Olhar Digital: Como vocês invadiram os sistemas do Ministério Público do Mato Grosso do Sul?
Anonymous: Foi uma invasão por SQL Injection. Isso é, aproveitamos uma falha na programação do site e executamos os comandos remotamente. Tivemos acesso aos dados e capturamos informações de logins. Em seguida, descriptografamos as senhas.
OD: Vocês disseram que escolheram o Ministério Público do Mato Grosso do Sul por causa das “ações paramilitares de fazendeiros contra indígenas”. Por que essa causa em específico?
Anonymous: Os assassinatos dos povos indígenas chegaram em um ponto onde a repercussão se tornou internacional. Não existe uma centralização das nossas ações, as células atuam de forma independente e cada uma pode trabalhar nos assuntos que consideram mais importantes. Temos uma agenda muito pluralista.
OD: Quantas pessoas estão envolvidas no ataque ao MP?
Anonymous: Uma, duas, vinte... É impossível contar. Não existe uma coordenação entre nós. Qualquer pessoa pode atuar com hackativismo sozinho. No caso do MP, duas células – as quais podem conter uma ou diversas pessoas – tiveram atuação fundamental.
OD: E qual foi a sua função nisso tudo?
Anonymous: Atuei na quebra de senhas e na invasão.
OD: De 0 a 10, qual foi o grau de dificuldade para invadir os sistemas do MP?
Anonymous: Eu daria nota 1. Só não dou 0 porque precisava de login e senha (risos).
OD: Vocês dizem ter conseguido mais de 20GB de e-mails. Há algo relevante nesses dados?
Anonymous: Não sei. Não sou eu quem está avaliando analisando as mensagens.
OD: Segundo apuramos, o ataque ao MP possibilitou o ataque à Anatel. Como foi isso?
Anonymous: Essa foi a estratégia. Passamos os últimos meses analisando a estrutura da Anatel. Seu organograma, funcionários e identificamos alvos interessantes. A gente queria enviar um ransomware, que é um tipo de arquivo que bloqueia o computador após aberto, por e-mail. Uma tática de phishing. No entanto, precisávamos do MP para isso.
OD: Por quê?
Anonymous: As pessoas já estão espertas com essa prática. Então a gente pensou em invadir algum órgão governamental e usar o e-mail de alguma instituição do próprio governo para enviar as mensagens. Dessa forma elas não cairiam nas verificações de segurança e as vítimas, que foram escolhidas a dedo, estariam mais dispostas a abrirem os arquivos. Por isso precisávamos estudar a comunicação interna da Anatel e do MP.
OD: Ou seja, vocês sequestraram um e-mail de algum funcionário do MP, enviaram uma mensagem para um funcionário da Anatel e este executou o arquivo?
Anonymous: Sequestramos o e-mail de um funcionário de alto escalão do MP e enviamos a mensagem para funcionários específicos da Anatel. Ao todo 23 máquinas foram afetadas, uma vez que, depois de aberto, o arquivo se espalha pela rede interna.
OD: Quem executou o arquivo?
Anonymous: Eu não tenho como dizer quem foi que abriu o e-mail. Mas tenho uma lista com os nomes das máquinas invadidas e os nomes de usuários do Windows que acessam esses PCs (N/R: O Olhar Digital obteve acesso a lista que contempla 17 nomes ao todo).
OD: Por que vocês escolheram atacar a Anatel e não as operadoras?
Anonymous: Diversas razões. A primeira delas foi pela empatia. Quando o alvo é governamental, as pessoas se importam mais. Afinal, é o dinheiro delas que está em jogo. Elas sentem como se tivessem participado do ataque.
OD: Mas as operadoras também foram muito criticadas...
Anonymous: Tratamos o Estado como nosso principal inimigo. Mas também combatemos o capitalismo. Em suma, a escolha pela Anatel deu-se pelo motivo de que ela nasceu para fazer exatamente o oposto do que está fazendo. O consumidor via a Anatel como uma instituição que estava na defesa do consumidor perante ao mercado de telefonia que temos no país. Ficou um sentimento de “traição”.
OD: Vocês planejam algo contra as operadoras?
Anonymous: Este ataque está dentro de uma operação chamada “OpOperadoras”. Já atacamos as empresas em outros momentos. Fizemos DDoS em vários sites e divulgamos documentos particulares delas.
OD: Ao contrário do MP, a Anatel diz que desconhece a existência de qualquer ataque. Sendo assim, você considera que essa ação foi decepcionante?
Anonymous: Nunca é possível prever a extensão de um ataque. Para nós foi um grande sucesso. Inauguramos uma nova forma de ação hackativista: o uso de ransomwares para fins políticos. Contudo, o ataque poderia ter sido mais extenso em termos de roubo de dados.
Nenhum comentário:
Postar um comentário