O site da Prefeitura de Caraguatatuba foi alvo de ataque de um hacker na madrugada de quinta para sexta-feira (21 e 22). A página oficial amanheceu com a foto do presidente da República, Jair Bolsonaro, usando máscara com dizeres anticorrupção e alusivos às eleições de 2022.
Na imagem instalada pelo hacker consta a assinatura de “Aj44x”, como autor da invasão. O ataque també é assinado pelo grupo “Sharp Crew” (tripulação afiada, traduzindo para o português). Em 14 de abril, o programador já havia invadido o site da Câmara de Caraguatatuba.
No perfil da Sharp Crew, no Twitter, há ataques a sites de diversos municípios e estados brasileiros, incluindo câmaras municipais e autarquias. Hackers de vários lugares marcam a desfiguração de sites públicos por pura diversão.
De acordo com o secretário de Tecnologia da Informação, Josemar Vieira, houve um ataque conhecido como Defacement com a finalidade de alterar as índex (páginas iniciais) das aplicações abrigadas no servidor web.
O Portal da Transparência não foi afetado pelo invaso. O portal da prefeitura voltou ao normal por volta das 13h desta sexta-feira (22).
Solução
“A primeira ação tomada foi derrubar o serviço para que as aplicações ficassem inacessíveis. Entramos em contato com a empresa responsável, formalizando a abertura de um chamado e relatando o ocorrido”, explicou. “Após a remoção dos arquivos apresentados pela empresa, fizemos uma busca manual por arquivos de scripts que estivessem em diretórios fora de contexto. Como foram encontrados mais arquivos, a decisão tomada foi restaurar um backup das aplicações. Assim, fizemos o upload do backup para o servidor de aplicações e restauramos os acessos”, completou.
O hacker ou a hacker Aj44x, na última segunda-feira (18), promoveu invasões nos sites da Polícia Militar do Matogrosso do Sul, Jaguariaíva (PR) e no Portal da Transparência de Porecatu (PR). No dia 16 de maio, Aj44x hackeou as páginas da Autarquia Municipal de Trânsito de Ipojuca (PE) e o Conselho Regional de Biologia da 5ª Região, que reúne os estados de Pernambuco, Ceará, Maranhão, Paraíba, Piauí e Rio Grande do Norte.
Para Vieira, o site da prefeitura foi escolhido aleatoriamente. “Sobre o ataque, não foi algo direcionado, em pesquisa pelo nome do grupo que assumiu a ação, encontramos perfis no Twitter, com postagens relatando invasões diárias, em diversos órgãos públicos do Brasil”, finalizou.