No fim de semana, eles ainda hackearam o servidor do site do governo de Minas Gerais

A conta RUNSEC~TEAM no Twitter, supostamente ligada à célula hacktivista Anonymous, publicou neste domingo (2) documentos contendo informações pessoais de Paulo Guedes, ministro da Economia; da primeira-dama Michele Bolsonaro; do vice-presidente Hamilton Mourão; de Olavo de Carvalho; do governador do Rio de Janeiro, Wilson Witzel, além de outros seis bolsonaristas.

Dados de Paulo Guedes, Michele Bolsonaro, Mourão, Olavo de Carvalho, Leonardo Neto, Tercio Tomaz, Alana Passos e Witzel. Dossiê retirado do servidores da PCRJ do Dep. Daniel Lucio e Douglas Garcia #Anonymous ~completo~ #Hacking https://t.co/Kv3xAYnmEyi https://t.co/eAXtq3f9vP

— RUNSEC~TEAM (@RUNSEC1) August 2, 2020

O vazamento contém dados como nome completo, filiação, CPF, RG, renda estimada, números de telefones, além de histórico de endereços, score e renda, e de quebra nomes completos de vizinhos e seus endereços, entre outros. De acordo com a conta @AnonNewBr, os dados vazados de dois deputados — Daniel Silveira e Douglas Garcia — foram acessados pelo servidor da Polícia Civil do Rio de Janeiro (PCRJ) durante dois meses. O mesmo perfil fez um anúncio desse mesmo vazamento um dia antes, ainda no sábado (1º).

Anonymous vaza dados de Paulo Guedes, Michele Bolsonaro, Mourão, Olavo de Carvalho, Leonardo Neto, Tercio Tomaz, Alana Passos e Witzel. E conta com um dossiê retirado do servidores da PCRJ do Dep. Daniel Lucio e Douglas Garcia #Anonymous — Anonymous (@AnonNewBr) August 1, 2020

Anteriormente ao ato, a conta que se revindica como uma célula dos Anonymous também postou um comunicado em vídeo.

“Há muito tempo que assistimos ao presidente Jair Bolsonaro, todos os seus ministros e empresários que financiam essa campanha de manipulação em massa, orquestrada por Eduardo Bolsonaro e Flávio Bolsonaro. Grandes fascistas que assassinam e massacram o povo brasileiro diariamente”. A fala parece justicar os envolvidos no vazamento, já que a maior parte delas é bolsonarista. Entretanto, nenhuma nota ou tuíte claro foi reservado para justificar o ataque. Normalmente, o movimento esclarece os motivos por trás de cada ato, seja ele um vazamento ou desfiguração gradual ou sistemática de um site (deface).

Até o momento do fechamento desta matéria, nem a PCRJ e envolvidos se pronunciaram sobre o vazamento. Todos os dados ainda continuam disponíveis pela plataforma Ghostbin.

Servidor hackeado

No mesmo dia, o perfil @AnonNewBr publicou em sua conta que o site do governo de Minas Gerais havia sido hackeado.

1
2
Hackeado! Anonymous hackeia site do GOV de Minas Gerais -- https://t.co/NFWlgBXir9 #Anonymous #HackThePlanet
— Anonymous (@AnonNewBr) August 2, 2020

Alguns questionaram por que ainda era possível acessar o site da prefeitura normalmente. A resposta é que os hackers não instalaram uma “bomba” para tirar o serviço do ar, mas criaram um arquivo novo ‘null.html’ com o código da página no servidor; o resultado pode ser visto abaixo.

Portanto, a ação não derrubou o site de Lagoa Grande, apenas comprovou que os hackers tiveram acesso suficiente para escrever dados no servidor. O que isso significa? Um claro ‘aviso’ de que poderiam fazer qualquer coisa caso quisessem.

‘Futuros vazamentos’

Nesta quarta-feira (5), a conta RUNSEC~TEAM voltou a postar informações sobre futuros vazamentos, desta vez, os hackers ameaçam vazar contas bancárias.

1
2
Só o que temos a dizer é que ~futuramente~ vazaremos contas bancárias, saldos e extratos com todas as informações ~ ainda há muito o que preparar no nosso NOVO NAVIO! ~#lulz #antisec #Anonymous
— RUNSEC~TEAM (@RUNSEC1) August 5, 2020

Via: Olhar Digital