Anonymous usou a invasão ao Ministério Público para atacar a Anatel; entenda a estratégia

O ataque dos ciberativistas Anonymous à Anatel não foi tão simples, e precisou de umaestratégia mais elaborada. Assim explica um dos integrantes da célula que participou da ação, em uma entrevista ao Olhar Digital.

Enquanto o ataque ao MP do Mato Grosso do Sul parecia algo isolado, a verdade é que isso fez parte do plano para invadir a agência reguladora, que era o alvo principal. O objetivo era realizar um ataque de phishing, utilizando técnicas de engenharia social, para que alguém de dentro da Anatel pudesse executar o arquivo malicioso ransonware, que sequestraria os computadores.

Eles passaram meses planejando o ataque e precisavam de alguém de "alto escalão" de fora da Anatel que enviasse por email o arquivo malicioso para outra pessoa do alto escalão de dentro da Anatel. Percebendo a grande fragilidade do sistema do Ministério Público de MG, este foi o primeiro alvo.

Passamos os últimos meses analisando a estrutura da Anatel. Seu organograma, funcionários e identificamos alvos interessantes. A gente queria enviar um ransomware [...] No entanto, precisávamos do MP para isso. [...] Então a gente pensou em invadir algum órgão governamental e usar o e-mail de alguma instituição do próprio governo para enviar as mensagens. Dessa forma elas não cairiam nas verificações de segurança e as vítimas, que foram escolhidas a dedo, estariam mais dispostas a abrirem os arquivos. Por isso precisávamos estudar a comunicação interna da Anatel e do MP.

Durante a entrevista, eles também revelaram que duas células estavam diretamente envolvidas na operação, e que elas podem ter uma, duas, ou vinte pessoas - é impossível determinar, pois os Anonymous não são exatamente um grupo, e sim pessoas que querem participar do ciberativismo político e possuem habilidades para isso.

O hacker que concedeu a entrevista também afirmou que a invasão ao MP foi incrivelmente fácil. A técnica usada foi SQL Injection, ou seja, eles usaram uma falha do site e executaram os comandos remotamente. "Tivemos acesso aos dados e capturamos informações de logins. Em seguida, descriptografamos as senhas."

Ao ser questionado qual nota ele daria, de 0 a 10, à segurança do sistema do órgão público, a resposta foi: "Eu daria nota 1. Só não dou 0 porque precisava de login e senha (risos)."

Do MP, os hackers obtiveram alegadamente 20GB de dados, os quais estão em análise e não há ainda nenhuma informação divulgada sobre o que foi encontrado. Os Anonymous afirmam que o ataque a este órgão em específico também foi por causa da questão da demarcação de terras indígenas.

Os assassinatos dos povos indígenas chegaram em um ponto onde a repercussão se tornou internacional. Não existe uma centralização das nossas ações, as células atuam de forma independente e cada uma pode trabalhar nos assuntos que consideram mais importantes. Temos uma agenda muito pluralista.

Já em relação à Anatel, a agência negou que seus computadores tenham sofrido algum tipo de ataque. Porém, os Anonymous publicaram informações pessoais de funcionários,inclusive do presidente João Rezende, e diretores da Anatel. Dados como CPF, RG, data de nascimento, email corporativo e pessoal e endereço de residência estão expostos para acesso público. Na entrevista, o hacker afirma que foram ao todo 23 máquinas afetadas, "uma vez que, depois de aberto, o arquivo se espalha pela rede interna".

Por fim, ao responder uma pergunta sobre a escolha da Anatel como alvo, ao invés das operadoras, o hacker respondeu que o principal "inimigo" dos Anonymous é o governo, embora também lutem contra o capitalismo. Optar pela Anatel também foi uma questão de "empatia", pois "quando o alvo é governamental, as pessoas se importam mais. Afinal, é o dinheiro delas que está em jogo. Elas sentem como se tivessem participado do ataque."

A "OpOperadoras" é uma operação que também já teve como alvo as teles, e nada impede que alguns deles voltem a realizar ataques contra essas empresas. O hacker finaliza a entrevista comemorando a inauguração de uma "nova forma de ação hackativista: o uso de ransomwares para fins políticos".