Os hackers atacaram o servidor do Senado de Minnesota e acessaram um arquivo de senhas
Você provavelmente não ouve o nome 'Anônimo' há algum tempo. Os hacktivistas que usavam máscaras de Guy Fawkes têm ficado extraordinariamente quietos nos últimos anos, mas, aparentemente, a inquietação que se seguiu à trágica morte de George Floyd os levou a voltar aos seus hábitos disruptivos.
A máscara de Guy Fawkes está na moda novamente
É preciso dizer que as manchetes "O Anônimo está de volta" devem ser tiradas com uma pitada de sal. Ao contrário de uma equipe comum de hackers, o Anonymous não possui um núcleo de membros da equipe que coordena suas ações. Qualquer pessoa pode montar um ataque e depois afirmar que o fez em nome do Anonymous, o que significa que, em vez de uma organização com uma agenda bem definida, temos um grande número de hackers escondidos atrás de um logotipo que se tornou parte do popular cultura.
No entanto, o referido logotipo parece estar conectado a uma série de ataques direcionados às autoridades de Minnesota, estado de origem de George Floyd. Primeiro, o departamento de polícia de Minneapolis se esforçou para recuperar o site depois que os hackers lançaram um ataque DDoS contra ele e, mais tarde, um banco de dados supostamente cheio de senhas dos agentes da lei começou a circular nos fóruns de hackers.
Ambos os incidentes foram relativamente inofensivos. O ataque DDoS não foi muito grande e o site do departamento de polícia voltou a funcionar em um período relativamente curto. Quanto ao despejo de senhas, os especialistas em segurança perceberam rapidamente que as credenciais eram realmente retiradas dos bancos de dados vazados durante violações não relacionadas.
Na terça-feira, no entanto, ficou claro que o site do Senado de Minnesota também foi atacado e, desta vez, parece que as coisas podem ser um pouco mais sérias.
Os hackers desfiguram o site do Senado de Minnesota e acessam "um arquivo de senha"
O ataque foi lançado no início da manhã de 2 de junho, quando os atacantes aparentemente conseguiram invadir o servidor que hospedava o site do senado. Eles então desfiguraram o site e colocaram o logotipo Anonymous na página inicial. Uma conta no Twitter supostamente vinculada ao grupo anunciou a derrota bem-sucedida e, enquanto isso, os Serviços de TI de Minnesota, juntamente com o FBI derrubaram o site e começaram a restaurar as coisas de volta ao normal. Mais tarde naquele dia, o secretário do Senado, Cal Ludeman, enviou uma carta aos senadores detalhando o que havia acontecido.
O canal de notícias local TwinCities.com conseguiu ler a comunicação e revelou que a derrota era apenas uma parte do ataque. Ludeman informou aos senadores que os hackers também acessaram um "arquivo de senhas" hospedado no mesmo servidor. O extrato da carta postada pela mídia não nos dá uma idéia clara de que tipo de senhas foram localizadas no arquivo mencionado, mas Ludeman ressalta que elas, juntamente com as credenciais do servidor de banco de dados, foram redefinidas. O arquivo comprometido também continha a senha da rede Wi-Fi do senado, que também foi alterada.
A carta ressalta que o arquivo de senhas não contém credenciais para o email ou contas de "login" de qualquer senador ou equipe, o que pode fazer com que algumas pessoas respirem aliviadas. Isso pode ser um erro, no entanto.
Não devemos esquecer quantas pessoas reutilizam as mesmas senhas para várias contas, e a experiência nos ensinou que isso inclui usuários com posições de alto escalão, responsáveis pelo processamento de muitos dados confidenciais. No final, pode acontecer que os dados no arquivo comprometido possam atuar como uma plataforma de lançamento para um ataque de preenchimento de credenciais, e podemos apenas adivinhar quais podem ser as consequências disso.
