Exclusivo: Anonymous revela como atacou a Anatel e o Ministério Público

Na última sexta-feira, a principal célula brasileira do grupo de ativistas virtuais Anonymous informou que realizou ataques virtuais contra o Ministério Público do Mato Grosso do Sul e a Agência Nacional de Telecomunicações, a Anatel. Em entrevista exclusiva ao Olhar Digital, um dos hackers responsáveis pelo ataque e que atua em nome da organização revelou detalhes sobre as invasões.

Segundo ele, as duas invasões estão ligadas, sendo que o ataque ao órgão sul-mato-grossense foi necessário para a obtenção de dados que possibilitaram aos hackers invadir os sistemas da Anatel.

O MP confirmou ter sido vítima das invasões divulgadas pelos hackers. Já a Anatel, por sua vez, diz que não houve qualquer tipo de ataque contra os sistemas do órgão atuante no setor de telecomunicações.

Olhar Digital: Como vocês invadiram os sistemas do Ministério Público do Mato Grosso do Sul?

Anonymous: Foi uma invasão por SQL Injection. Isso é, aproveitamos uma falha na programação do site e executamos os comandos remotamente. Tivemos acesso aos dados e capturamos informações de logins. Em seguida, descriptografamos as senhas.

OD: Vocês disseram que escolheram o Ministério Público do Mato Grosso do Sul por causa das “ações paramilitares de fazendeiros contra indígenas”. Por que essa causa em específico?

Anonymous: Os assassinatos dos povos indígenas chegaram em um ponto onde a repercussão se tornou internacional. Não existe uma centralização das nossas ações, as células atuam de forma independente e cada uma pode trabalhar nos assuntos que consideram mais importantes. Temos uma agenda muito pluralista.

OD: Quantas pessoas estão envolvidas no ataque ao MP?

Anonymous: Uma, duas, vinte… É impossível contar. Não existe uma coordenação entre nós. Qualquer pessoa pode atuar com hackativismo sozinho. No caso do MP, duas células – as quais podem conter uma ou diversas pessoas – tiveram atuação fundamental.

OD: E qual foi a sua função nisso tudo?

Anonymous: Atuei na quebra de senhas e na invasão.

OD: De 0 a 10, qual foi o grau de dificuldade para invadir os sistemas do MP?

Anonymous: Eu daria nota 1. Só não dou 0 porque precisava de login e senha (risos).

OD: Vocês dizem ter conseguido mais de 20GB de e-mails. Há algo relevante nesses dados?

Anonymous: Não sei. Não sou eu quem está avaliando analisando as mensagens.

20160704123125_660_420

OD: Segundo apuramos, o ataque ao MP possibilitou o ataque à Anatel. Como foi isso?

Anonymous: Essa foi a estratégia. Passamos os últimos meses analisando a estrutura da Anatel. Seu organograma, funcionários e identificamos alvos interessantes. A gente queria enviar um ransomware, que é um tipo de arquivo que bloqueia o computador após aberto, por e-mail. Uma tática de phishing. No entanto, precisávamos do MP para isso.

OD: Por quê?

Anonymous: As pessoas já estão espertas com essa prática. Então a gente pensou em invadir algum órgão governamental e usar o e-mail de alguma instituição do próprio governo para enviar as mensagens. Dessa forma elas não cairiam nas verificações de segurança e as vítimas, que foram escolhidas a dedo, estariam mais dispostas a abrirem os arquivos. Por isso precisávamos estudar a comunicação interna da Anatel e do MP.

OD: Ou seja, vocês sequestraram um e-mail de algum funcionário do MP, enviaram uma mensagem para um funcionário da Anatel e este executou o arquivo?

Anonymous: Sequestramos o e-mail de um funcionário de alto escalão do MP e enviamos a mensagem para funcionários específicos da Anatel. Ao todo 23 máquinas foram afetadas, uma vez que, depois de aberto, o arquivo se espalha pela rede interna.

OD: Quem executou o arquivo?

Anonymous: Eu não tenho como dizer quem foi que abriu o e-mail. Mas tenho uma lista com os nomes das máquinas invadidas e os nomes de usuários do Windows que acessam esses PCs (N/R: O Olhar Digital obteve acesso a lista que contempla 17 nomes ao todo).

OD: Por que vocês escolheram atacar a Anatel e não as operadoras?

Anonymous: Diversas razões. A primeira delas foi pela empatia. Quando o alvo é governamental, as pessoas se importam mais. Afinal, é o dinheiro delas que está em jogo. Elas sentem como se tivessem participado do ataque.

OD: Mas as operadoras também foram muito criticadas…

Anonymous: Tratamos o Estado como nosso principal inimigo.  Mas também combatemos o capitalismo. Em suma, a escolha pela Anatel deu-se pelo motivo de que ela nasceu para fazer exatamente o oposto do que está fazendo. O consumidor via a Anatel como uma instituição que estava na defesa do consumidor perante ao mercado de telefonia que temos no país. Ficou um sentimento de “traição”.

OD: Vocês planejam algo contra as operadoras?

Anonymous: Este ataque está dentro de uma operação chamada “OpOperadoras”. Já atacamos as empresas em outros momentos. Fizemos DDoS em vários sites e divulgamos documentos particulares delas.

OD: Ao contrário do MP, a Anatel diz que desconhece a existência de qualquer ataque. Sendo assim, você considera que essa ação foi decepcionante?

Anonymous: Nunca é possível prever a extensão de um ataque. Para nós foi um grande sucesso. Inauguramos uma nova forma de ação hackativista: o uso de ransomwares para fins políticos. Contudo, o ataque poderia ter sido mais extenso em termos de roubo de dados.

Fonte: Olhar Digital

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogueiros gostam disto: