O exército dos Estados Unidos corrigiu dois de seus sites que haviam sido defacados para exibir mensagens pró-curdas e críticas ao presidente Donald Trump, no mais recente caso de hackers invadindo sistemas do governo federal nos últimos meses.
O pesquisador de segurança Ronald Lovelace revelou ao Cyberscoop, primeiro veículo a noticiar as invasões, que as páginas de erro foram modificadas em dois sites do exército americano: o Open Innovation Lab e o AI Integration Center, que testam e integram inteligência artificial e outras tecnologias em inovações emergentes.
As mensagens alteradas apareciam quando alguém tentava acessar uma página que não existia nos sites. As páginas de erro foram adulteradas com mensagens chamando Trump de "pedófilo" e "ladrão", possivelmente referenciando o presidente ser extensivamente mencionado em arquivos do Departamento de Justiça relacionados ao finado financista e condenado sex offender Jeffrey Epstein.
As mensagens também mencionavam Tom Barrack, atual embaixador dos Estados Unidos na Turquia, e faziam um apelo por um "Curdistão livre". As adulterações estavam visíveis a partir de segunda-feira, conforme o Cyberscoop. A publicação entrou em contato com o exército, que removeu as páginas logo em seguida.
O exército americano não revelou como as páginas de erro foram adulteradas. Os sites parecem rodar em plataforma WordPress e dependem de diversos plugins, que podem ser alvos de hackers que buscam invadir websites. Não está claro se algum dado foi roubado durante o incidente.
O Cyberscoop afirmou que o exército investigava o incidente. Um representante do Departamento de Defesa dos Estados Unidos não respondeu aos pedidos de comentário da TechCrunch.
Hackativistas tipicamente adulteram ou modificam sites com o objetivo de conscientizar sobre causas políticas, mas tais ataques também podem ser destrutivos. Mais cedo neste ano, hackativistas miraram o Departamento de Segurança Interna dos EUA e publicaram diversos registros sobre contratos que permitem às autoridades de imigração americanas, como o ICE, realizar deportações.
O Departamento de Segurança Interna confirmou outra invasão nesta semana, após hackers terem invadido uma das plataformas de compartilhamento de inteligência do departamento usada para passar informações entre autoridades estaduais, locais e federais.
Fonte: TechCrunch
