domingo, 29 de junho de 2014

Hackers publicam nomes de funcionários de bancos portugueses

Mais de 400 endereços de correio electrónico de profissionais de boa parte da banca portuguesa foram recentemente expostos. Os dados foram retirados por piratas informáticos num vasto ataque que visou os servidores e sites de entidades do sector financeiro.
Os contactos, de gestores – alguns deles de topo – e funcionários de nove bancos nacionais, circulam agora na Internet depois de terem sido publicados na página de Facebook dos piratas. O ataque informático, registado sábado, foi reivindicado pelo grupo OutsideTheLaw, ligado aos Anonymous.
bancos
Os piratas informáticos denominaram o ataque Operação System Failed e revelam na sua página de Facebook que esta teve como objectivo “revelar falhas de todos os bancos portugueses e de várias entidades políticas relacionadas”. Não há, porém, qualquer registo de ataque a servidores de partidos, desta feita.
A operação visou o BES, Santander, Montepio, Millenium bcp, Crédito Agrícola, BPI, Banif, , BIC, Banco Popular e Banco Best. Entre os maiores bancos a operar em Portugal ficou de fora o banco público, a Caixa Geral de Depósitos. Os piratas garantem que até o servidor do Banco de Portugal foi atacado. Há imagens aqui.
Banco_de_Portugal_-_Sede
Os sites destas entidades terão estado inacessíveis por algumas horas durante este sábado, de acordo com oshackers que publicaram na Internet imagens com cópias de ecrã para o provar. Porém, todas as páginas de internet em causa estão neste momento em funcionamento, como o PÚBLICO comprovou este domingo.
Durante a acção, os piratas terão também deixado inacessível a página multibanco.pt e o site Netpay disponibilizado pelo banco BIC. Ambos estão agora activos.
Contactados pelo PÚBLICO, o Banco de Portugal, o BES e o Millenium BCP não comentaram.
Este ataque, adiantou fonte da banca, visou assim entidades financeiras que dominam cerca de 60% do negócio bancário em Portugal. Fonte da PJ contactada pelo PÚBLICO não conseguiu adiantar este domingo se as entidades visadas já apresentaram ou não queixa e se já está em marcha uma investigação ao caso.
PÚBLICO tentou também, sem sucesso, contactar a Procuradoria-Geral da República (PGR) para saber se existe já um inquérito-crime aberto ao caso.
Telemóveis e e-mails de procuradores

Esta não é a primeira vez que os Anonymous expõem contactos de profissionais ligados a instituições relevantes. Em Abril, depois de um ataque ao site da Procuradoria-Geral Distrital de Lisboa, revelaram os telemóveis ee-mailspessoais de quase dois mil magistrados. Conseguiram ainda as palavras-passe dos procuradores para aceder ao Sistema de Informação do Ministério Público.
Alguns procuradores admitiram então ao PÚBLICO que iriam trocar de número e outros alertam para o perigo de virem a ser incomodados por pessoas com algum tipo de interesse. Nesse caso, para além do crime de fraude informática poderá estar em causa um crime de perturbação da vida privada que prevê uma pena de multa ou prisão até um ano.
Os hackers fizeram decidiram desencadear o ataque no dia 25 de Abril. Marcaram a acção com imagens em que surgia um cravo, remetendo para o simbolismo da data.
site daquela procuradoria, atacado no âmbito da operação denominada Apagão Nacional, esteve inacessível durante vários dias para que a sua segurança fosse reforçada, justificou então a procuradora-geral distrital de Lisboa, Francisca Van Dunem. A PGR ordenou na altura a abertura de um inquérito, ainda a decorrer, para investigar o ataque.
No início deste mês, os piratas voltaram a reivindicar um ataque àquele site, mas a PGR garantiu que o mesmo não passou de uma falsa investida com recurso a uma página forjada. Na altura, porém, o PÚBLICO confirmou que os hackers conseguiram introduzir uma mensagem e uma imagem num link localizado no servidor da procuradoria.
Também em Maio, os Sudoh4k3rs – o mesmo grupo de piratas informáticos que reivindicou o ataque à página da procuradoria de Lisboa -, expôs na Internet uma foto da família do procurador Pedro Verdelho que coordena o gabinete de Cibercrime na PGR.
Acompanhando a fotografia, na qual surgem os filhos, deixavam uma mensagem dando os parabéns ao magistrado “por assumir a direcção do inquérito relativamente à ciber segurança” e mandando “um grande bem-haja para a sua doce família”.

Via Publico