi (Sistema Integrado de Administração Financeira do Governo Federal), ambos processam dados considerados sigilosos.
Os hackers, segundo o Serpro, congestionaram o acesso a esses sites usando o método DDos, ataque de negação de serviço, (em inglês, Denial of Service) por um sistema de robôs. Horas antes, membros do grupo recrutavam hackers brasileiros para fazer parte de uma “jangada” contra governos corruptos.
“Nossa causa é apenas derrubar sites ligados ao governo”, dizia um post no perfil @LulzSecBrazil no Twitter.
– Eles não conseguiram ter acesso a nenhuma informação desses sites. Eu não conheço esse grupo de hackers – disse à Reuters o diretor-superintendente do Serpro, Gilberto Paganotto, na manhã de quarta-feira.
O Blog do Planalto, que divulgou nota na manhã desta quarta-feira sobre os ataques e mantém notícias sobre o dia a dia da Presidência, não foi atacado. O veículo afirma que “o sistema de segurança do Serpro bloqueou toda a ação dos hackers”.
A Petrobras, quarto alvo de ataques do coletivo hacker, que ficou com seu site fora do ar por cerca de 20 minutos, por volta das 13h15min de quarta-feira, confirmou em seu perfil no Twitter @BlogdaPetrobras que hackers continuam tentando causar danos, mas sem sucesso:
“Hackers mantêm ataques através de elevado número de acessos simultâneos, dificultando entrada no site da Petrobras, sem prejuízo”, informou a companhia que está monitorando os acessos e diz que o congestionamento momentâneo do servidor não causou nenhuma alteração de conteúdo ou dano de informações disponíveis no site da Petrobras.
O Banco do Brasil e a Caxa Econômica Federal (CEF) negaram, também nesta quarta-feira, os boatos de que seus sites e sistemas de dados tenham sido invadidos por hackers. De acordo os bancos estatais, os serviços estão funcionando normalmente nesta quarta-feira.
Lulz Security Brazil quer mobilizar internautas nas ruas
Após se unir ao coletivo de “hackativismo” Anonymous, o Lulz Security inspirou imitadores brasileiros, a Lulz Security Brazil. A mais nova iniciativa lançada pelo perfil do coletivo no Twitter é um convite para manifestações nas ruas do país, embora não tenham divulgado nenhum endereço específico. Como em um jogo, o grupo criou uma meta de cem mil seguidores. Como prêmio a adesão massa, os hackers prometem organizar eventos:
“O alvo é 100 mil seguidores para começarmos a fazer as manifestações pelas capitais de todo o Brasil anti-corrupção!”, diz o post.
Por medo ou prudência, uma segunda mensagem alertando para excessos foi postada logo em seguida.
“Nós não somos a favor de vandalismo e violência. O povo quer ser reconhecido e ter uma vida mais justa!”, afirmaram.
Na sequência da mais recente ofensiva contra o site da Petrobras, às 13h15min da tarde desta quarta-feira, que deixou a página fora do ar por cerca de 25 minutos, voltando às 13h 40 min, o grupo tuitou:
“Acorda Brasil! Não queremos mais comprar combustível a R$2,75 e a R$2,98 e exportar a menos da metade do preço! Acorda Dilma!”, protestaram.
O coletivo de ativistas on-line prometeu uma nova rodada de ataques na tarde desta quarta-feira. No Twitter, o perfil brasileiro @LulzSecBrazil diz que os ataques são em protesto contra a corrupção e prometem dar dor de cabeça aos representantes do governo.
“Por longos anos, o nosso governo corrupto vem nos roubando. Chegou a hora do contra-ataque”, diz o post que traz também a hashtag #AntiSec utilizada para marcar os tuítes sobre as ofensivas hackers do grupo.
“Preparem-se…”, afirmou o @LulzSecBrazil, prometendo um dia agitado. “O governo está caindo. Esperem por mais ataques ainda hoje…”, escreveu.
Grupo de hackers anunciou o ataque no Twitter
O Lulz Security Brazil informou via microblog quais eram os seus alvos de combate:
“LulzSecBrazil: estão abaixo os seguinte alvos brasil.gov.br & presidencia.gov.br se você é capaz embarque conosco!”
“LulzSecBrazil: @LulzSec tango down brasil.gov.br & presidencia.gov.br”.
O grupo seria a vertente brasileira do internacional LulzSec. Também pelo twitter, o grupo parabenizou os brasileiros pelo ataque:
“LulzSec: Our Brazilian unit is making progress. Well done @LulzSecBrazil, brothers!”.
No site oficial http://lulzsecurity.com.br que foi tirado do ar pela empresa de hospedagem) o LulzSecBrazil se apresentou como “uma ideia de um mundo livre, sem opressão e pobreza e que não é comandada pela voz tirânica de um pequeno grupo de pessoas no poder (…) o governo e o povo são, ao contrário do que dizem os supostos fundamentos da ‘democracia’, entidades distintas com objetivos e desejos conflitantes, às vezes.
A posição do Anonymous, aliado ao grupo, é a de que “quando há um conflito de interesses entre o governo e as pessoas, é a vontade do povo que deve prevalecer”.
Os hackers também disponibilizam uma lista de sites supostamente atacados por eles: www.tirotatico.com.br/default.php, planews.com.br, www.fecam.org.br/home/index.php, www.agroconsult.com.br/home e www.egem.org.br/home/index.php.
Dados de funcionários do Exército são expostos na internet
Alvo de polêmica, o usuário do perfil de Twitter @FatalErrorCrew reivindicou a autoria de ataques ao banco de dados do Exército no último sábado, sem informar a motivação da ação.
O Fatal Error Crew publicou dados de quase mil militares em funções administrativas em links para download nos sites Rapidshare e Pastebin obtidos através de uma falha de um sistema chamado “Gestor de Controle de Distribuição da Água” do órgão.
As informações vazadas contêm nome, número de CPF, função que exercem na corporação e um número de série que acredita-se ter algum tipo de relação com o cadastro de funcionários.
Especula-se que os dados sejam falsos, pois os números de CPF não correspondem aos nomes divulgados. Entretanto, a lista de funcionários é real.
Nota: tentamos acessar da lista os sites supostamente atacados até o momento estava sem acesso o tirotatico.com.br e planews.com.br. O ataque nesta madrugada consolidam o Brasil como o segundo país que mais sofre crimes cibernéticos. O país fica atrás apenas da China, onde o problema, como roubo de dados e spams, atinge a 85% dos internautas.
.Grupo de hackers divulga supostos dados pessoais de Dilma e Kassab
Atualizado em 23 de junho, 2011 – 06:37 (Brasília) 09:37 GMT
Facebook Twitter Enviar a página Versão para impressão .
Ataques do grupo impediram o acesso a sites como o da Presidência do Brasil
O grupo de hackers LulzSecBrazil postou em sua conta no Twitter um link para um arquivo com supostos dados pessoais da presidente do Brasil, Dilma Rousseff, e do prefeito de São Paulo, Gilberto Kassab.
O LulzSecBrazil é o braço brasileiro do grupo coletivo internacional Lulz Security, que vem ganhando notoriedade por ataques recentes aos servidores da CIA (agência de inteligência americana), do FBI (polícia federal americana), do serviço público de saúde britânico, o NHS, da empresa Sony e das TV americanas Fox e PBS.
Notícias relacionadasSaiba mais sobre o grupo de hackers que atacou sites do governoAdolescente britânico é indiciado por ciberataquesBritânico é preso sob suspeita de invadir site de agência governamental
Tópicos relacionadosCiência e Tecnologia, Internet, BrasilNesta quarta-feira, o LulzSecBrazil foi responsabilizado por ataques que deixaram fora do ar os sites da Presidência do Brasil, da Receita Federal e da Petrobras.
O arquivo com os dados de Dilma e Kassab trazem informações como números do CPF e do PIS, data de nascimento, telefones, signo, nome da mãe (no caso do prefeito) e e-mails pessoais (também só no caso de Kassab).
Muitas dessas informações são públicas e constam, por exemplo, da prestação de contas dos mandatários durante as campanhas eleitorais.
As informações relativas a Dilma a vinculam à Petrobras, o que poderia sugerir que as informações foram coletadas quando ela fazia parte do Conselho de Administração da empresa, do qual saiu no início do ano passado, antes do lançamento de sua campanha à Presidência.
Senhas e logins
O LulzSecBrazil disponibilizou também outros dois aquivos – um deles com supostos caminhos para o recebimento de e-mails pessoais de funcionários da Petrobras e outro com supostas senhas e logins de acesso a áreas restritas do site do Ministério do Esporte.
Comentários em blogs de tecnologia afirmam que a publicação teria sido uma resposta do LulzSecBrazil ao Serpro (Serviço Federal de Processamento de Dados, o órgão responsável pelos principais sistemas informáticos do governo federal), que afirmou que o grupo não havia tido acesso a dados sigilosos durante os ataques.
O coordenador de comunicação social do Serpro, Carlos Marcos Torres, reafirmou à BBC Brasil que nenhum dos sites administrados pelo órgão sofreu invasão que pudesse expor dados sigilosos do governo ou de cidadãos.
Segundo ele, os ataques do grupo de hackers apenas derrubou o acesso aos sites ao simular um grande número de acessos, sobrecarregando a rede. “Não houve uma invasão ao sistema, não quebraram os sistemas de segurança”, disse.
Torres afirmou que o acesso indevido a dados sigilosos do governo abrigados nos sistemas do Serpro é “praticamente impossível”.
Segundo ele, os dados postados pelo LulzSecBrazil podem ter sido tomados de fontes abertas na internet ou em outros meios.
A assessoria de imprensa da Petrobras também afirmou que não houve invasão aos dados sigilosos da empresa e que o ataque do grupo de hackers apenas provocou lentidão no acesso ao site da companhia.
A Petrobras disse desconhecer a lista publicada pelo grupo, mas reafirmou que nenhum dado foi acessado de forma indevida em seus sistemas e disse que o ataque não causou nenhuma aletração de conteúdo ou dano de informações disponíveis no site da empresa.
A BBC Brasil não conseguiu o contato com representantes do Ministério do Esporte para comentar o assunto durante a madrugada desta quinta-feira.
Relevância
Em vários comentários postados em blogs sobre tecnologia que divulgaram a postagem dos supostos dados sigilosos, internautas questionam a relevância dos dados publicados pelo LulzSecBrazil.
“Tem que ser muito, muito burro para achar que esses dados aí têm alguma importância e sigilo”, diz um usuário identificado como JustinBieberPCGamer no site http://www.gamevicio.com.br. “Engraçado vai ser quando começarem a entrar em cana, aí que vai começar a invasão de verdade”, complementa.
Outro usuário, identificado como onyimiuji, afirma que o grupo “não realizou um ataque efetivo”, mas “simplesmente congestionaram o tráfego de informações”. “Esses arquivos só mostram coisas que já estão disponíveis e outras que não possuem a mínima relevância. O método deles pode ser eficiente para derrubar sites, mas ainda não tivemos uma prova cracker (hackers que conseguem romper barreiras de segurança de sistemas) deles”, diz.
Um comentário postado no site blog.corujadeti.com.br afirma que “o objetivo do grupo hacker é demonstrar que o governo precisa e rápido reforçar as suas defesas, mas convenhamos que ter informações confidenciais providas pelas coletas da Receita Federal e do INSS é coisa antiga” .
“Exemplo disso foram as diversas reportagens feitas na Praça da Sé, em São Paulo, que demonstraram que com menos de R$ 100 é possível comprar DVDs e CDs que possuem dados de milhões de contribuintes. CPF, RG, Endereço completo, filiação são alguns dos dados que constam nestes CDs e DVDs”, observa o comentário
O governo tem que tomar uma providência séria neste caso com esses caras, urgente.
DESCOBRI-LOS E CONTRATÁ-LOS PARA TRABALHAR PRA NÓS.He He He.
Dou meus parabéns a essas pessoas que resolverão enfrentar o nosso sistema ( Corrupto )
– Cyberwar
23 de Junho, 2011 – 10:50 ( Brasília )
Brasil é o segundo país do mundo que mais sofre com ataques virtuais
Problema vai crescer com alta na venda de computadores, diz especialista
A A A
–
Bruno Rosa
O ataque virtual que tirou ontem do ar sites como os da Receita Federal e da Petrobras consolidam o Brasil como o segundo país que mais sofre crimes cibernéticos. Pesquisa da Symantec revela que, no maior país da América Latina, 76% dos usuários já foram alvo de ações de hackers. O país fica atrás apenas da China, onde o problema, como roubo de dados e spams, atinge a 85% dos internautas. A média global é de 65%.
E o problema no Brasil só vai crescer, dizem especialistas. Isso porque os novos internautas, oriundos da classe C, ainda não têm dimensão exata da importância de se investir na proteção do computador. O ataque que derrubou ontem sites do governo é mais comum do que se pensa. O Brasil, diz a Symantec, é o quinto país que mais origina ações feitas por robôs, que derrubam as páginas da internet devido ao aumento repentino de acessos. Quando se olha a origem de todos os tipos de ataques, o Brasil fica em quarto.
– Empresas e consumidores vão sofrer cada vez mais. No Brasil, não há um entendimento da necessidade de se investir em proteção. Verificamos que no ano passado as ameaças mais comuns foram a popularização de antivírus falsos e os encurtadores de links, muito populares em redes sociais, como o Twitter – afirma Bruno Rossini, gerente de Relações Públicas da Symantec para América Latina.
Além dos usuários, as empresas também têm muito a fazer. Pesquisa da Ernest & Young revela que menos de um terço das empresas têm programas voltados para se proteger de ataques. Michel Araújo, presidente da F5 Networks, afirma que a maior parte das companhias no país ainda não está protegida:
– Sites ligados a governo, operadoras de telefonia e redes de varejo ainda não investem pesado em segurança. Por outro lado, bancos e sites de compras estão mais adiantados. O problema que aconteceu (ontem) é que o firewall (barreira de segurança do site) não consegue segurar esse tipo de ataque. Por isso, é necessário investir em produtos que consigam identificar o tipo de acesso.
Camillo Di Jorge, diretor da Eset, lembra que o problema acontece há tempos no país. Recentemente, diz uma fonte do setor, o site da Caixa enfrentou problema por várias semanas.
– Como o Brasil tem tido ainda mais tensão no cenário internacional, torna-se alvo cada vez mais frequente. Recentemente, com a eleição de Dilma Rousseff para a Presidência, outros sites do governo foram atacados – lembra Jorge.
Os especialistas destacam que, como parte dos ataques ganham conotação política ou econômica, centenas de internautas aderem voluntariamente, baixando aplicativos próprios:
– Os hackers usam mensagens políticas para atrair. Com o crescimento das redes sociais, isso é potencializado – alerta Araújo, da F5.
acho excelente isso acontecer , pq ai (ou nao né) esse governo toma atitudes mais sérias para com este páis.
Vivemos em um democracia, onde a liberdade de expressão, reunião e protestos são permitidos, não ha necessidade de anonimato para fazer estas coisas.
.
Por isto não confio nestes grupos anônimos, que dizem estar reivindicando coisas do tipo combate a corrupção, más podem ser grupos de inteligencia estrangeira que , sob a vestes
de hackers idealistas, visam sabotar e criar o caos no país e até mesmo criar condições para um golpe de estado anti democrático no país, colocando um governo títere no poder.
.
É preciso estar atento, os que antes sempre manipularam os países e sociedades inteiras em seu beneficio, através do domínio de rádios , TVs, Jornais e revistas , perceberam que estes meios perderam nos últimos 10 anos, grande parte de sua capacidade de influencia sobre as massas e por isto rapidamente estão migrando para a rede(WWW), redes sociais como twitter e Facebook por exemplo, já são amplamente utilizados e manipulados por estas “forças ocultas”.
,
Tudo isto sem falar é claro, nos cyber-criminosos comuns , que só visam lucro e vantagens mais imediatas.
Se esses hackers estão fazendo para um “protesto”, cara realmente acho q veio em boa hora.
Isso é um ato criminoso, existem muitas formas de protesto que esse grupo podiam tomar ao fazerem o que fizeram passam a imagem errada de que eles são perigosos e devem se combatidos,o máximo que vão conseguir com isso é serem caçados e eventualmente presos.
Compartilho com eles da opinião de que a corrupção deve se combatida, mas não compartilho com atos criminosos.
Todos os dias são detectadas mais de 2000 tentativas de invasões em sites governamentais no Brasil.Seria bom que os caras descacetassem tudo e talvez assim esses crackers politicos deixariam de roubar um pouquinho e se investiria mais em segurança.Seria bom que hackeassem orçamentos e gastos de obras publicas e divulgassem para que tivessemos ciencia do quanto nos roubam esses crackers politicos todos entreguistas,leiloeiros e ate muitos espiões trairas do Brasil e do povo Brasileiro.
Olha, tão dando moral demais para uma coisa tão bobinha, qualquer mecretefe da internet faz um DDoS.
Ele não fez nada que se possa orgulhar e ainda vem falar que fez um ato politico, ele prejudicou sim, vários brasileiros que precisavam acessar e não conseguiram.
governo esta zzzzzzzzz no que diz respeito a hackers. O atraso em um departamento de Internet security ja passou da hora.
Ver Cyber Command aqui nos EUA e assim mesmo os chineses fdps tentam todo dia.
A China esta numa Cyber war e vao se queimar..tomara
Foram dois ataques de crakers em uma semana…nada foi feito nesse tempo p nos proteger…são uns lerdas mesmos.Sds.
Meninos MALVADOS, estão se achando donos do MUNDO.
Irresponsávies, merece umas palmadas.
Batem e correm. Tudo isso é efeito de uma politica
praticada por donos do poder…, é pagar por serviços
a menores dotados de instintos criativos, no brasil bandidos menores ñ são presos.
Que OTIMO! O que esses caras estao fazendo eh perfeito pra acordar esses politicos atrasildos sobre a importancia de seguranca virtual!
Nao concordo que Crackear sites seja a melhor forma de protestar contra o governo, mas puxa vida, ja faz um bom tempo que nao ouco alguem fazer um barulho desse em tal perfeita sincronia e uniao. Outra coisa, esses garotos sao um exemplo do nivel de tecnicos e programadores que se tem no Brasil sendo DESPERDICADOS, eles deveriam eh estar sendo empregados em laboratorios de tecnologia e centrais de dados, a sorte do governo eh que eles nao resolveram esvaziar o BB ou a Caixa Economica…
PS: Eles provavelmente estam no Brazil sim, soh usaram zumbis na Italia (a midia nem isso sabe)
Meninos malvados de olho no buraco da fechadura, ainda
dar tempo senhores dos poderes, 3 ” investimento ” é tudo,
calma, ação a contra gotas mina qualquer poder, te liga,
meninos curiosos encontaram uma arma poderosa para fazer
valer seus direitos a educação, os caras estão uma tiririca, não gostam de ver seus segredos divulgados,
fazer valer o NEON é divertido, só tem uma saída para
os poderosos; esconder seus tesouros nas suas fazendas,
quem sabe, enterrando, cuidado com os satélites tb podem
denúncia-los.
3 atake em uma semana, são mt incompetêntes esses caras do GF…dizer + o quê. sds.
O governo federal esta criando um alarde imenso sobre este assunto,as esplicaçoes de como estao sendo os ataques sao fantasiosas,no minimo querem criar um ambiente ao qual estao preparando um bode espiatorio para alguma surpresa que esta por vir,quando ocorre realmente um ataque com prejuizos , o governo corre para arrumar um culpado,um exemplo foi o apagao de Itaipu,disseram que foi um raio aliado a falha humana,agora vendo os fodoes dando esplicaçoes sobre nosso sistema anti hackers,nao da pra acreditar, no minimo amadores tentando criar um dossie ,o resto e´pra vender jornais!
Hacker de verdade invade, rouba informação e ninguém sabe.
Se fossem patrioticos como dizem mandariam pra CGU, imprensa, ABIN, PF, e o escambal dados que ninguém quer saber, pois a corda não seria suficiente pra puxar o explorador de volta. Não fazer somente deface! e divulgar signo de gerente publico, isto é palhaçada. Pra mim cheira a armação.
A mulekada ta so brincando voces verão o que é bom quando a elite deles resolverem brincar tam ai quero ver a cara de tacho de governo prostituto mentiroso dizer que nada foi comprometido.Os meninos so tão querendo chamar a atenção mas se virar moda e se declararem guerra mesmo vai ficar sinistro heim.
Tadinha da PF,da ABIN e etc se não tiverem assessoramento do FBI estão as escuras para combaterem o que eles não estão preparados para combaterem.Ja cansei de dizer,grandes potencias do mundo assim como grandes empresas do setor tem os melhores a seus serviços.São figurinhas raras e disputadas com mimos e altos salarios pois atravez deles se pode tudo na area de defesa e segurança principalmente.Temos um grande potencial entre nós.Isso que estão alardeando na midia é coisa de pequenos que so querem chamar atenção e mesmos estes para identifica-los e localiza-los é muito dificil.Seria sensato que não se falassem besteiras pois se essa babaquice cair nas graças dos cabeçudos FUCK tudo e vão ter de se comunicarem por pombos correios ou sinais de fumaça rsrs rsrs
muitos hackers fazem issso para se diverti, mas eles fazem pra nos defender”””””””””””