• Sites do Governo Brasileiro são Alvos de Ataque Massivo de SPAM

    Essa notícia é bombástica! Vários sites governamentais estão sendo alvo de de invasões para uso massivos de SPAM. E os atacantes estão utilizando uma tática muito simples para tal invasão. Eles efetuam o hackeamento do site, e em seguida utilizam os mesmos como parte de sua fazenda de links para construir Page Rank para os mesmos pelos motores de busca como Google. São vários os sites que estão sob uso de crackers, muitos são sites governamentais de grande porte. Veja a lista:

    - http://www.ibama.gov.br – Ministério do Meio Ambiente
    - http://www4.planalto.gov.br – Site Antigo da Presidência da República
    - http://www.inmetro.gov.br – Site do INMETRO
    - http://www.cnen.gov.br – CNEN - Comissão Nacional de Energia Nuclear
    - http://www.fazenda.sp.gov.br – Secretaria da Fazenda do Estado de São Paulo
    - http://inpa.gov.br – INPA - Instituto Nacional de Pesquisas da Amazônia
    - http://www.jfal.gov.br/ – Justiça Federal de Alagoas
    - http://inep.gov.br - INEP - Instituto Nacional de Estudos e Pesquisas Educacionais
    - http://ww.fundacentro.gov.br - Portal Fundacentro - CTN
    - http://www.eletrosul.gov.br - Eletrosul - Centrais Elétricas S.A.
    - http://www.amprev.ap.gov.br - Previdência Pública do Amapá
    - http//www.cvs.saude.sp.gov.br/ - Centro de Vigilância Sanitária do Estado de São Paulo
    - http://www.faetec.rj.gov.br - Fundação de Apoio à Escola Técnica do Estado do Rio de Janeiro
    - http://www.comprasnet.ba.gov.br
    - http://www.al.rs.gov.br
    - http://cmnovasoure.ba.gov.br

    E a lista não para por ai. Esses sites tem sido hackeados e os atacantes tem adicionado links para compra de Viagra, Cialis, e outros SPAMs bastante comuns que já virou lugar-comum nas caixas postais de muitos de nós brasileiros. E sabe o que é pior? Se você efetua uma busca no Google pelo termo "viagra" diretamente no site do Google Brasil, você verá uma lista enorme de sites governamentais com alto page rank.


    E o pior de tudo isso é que a administração dos sites, até o momento, não tiraram suas páginas do ar, ou tentaram retirar as propagandas indevidas. Aparentemente ninguém ainda notou o que realmente está acontecendo. Inclusive, alguns desses sites já entraram na Blacklist do Google por servirem malware, como o site regional do Ministério da Fazenda de São Paulo. Até mesmo o antigo site da Presidência da República está infestado.

    Se você estiver interessado em descobrir quais sites do Governo Brasileiro estão infectados, vá até a página do Gloogle Brasil em http://www.google.com.br e efetue a busca com ma seguinte seqüência de caracteres:

    "viagra soft" inurl:.gov.br


    Essa também trás resultados interessantes:

    "cialis" inurl:.gov.br.

    É uma pena que justo nossos sites governamentais estejam passando por isso. Acredito que a manutenção de sites governamentais deveria ser tomada como estratégica, para que casos como esse não se repitam. Além da vergonha para o povo brasileiro, ter seus sites governamentais sendo abusados dessa forma, os próprios servidores podem ser utilizados para invasões mais elaboradas, o que pode ocasionar em problemas sérios para a segurança nacional.

    Esperamos que os responsáveis pelos sites governamentais iniciem com urgência a limpeza de seus conteúdos, e revejam toda a política de segurança dos mesmos. Afinal, os servidores foram invadidos para uso ilícito de comércio de estimulantes. Mas eles ainda podem ser um trampolim para roubo de informações sigilosas e outros problemas mais sérios para nossa pátria-mãe.


    Links de Interesse:

    - Brazilian Government Websirtes Hacked with SPAM

    Sobre o Autor: code

    Administrador e Editor do Portal Under-Linux, desenvolvedor Linux e FOSS para Linux, autor de livros e artigos, atuando na área de Educação Digital e P&D com AI.

    Comentários 5 Comentários
    1. Avatar de osmano807
      osmano807 -
      http://www.fazenda.sp.gov.br
      Se não me engano, é nesse site que é emitido a Nota Fiscal Eletrônica, certo? PUTZ... já viu né?
      Agora deu medo, imagina eles invadindo o site da receita federal? Dados de todos os brasileiros, AIAIAIAIAIAI.

      Mas pensando bem, acho que eles nem repararam
    1. Avatar de code
      code -
      Vai ver o intuito deles era só ganhar dinheiro com os anúncios. E quem garante que os dados da população já não foram roubados? Eu sinceramente espero que não, mas para nossos sites governamentais estarem sendo usados desse jeito por crackers (anúncios de SPAM), é que já devem ter virado terra do "oba-oba" há muito tempo...
    1. Avatar de danistation
      danistation -
      Não entendi. O Page Rank não depende de links apontando para os sites? Os spams então disparados para emails, ou links em blogs e foruns com niveis de segurança menores que o governo, fariam com que o Page Rank desses links aumentassem perante o google. Exemplo do osmano807.. se o cara tem capacidade de invadir o sistema, com certeza iria aproveitar melhor o tempo de intruso. Eu já recebi vários emails spam de viagra, prostitutas, etc, cujos links eram apenas páginas de noticias de sites do governo, escolas particulares, etc. Faria mais sentido o funcionamento da coisa.

      No caso especifico dos links .gov, apenas para difamação do serviço deles... No caso de particulares, por que não objetivando mesmo o aumento de Page Rank para que o site em questão aparecesse em melhores colocações nas pesquisas.

      Recentemente vi um outdoor na Castelo Branco, quase chegando em São Paulo, um anuncio de uma empresa cujo nome era escrito com a mesma fonte do Google, vendendo o aumento de PageRank: "Coloque seu site na primeira página do Google, sem gastar muito..." E em letras pequenas, fazia menção de aumentar o Page Rank.

      Não seria mais ou menos assim?

      Foi o que entendi lendo sobre PageRank:
      PageRank - Tudo sobre o Google e Page rank
    1. Avatar de Fernando
      Fernando -
      Citação Postado originalmente por code Ver Post
      Vai ver o intuito deles era só ganhar dinheiro com os anúncios. E quem garante que os dados da população já não foram roubados? Eu sinceramente espero que não, mas para nossos sites governamentais estarem sendo usados desse jeito por crackers (anúncios de SPAM), é que já devem ter virado terra do "oba-oba" há muito tempo...
      Que nada, o que esses kiddies acessam é o servidor http que roda num Windows 2k3 Server com IIS sem patches de segurança. Por isso é tão fácil distribuir o que quiserem por ai, mas daí pra passarem as barreiras e ganharem acesso ao BD é outra história e esses kiddies não chegam nem perto. Mas realmente concordo que a farm Web do nosso governo é uma vergonha.
    1. Avatar de lfaria
      lfaria -
      Propaganda de viagra, feito por bots, está cheio na web. Deu mole, já era...

      Não acredito que exista uma política unificada de segurança, por parte do governo, aí vai do conhecimento de cada desenvolvedor.

      Não consegui consultar nenhuma dessas mensagens, espero que já estejam se mexendo.

      No meu site eu fui obrigado a instalar um captcha para diminuir meu trabalho de apagar spam.

      Lauro Faria
      BDI BBS - Banco de Dados Integrado - Lan House, Mikrotik, Wordpress, Suporte, Atualidades e Blog.
    + Enviar Comentário

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L