Se não é o maior ciberataque alguma vez lançado de Portugal para o e estrangeiro, é pelo menos o maior ataque que o coletivo de hackers Team Whit3 Portugal alguma vez levou a cabo na sua breve história: A segunda fase da operação #OpFuckUsa acaba de ser lançada abarcando um extenso rol de vítimas: entre os nomes mais sonantes encontram-se os sites da NSA; da NASA; do Departamento de Segurança Interna dos EUA; do MIT; do Departamento de Publicações do Governo dos EUA; e do Gabinete de Patentes norte-americano.
Todos estes sites terão sido alvo de ataques de Cross Site Scripting (XSS), que permitem inserir códigos nas páginas com diversos propósitos, mas que neste caso terão sido apenas usados para passar uma mensagem anti- governo dos EUA e anti-programa de ciberespionagem Prism em que a palavra “Fuck” é repetida sobejas vezes.
O defacement das páginas é apenas visualizável quando se usa os links disponibilizados pelos hacktivistas no site Pastebin – mas ao que Exame Informática apurou esta é uma das formas de popularizadas entre os hackers, sempre que pretendem provar a existência de uma vulnerabilidade ou um ataque bem sucedido.
Além dos ataques XSS, o coletivo de hackers português, que alega ligações aos Anonymous, publicou no Pastebin uma lista de 277 e-mails de serviços e profissionais da CIA, FBI, NSA e Departamento de Estado dos EUA. A publicação destes e-mail terá em vista dois objetivos: lançar ataques de “força bruta” com o objetivo de descobrir as passwords dos utilizadores desses endereços de e-mail; ou o envio massivo de várias mensagens com vírus, que poderão ter como objetivo criar vulnerabilidades nas redes informáticas atacadas.
Além dos sites de organismos dos EUA, os hackers portugueses reivindicaram o defacement de 260 sites de vários países (alguns deles dependentes de organismos estatais chineses). Nos defacements, além das mensagens contra a guerra no Médio Oriente e os programas de ciberespionagem dos EUA, os hackers fazem jus à fama de “white hackers” e alertam os gestores dos sites para as vulnerabilidades que permitiram os ataques.
Nos últimos tempos, têm sido vários os raides lançados pelo grupo Team Whit3 Portugal: há cerca de semana e meia, o coletivo de hackers lançou um raide contra 201 sites e ainda reivindicou ataques contra sites da ONU, Departamento de Segurança Interna e páginas de recrutamento de efetivos para o exército dos EUA.
Ontem, o mesmo grupo de hackers deu seguimento à operação #OpAnti-Gov, com ataques contra os sites do CDS, PCP, PS, PS. O site do PSD sofreu uma desfiguração, enquanto o do CDS ficou inoperacional ao final da tarde.