Site de Israel invadido por hackers brasileiros: entenda como foi

Paulo Brito
16/07/2014
Hackers brasileiros na #OpSaveGaza
Clique para ampliar

Hackers brasileiros têm participado aos ataques a sites israelenses e de países simpatizantes de Israel na operação #OpSaveGaza. Segundo a conta de Twitter “T0x1n4 Cyb3r G4ng”, foi invadido o servidor no endereço http://www.iapf.org.il. O site pertence à organização Internatinal Anti Poaching Foundation, que combate a invasão de áreas de preservação ambiental pelos caçadores de animais selvagens. Embora o domínio esteja registrado em Israel, a sede da organização fica na Austrália, com escritórios na África do Sul, EUA e Zimbabwe. A campanha #OpSaveGaza tem forte participação do grupo ativista Anonymous e de outros simpatizantes da causa palestina.

Num email enviado ao Cibersecurity, o grupo informou que “o que nos levou a lutarmos virtualmente ao lado da grande Palestina foi o absurdo que Israel vem fazendo: causando um grande número de mortos incluindo pessoas inocentes por um fim tão medíocre – afinal, a vida de milhares de crianças valem muito mais do que uma pequena região.”

Segundo o grupo a invasão ao site de Israel foi relativamente rápida: “Foi feita uma enumeração no CMS do site que era WordPress, depois, verificamos que o site estava utilizando um tema com um arquivo de configuração vulnerável a LFD (Local File Disclosure). Através dessa falha foi feito o download  do arquivo de configuração do site para depois realizarmos uma conexão remota com o banco de dados. E por fim, modificamos a senha do Administrador e acessamos o painel de gerenciamento do site, fazendo o upload da Shell. Nossos alvos são quaisquer sites com domínios de Israel. A operação não vai acabar até que a Palestina seja livre”, conclui a mensagem.

Hackers brasileiros na #OpSaveGaza
Home page da IAPF no cache do Google

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)