A página oficial do candidato Luiz Inácio Lula da Silva (PT) sofreu um ataque hacker, na noite desta último terça-feira (27) e passou a exibir em um espaço dentro da página uma montagem do candidato preso com um vídeo que toca uma música de apoio ao presidente Jair Bolsonaro (PL), candidato à reeleição.
A página principal do site não sofreu mudanças e o acesso continua intacto. Os invasores conseguiram, a partir do domínio (lula.com.br), gerar um link específico dentro do mesmo site para hospedar o conteúdo.
O ataque é reivindicado pelo CyberTeam, o mesmo grupo hacker que assumiu a autoria de ataques a páginas do Tribunal Superior Eleitoral (TSE). Em uma mensagem deixada sob a montagem, os agressores ainda provocam a Corte Eleitoral.
“Lula porque você não contrata técnicos de informática do TSE kkkkkkk (sic)”, diz o texto.
Os hackers ainda deixaram uma referência solidária ao hacker de Uberlândia Marcos Roberto Correia, preso em março de 2021, por suspeita de envolvimento em vazamento massivo de dados de 200 milhões de brasileiros. VandaTheGod, como é conhecido, também é suspeito de participar do ataque ao TSE em 2020.
A modalidade do ataque ao site do petista é conhecida como “defacement”, uma espécie de pichação virtual na qual o invasor explora vulnerabilidades do site para alterar as informações exibidas aos usuários.
A ação rende prestígio aos hackers no mundo do cibercrime, embora não permita o controle total do site e seja considerada de menor potencial ofensivo.
Em 2020, o CyberTeam esteve por trás do vazamento de dados antigos do TSE em um ataque que não teve relação com o sistema se votação eletrônica, mas que acabou usado para desinformar sobre a segurança das urnas eletrônicas.
A desinformação foi turbinada porque o grupo também teria realizado um “ataque de negação de serviço”, que consiste em aplicar uma sobrecarga de acessos às páginas para que a experiência dos usuários que as acessam fique comprometida.
No ano seguinte, o CyberTeam esteve ligado a outro ataque ao TSE. Um link do “PesqEle”, sistema onde ficam registradas pesquisas eleitorais, ficou temporariamente indisponível por causa de uma pichação virtual. A mensagem dos hackers ficou visível por menos de uma hora. A ação foi reivindicada por um grupo brasileiro ligado ao CyberTeam, este liderado por um jovem português.
O grupo cibercriminoso afirma ter o propósito de fazer ativismo contra governos, sem preocupação com ganhos financeiros e sem motivações políticas específicas.
Contudo, entre suas vítimas também estão sites de pequenos comércios e empresas. Entre 2017 e 2020, o grupo reivindicou ao menos 140 ataques que geraram mudanças nos conteúdos de sites diversos com domínio “.br”. Especialistas em cibersegurança dizem não ser raro que supostos “ativistas” ataquem empresas para pedir dinheiro e não vazar informações.