BRASÍLIA – O grupo de hackers presos por suspeitas de invasão a uma página do site do Tribunal Superior Eleitoral (TSE) registrou o ataque em um repositório virtual usado por cibercriminosos para a exposição de seus feitos.
Não houve qualquer acesso ou prejuízo aos sistemas de votação eletrônica ou a dados sensíveis da Justiça Eleitoral. O que fizeram foi um “defacement”, uma espécie de “pichação virtual” em uma das páginas do domínio do TSE.
Um único link do “PesqEle”, sistema onde são registradas pesquisas eleitorais, ficou temporariamente indisponível. Segundo o TSE, a pichação ficou visível por menos de uma hora. Os criminosos trocaram a interface normal da página oficial pela assinatura de membros do NDA.
O ataque, realizado no dia 1º de junho, está registrado no zone-h, uma espécie de arquivo de páginas hackeadas em que os atacantes, anonimamente, expõem e reivindicam a autoria das ações. A publicação nesse site aumenta a reputação de grupos de hackers.
“O ataque foi prontamente identificado pela equipe da Secretaria de Tecnologia da Informação do TSE, que, imediatamente, tirou a aplicação do ar e corrigiu a vulnerabilidade”, informou a Corte Eleitoral. A ação foi reivindicada pelo “Noias do Amazonas (NDA)”, grupo vinculado ao Cyberteam. Este era liderado por um hacker português. Zambrius, como é conhecido, assumiu a autoria do ataque ao TSE em novembro e está preso em Portugal.
Técnicos que acompanharam o desdobramento das investigações, em princípio, descartam uma motivação partidária do grupo. A Polícia Federal apura se os R$ 22,5 mil encontrados na casa de um dos hackers presos seriam provenientes de outros ataques e pequenos estelionatos.
Internamente, o ataque foi considerado de baixa gravidade e os hackers classificados como jovens com baixo potencial ofensivo. O nome com o qual a PF batizou a operação dá a pista. “Script Kiddie” faz referência a hackers sem conhecimento sofisticado usando ferramentas desenvolvidas por cibercriminosos experientes.
Por decisão da 10ª Vara da Justiça Federal no DF, foram cumpridos dois mandados de prisão temporária e um de prisão preventiva, além de cinco de busca e apreensão, todos em endereços de São Paulo e Araçatuba (SP). Em nota, o TSE também informou que, após a invasão, retirou a aplicação do ar, fez backup das máquinas virtuais para preservação de evidências e remessa à Polícia Federal. O tribunal também substituiu a versão “Primefaces” (código de programa distribuído publicamente) por outra sem a vulnerabilidade explorada.
