‘Não prejudicamos ninguém, o serviço é inútil”, disseram invasores.
Selos trocados estão sendo exibidos para alguns internautas.
Página principal do serviço e selos foram alterados. Hackers deixaram protesto e acusaram empresa de ‘enganação’.
O site oficial do Site Blindado, selo de segurança destinado a sites de internet, foi comprometido pouco após a meia-noite deste sábado (27). Os invasores deixaram uma mensagem criticando o serviço da empresa, dizendo que é a “maior enganação”.
A página pichada foi registrada no site Zone-H e não contém nenhum código malicioso, apenas o texto de protesto. Confira →
Na mensagem deixada, os hackers, identificados como “jbm” e “phobz”, se descrevem como “hackers do bem”, que não têm interesse em “vandalizar na internet” e que só atuam realizando atividades ilícitas quando “há algo de errado”. Eles dizem que tentaram comunicar os administradores do Site Blindado sobre os problemas, mas que não houve retorno.
Não poderiam garantir a segurança de outros sites, pois sequer não tinham a capacidade de manter a propria empresa segura. Como eles nao tomaram providencias, resolvemos da nossa maneira, pois não poderiamos deixar as pessoas serem enganadas. (sic)
Em resposta a um questionamento da Linha Defensiva, os hackers afirmaram que o contato foi feito dois meses antes da invasão, e que um segundo contato foi tentado um mês depois. De acordo com eles, não houve resposta.
“Não prejudicamos ninguém! Mas eles provém um serviço inútil! Nem Nagios1 eles usam pra avisar que o index [página inicial] foi alterado”, afirmaram os invasores.
A Linha Defensiva tentou contato com os responsáveis pelo Site Blindado, mas ainda não obteve resposta. Até a publicação desta reportagem, a página pichada continuava on-line.
Selo trocado
Além de pichar os sites, os hackers ainda trocaram os selos exibidos pelo “Site Blindado” nas páginas dos clientes. A Linha Defensiva apurou que nem todos os internautas estão vendo as imagens trocadas, mas elas estão, sim, sendo exibidas.
Exceto pela imagem trocada, a invasão não levou ao comprometimento dos sites clientes do Site Blindado.
Página informativa sobre o serviço, exibida quando o usuário clica no selo, exibe selo hackeado. Os sites clientes em si, porém, não sofreram invasão. (Foto: Reprodução)
Fonte:Redação Linha Defensiva | 27/10/2012 01h28
O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue.