Hackers que atacaram página do TSE registram feito em ‘repositório do cibercrime’


Não houve qualquer acesso ou prejuízo aos sistemas de votação eletrônica ou a dados sensíveis da Justiça Eleitoral

Por Vinícius Valfré

BRASÍLIA – O grupo de hackers presos por suspeitas de invasão a uma página do site do Tribunal Superior Eleitoral (TSE) registrou o ataque em um repositório virtual usado por cibercriminosos para a exposição de seus feitos. 

Não houve qualquer acesso ou prejuízo aos sistemas de votação eletrônica ou a dados sensíveis da Justiça Eleitoral. O que fizeram foi um “defacement”, uma espécie de “pichação virtual” em uma das páginas do domínio do TSE. 

A sede do Tribunal Superior Eleitoral, em Brasília Foto: DANIEL TEIXEIRA/ESTADÃO
continua após a publicidade

Um único link do “PesqEle”, sistema onde são registradas pesquisas eleitorais, ficou temporariamente indisponível. Segundo o TSE, a pichação ficou visível por menos de uma hora. Os criminosos trocaram a interface normal da página oficial pela assinatura de membros do NDA. 

O ataque, realizado no dia 1º de junho, está registrado no zone-h, uma espécie de arquivo de páginas hackeadas em que os atacantes, anonimamente, expõem e reivindicam a autoria das ações. A publicação nesse site aumenta a reputação de grupos de hackers.

“O ataque foi prontamente identificado pela equipe da Secretaria de Tecnologia da Informação do TSE, que, imediatamente, tirou a aplicação do ar e corrigiu a vulnerabilidade”, informou a Corte Eleitoral. A ação foi reivindicada pelo “Noias do Amazonas (NDA)”, grupo vinculado ao Cyberteam. Este era liderado por um hacker português. Zambrius, como é conhecido, assumiu a autoria do ataque ao TSE em novembro e está preso em Portugal.

continua após a publicidade

Técnicos que acompanharam o desdobramento das investigações, em princípio, descartam uma motivação partidária do grupo. A Polícia Federal apura se os R$ 22,5 mil encontrados na casa de um dos hackers presos seriam provenientes de outros ataques e pequenos estelionatos. 

Internamente, o ataque foi considerado de baixa gravidade e os hackers classificados como jovens com baixo potencial ofensivo. O nome com o qual a PF batizou a operação dá a pista. “Script Kiddie” faz referência a hackers sem conhecimento sofisticado usando ferramentas desenvolvidas por cibercriminosos experientes. 

Por decisão da 10ª Vara da Justiça Federal no DF, foram cumpridos dois mandados de prisão temporária e um de prisão preventiva, além de cinco de busca e apreensão, todos em endereços de São Paulo e Araçatuba (SP). Em nota, o TSE também informou que, após a invasão, retirou a aplicação do ar, fez backup das máquinas virtuais para preservação de evidências e remessa à Polícia Federal. O tribunal também substituiu a versão “Primefaces” (código de programa distribuído publicamente) por outra sem a vulnerabilidade explorada.

BRASÍLIA – O grupo de hackers presos por suspeitas de invasão a uma página do site do Tribunal Superior Eleitoral (TSE) registrou o ataque em um repositório virtual usado por cibercriminosos para a exposição de seus feitos. 

Não houve qualquer acesso ou prejuízo aos sistemas de votação eletrônica ou a dados sensíveis da Justiça Eleitoral. O que fizeram foi um “defacement”, uma espécie de “pichação virtual” em uma das páginas do domínio do TSE. 

A sede do Tribunal Superior Eleitoral, em Brasília Foto: DANIEL TEIXEIRA/ESTADÃO

Um único link do “PesqEle”, sistema onde são registradas pesquisas eleitorais, ficou temporariamente indisponível. Segundo o TSE, a pichação ficou visível por menos de uma hora. Os criminosos trocaram a interface normal da página oficial pela assinatura de membros do NDA. 

O ataque, realizado no dia 1º de junho, está registrado no zone-h, uma espécie de arquivo de páginas hackeadas em que os atacantes, anonimamente, expõem e reivindicam a autoria das ações. A publicação nesse site aumenta a reputação de grupos de hackers.

“O ataque foi prontamente identificado pela equipe da Secretaria de Tecnologia da Informação do TSE, que, imediatamente, tirou a aplicação do ar e corrigiu a vulnerabilidade”, informou a Corte Eleitoral. A ação foi reivindicada pelo “Noias do Amazonas (NDA)”, grupo vinculado ao Cyberteam. Este era liderado por um hacker português. Zambrius, como é conhecido, assumiu a autoria do ataque ao TSE em novembro e está preso em Portugal.

Técnicos que acompanharam o desdobramento das investigações, em princípio, descartam uma motivação partidária do grupo. A Polícia Federal apura se os R$ 22,5 mil encontrados na casa de um dos hackers presos seriam provenientes de outros ataques e pequenos estelionatos. 

Internamente, o ataque foi considerado de baixa gravidade e os hackers classificados como jovens com baixo potencial ofensivo. O nome com o qual a PF batizou a operação dá a pista. “Script Kiddie” faz referência a hackers sem conhecimento sofisticado usando ferramentas desenvolvidas por cibercriminosos experientes. 

Por decisão da 10ª Vara da Justiça Federal no DF, foram cumpridos dois mandados de prisão temporária e um de prisão preventiva, além de cinco de busca e apreensão, todos em endereços de São Paulo e Araçatuba (SP). Em nota, o TSE também informou que, após a invasão, retirou a aplicação do ar, fez backup das máquinas virtuais para preservação de evidências e remessa à Polícia Federal. O tribunal também substituiu a versão “Primefaces” (código de programa distribuído publicamente) por outra sem a vulnerabilidade explorada.

BRASÍLIA – O grupo de hackers presos por suspeitas de invasão a uma página do site do Tribunal Superior Eleitoral (TSE) registrou o ataque em um repositório virtual usado por cibercriminosos para a exposição de seus feitos. 

Não houve qualquer acesso ou prejuízo aos sistemas de votação eletrônica ou a dados sensíveis da Justiça Eleitoral. O que fizeram foi um “defacement”, uma espécie de “pichação virtual” em uma das páginas do domínio do TSE. 

A sede do Tribunal Superior Eleitoral, em Brasília Foto: DANIEL TEIXEIRA/ESTADÃO

Um único link do “PesqEle”, sistema onde são registradas pesquisas eleitorais, ficou temporariamente indisponível. Segundo o TSE, a pichação ficou visível por menos de uma hora. Os criminosos trocaram a interface normal da página oficial pela assinatura de membros do NDA. 

O ataque, realizado no dia 1º de junho, está registrado no zone-h, uma espécie de arquivo de páginas hackeadas em que os atacantes, anonimamente, expõem e reivindicam a autoria das ações. A publicação nesse site aumenta a reputação de grupos de hackers.

“O ataque foi prontamente identificado pela equipe da Secretaria de Tecnologia da Informação do TSE, que, imediatamente, tirou a aplicação do ar e corrigiu a vulnerabilidade”, informou a Corte Eleitoral. A ação foi reivindicada pelo “Noias do Amazonas (NDA)”, grupo vinculado ao Cyberteam. Este era liderado por um hacker português. Zambrius, como é conhecido, assumiu a autoria do ataque ao TSE em novembro e está preso em Portugal.

Técnicos que acompanharam o desdobramento das investigações, em princípio, descartam uma motivação partidária do grupo. A Polícia Federal apura se os R$ 22,5 mil encontrados na casa de um dos hackers presos seriam provenientes de outros ataques e pequenos estelionatos. 

Internamente, o ataque foi considerado de baixa gravidade e os hackers classificados como jovens com baixo potencial ofensivo. O nome com o qual a PF batizou a operação dá a pista. “Script Kiddie” faz referência a hackers sem conhecimento sofisticado usando ferramentas desenvolvidas por cibercriminosos experientes. 

Por decisão da 10ª Vara da Justiça Federal no DF, foram cumpridos dois mandados de prisão temporária e um de prisão preventiva, além de cinco de busca e apreensão, todos em endereços de São Paulo e Araçatuba (SP). Em nota, o TSE também informou que, após a invasão, retirou a aplicação do ar, fez backup das máquinas virtuais para preservação de evidências e remessa à Polícia Federal. O tribunal também substituiu a versão “Primefaces” (código de programa distribuído publicamente) por outra sem a vulnerabilidade explorada.

BRASÍLIA – O grupo de hackers presos por suspeitas de invasão a uma página do site do Tribunal Superior Eleitoral (TSE) registrou o ataque em um repositório virtual usado por cibercriminosos para a exposição de seus feitos. 

Não houve qualquer acesso ou prejuízo aos sistemas de votação eletrônica ou a dados sensíveis da Justiça Eleitoral. O que fizeram foi um “defacement”, uma espécie de “pichação virtual” em uma das páginas do domínio do TSE. 

A sede do Tribunal Superior Eleitoral, em Brasília Foto: DANIEL TEIXEIRA/ESTADÃO

Um único link do “PesqEle”, sistema onde são registradas pesquisas eleitorais, ficou temporariamente indisponível. Segundo o TSE, a pichação ficou visível por menos de uma hora. Os criminosos trocaram a interface normal da página oficial pela assinatura de membros do NDA. 

O ataque, realizado no dia 1º de junho, está registrado no zone-h, uma espécie de arquivo de páginas hackeadas em que os atacantes, anonimamente, expõem e reivindicam a autoria das ações. A publicação nesse site aumenta a reputação de grupos de hackers.

“O ataque foi prontamente identificado pela equipe da Secretaria de Tecnologia da Informação do TSE, que, imediatamente, tirou a aplicação do ar e corrigiu a vulnerabilidade”, informou a Corte Eleitoral. A ação foi reivindicada pelo “Noias do Amazonas (NDA)”, grupo vinculado ao Cyberteam. Este era liderado por um hacker português. Zambrius, como é conhecido, assumiu a autoria do ataque ao TSE em novembro e está preso em Portugal.

Técnicos que acompanharam o desdobramento das investigações, em princípio, descartam uma motivação partidária do grupo. A Polícia Federal apura se os R$ 22,5 mil encontrados na casa de um dos hackers presos seriam provenientes de outros ataques e pequenos estelionatos. 

Internamente, o ataque foi considerado de baixa gravidade e os hackers classificados como jovens com baixo potencial ofensivo. O nome com o qual a PF batizou a operação dá a pista. “Script Kiddie” faz referência a hackers sem conhecimento sofisticado usando ferramentas desenvolvidas por cibercriminosos experientes. 

Por decisão da 10ª Vara da Justiça Federal no DF, foram cumpridos dois mandados de prisão temporária e um de prisão preventiva, além de cinco de busca e apreensão, todos em endereços de São Paulo e Araçatuba (SP). Em nota, o TSE também informou que, após a invasão, retirou a aplicação do ar, fez backup das máquinas virtuais para preservação de evidências e remessa à Polícia Federal. O tribunal também substituiu a versão “Primefaces” (código de programa distribuído publicamente) por outra sem a vulnerabilidade explorada.

BRASÍLIA – O grupo de hackers presos por suspeitas de invasão a uma página do site do Tribunal Superior Eleitoral (TSE) registrou o ataque em um repositório virtual usado por cibercriminosos para a exposição de seus feitos. 

Não houve qualquer acesso ou prejuízo aos sistemas de votação eletrônica ou a dados sensíveis da Justiça Eleitoral. O que fizeram foi um “defacement”, uma espécie de “pichação virtual” em uma das páginas do domínio do TSE. 

A sede do Tribunal Superior Eleitoral, em Brasília Foto: DANIEL TEIXEIRA/ESTADÃO

Um único link do “PesqEle”, sistema onde são registradas pesquisas eleitorais, ficou temporariamente indisponível. Segundo o TSE, a pichação ficou visível por menos de uma hora. Os criminosos trocaram a interface normal da página oficial pela assinatura de membros do NDA. 

O ataque, realizado no dia 1º de junho, está registrado no zone-h, uma espécie de arquivo de páginas hackeadas em que os atacantes, anonimamente, expõem e reivindicam a autoria das ações. A publicação nesse site aumenta a reputação de grupos de hackers.

“O ataque foi prontamente identificado pela equipe da Secretaria de Tecnologia da Informação do TSE, que, imediatamente, tirou a aplicação do ar e corrigiu a vulnerabilidade”, informou a Corte Eleitoral. A ação foi reivindicada pelo “Noias do Amazonas (NDA)”, grupo vinculado ao Cyberteam. Este era liderado por um hacker português. Zambrius, como é conhecido, assumiu a autoria do ataque ao TSE em novembro e está preso em Portugal.

Técnicos que acompanharam o desdobramento das investigações, em princípio, descartam uma motivação partidária do grupo. A Polícia Federal apura se os R$ 22,5 mil encontrados na casa de um dos hackers presos seriam provenientes de outros ataques e pequenos estelionatos. 

Internamente, o ataque foi considerado de baixa gravidade e os hackers classificados como jovens com baixo potencial ofensivo. O nome com o qual a PF batizou a operação dá a pista. “Script Kiddie” faz referência a hackers sem conhecimento sofisticado usando ferramentas desenvolvidas por cibercriminosos experientes. 

Por decisão da 10ª Vara da Justiça Federal no DF, foram cumpridos dois mandados de prisão temporária e um de prisão preventiva, além de cinco de busca e apreensão, todos em endereços de São Paulo e Araçatuba (SP). Em nota, o TSE também informou que, após a invasão, retirou a aplicação do ar, fez backup das máquinas virtuais para preservação de evidências e remessa à Polícia Federal. O tribunal também substituiu a versão “Primefaces” (código de programa distribuído publicamente) por outra sem a vulnerabilidade explorada.

Atualizamos nossa política de cookies

Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies.