Poucas horas após a morte do líder da oposição Alexey Navalny, em fevereiro, em uma prisão russa, um grupo de hackers contra o Kremlin saiu em busca de vingança. Informações da CNN Brasil.
Usando o acesso a uma rede de computadores ligada ao sistema prisional da Rússia, os hackers colocaram uma foto de Navalny no site da empresa terceirizada administradora da prisão, de acordo com entrevistas com os hackers, capturas de tela e dados revisados pela CNN.
“Viva Alexey Navalny!”, diz uma mensagem no site hackeado, acompanhada por uma foto de Navalny e sua esposa Yulia em um comício político.
Em uma surpreendente violação de segurança, eles também parecem ter roubado uma base de dados contendo informações sobre centenas de milhares de prisioneiros russos e seus familiares e contatos, incluindo, afirmam os hackers, dados sobre prisioneiros mantidos na colônia penal do Ártico onde Navalny morreu em 16 de fevereiro.
Os hackers, que dizem ser uma mistura de nacionalidades, incluindo expatriados russos e ucranianos, estão compartilhando esses dados, incluindo números de telefone e endereços de e-mail de prisioneiros e dos seus familiares “na esperança de que alguém os possa contatar e ajudar a compreender o que aconteceu com Navalny”, disse um hacker que afirmou estar envolvido na violação.
Além disso, os hackers acessaram o sistema online do sistema prisional russo, onde familiares compram comida para os presos, para alterar os preços de coisas como macarrão e carne enlatada para um rublo, que equivale a cerca de R$ 0,05, de acordo com capturas de tela e vídeos de compras na loja online postadas pelos hackers. Normalmente, esses produtos custam mais de R$ 5.
Demorou várias horas para que o administrador da loja online da prisão percebesse que os russos estavam comprando comida por centavos, segundo o hacker envolvido.
E levou três dias até que a equipe de TI da prisão conseguisse encerrar totalmente os descontos oferecidos pelos hackers, de acordo com o relato do hacker.
“Estávamos observando [os registros de acesso à loja online] e ele continuava rolando cada vez mais rápido com mais e mais clientes fazendo compras”, disse o hacker em um bate-papo online enquanto fornecia dados à CNN corroborando que eles estavam envolvidos.
Os hackers afirmam que o banco de dados contém informações sobre cerca de 800 mil prisioneiros e seus parentes e contatos.
Uma análise dos dados da CNN encontrou algumas entradas duplicadas no banco de dados, mas ainda contém informações sobre centenas de milhares de pessoas.
A CNN conseguiu combinar vários nomes de prisioneiros em capturas de tela compartilhadas pelos hackers com pessoas que, de acordo com registros públicos, estão atualmente na prisão russa.
A loja online da prisão que os hackers parecem ter violado é propriedade do Estado russo e é oficialmente conhecida como JSC Kaluzhskoe, de acordo com registros comerciais russos revisados pela CNN.
A JSC Kaluzhskoe atende 34 regiões da Rússia.
A CNN solicitou comentários da JSC Kaluzhskoe, do Serviço Penitenciário Federal da Rússia (conhecido como FSIN) e dos administradores individuais do site que os hackers afirmam ter enganado.
Em 19 de fevereiro, um dia depois dos hackers desconfigurarem o site e substituí-lo pela foto de Navalny, a JSC Kaluzhskoe postou na plataforma de mídia social russa VK que havia passado por uma “falha técnica” que fez com que os “preços dos alimentos e das necessidades básicas” fossem “refletidos incorretamente”.
Tom Hegel, especialista em segurança cibernética com experiência em análise de despejos de dados, disse que os dados vazados mostraram todos os sinais de autenticidade e que foram originados da loja da prisão hackeada.
Os hackers “claramente tinham acesso total para obter tudo”, disse Hegel, principal pesquisador de ameaças da empresa norte-americana de segurança cibernética SentinelOne.
“A quantidade de imagens capturadas e de dados fornecidos é bastante completa”.
