DANIEL TEIXEIRA/ESTADÃO
DANIEL TEIXEIRA/ESTADÃO

Hackers que atacaram página do TSE registram feito em ‘repositório do cibercrime’

Não houve qualquer acesso ou prejuízo aos sistemas de votação eletrônica ou a dados sensíveis da Justiça Eleitoral

Vinícius Valfré, O Estado de S.Paulo

25 de agosto de 2021 | 18h47

BRASÍLIA – O grupo de hackers presos por suspeitas de invasão a uma página do site do Tribunal Superior Eleitoral (TSE) registrou o ataque em um repositório virtual usado por cibercriminosos para a exposição de seus feitos. 

Não houve qualquer acesso ou prejuízo aos sistemas de votação eletrônica ou a dados sensíveis da Justiça Eleitoral. O que fizeram foi um “defacement”, uma espécie de “pichação virtual” em uma das páginas do domínio do TSE. 

Um único link do “PesqEle”, sistema onde são registradas pesquisas eleitorais, ficou temporariamente indisponível. Segundo o TSE, a pichação ficou visível por menos de uma hora. Os criminosos trocaram a interface normal da página oficial pela assinatura de membros do NDA. 

O ataque, realizado no dia 1º de junho, está registrado no zone-h, uma espécie de arquivo de páginas hackeadas em que os atacantes, anonimamente, expõem e reivindicam a autoria das ações. A publicação nesse site aumenta a reputação de grupos de hackers.

“O ataque foi prontamente identificado pela equipe da Secretaria de Tecnologia da Informação do TSE, que, imediatamente, tirou a aplicação do ar e corrigiu a vulnerabilidade”, informou a Corte Eleitoral.

A ação foi reivindicada pelo “Noias do Amazonas (NDA)”, grupo vinculado ao Cyberteam. Este era liderado por um hacker português. Zambrius, como é conhecido, assumiu a autoria do ataque ao TSE em novembro e está preso em Portugal.

Técnicos que acompanharam o desdobramento das investigações, em princípio, descartam uma motivação partidária do grupo. A Polícia Federal apura se os R$ 22,5 mil encontrados na casa de um dos hackers presos seriam provenientes de outros ataques e pequenos estelionatos. 

Internamente, o ataque foi considerado de baixa gravidade e os hackers classificados como jovens com baixo potencial ofensivo. O nome com o qual a PF batizou a operação dá a pista. “Script Kiddie” faz referência a hackers sem conhecimento sofisticado usando ferramentas desenvolvidas por cibercriminosos experientes. 

Por decisão da 10ª Vara da Justiça Federal no DF, foram cumpridos dois mandados de prisão temporária e um de prisão preventiva, além de cinco de busca e apreensão, todos em endereços de São Paulo e Araçatuba (SP).

Em nota, o TSE também informou que, após a invasão, retirou a aplicação do ar, fez backup das máquinas virtuais para preservação de evidências e remessa à Polícia Federal. O tribunal também substituiu a versão “Primefaces” (código de programa distribuído publicamente) por outra sem a vulnerabilidade explorada.

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.