Izvor vijesti odbio je biti imenovan, ali potvrđuje se da je više od 7000 identiteta vojske procurilo putem hakiranja.
Prema izvoru koji nije želio biti imenovan u okviru, serveri brazilske vojske hakirani su u nedjelju ujutro 8. studenoga, a preko 7000 vojnih računa procurilo je na internet.
Optužba je da je Cyber Defense Center (CDCiber) korporacija sudjelovala na žanrovskim natjecanjima puta "Capture the Flag" (ili "Capture the Flag"), u koji timovi moraju koristiti tehnike hakiranja da bi postigli određene ciljeve, što može uključivati obranu osobnog računala ili upad u sustav napravljen posebno za maraton.
Prema napadačima, brazilska je vojska sudjelovala u posljednjim velikim događajima CTF-a i pobjeđivala u izazovima koristeći zabranjenu tehniku poznatu kao "WiFi ponovno provjera autentičnosti" (ili jednostavno WiFi deuth), eliminirajući ostale konkurente iz lokalne WiFi mreže i dopuštajući da samo njegov vlastiti tim može igra.
Praksa je prvi put identificirana tijekom PR-a Hackaflag, 17. listopada, za vrijeme puta Curitiba i u kojem je pobjednik bio vojni bojnik. "Varanje" se počelo ponavljati u većem obimu tijekom izdanja Hackers 2 2015. godine Konferencija hakera (H2HC), koja je organizirana između 24. i 25. prošlog mjeseca u Sao Paulu kapital. To je generiralo brojne nesuglasice između sudionika s brazilske i vojne hakerske scene na društvenim mrežama.
Kao odmazdu, skupina anonimnih hakera provalila je u brojne baze podataka i više poslužitelja brazilske vojske, s pristupom preko 7000 računa u manje od osam sati. Sve lozinke, poput neupadljivog izazova vojnom pogonu, u ovom su tekstualnom dokumentu objavile službe Pastebin. "Najava" napada bila bi prvi put objavljena na poštanskoj listi nazvanoj Brazil Underground.
"Saznali smo da je brazilska vojska sudjelovala u igrama Capture The Flag i da je na nju gledao kao na elitni tim koji koristi napredne napade smrti na bežične mreže", rekao je jedan od napadača. "Prilično je sramotna sigurnost brazilske vojske, svaki sustav ima kritične ranjivosti", dodaje. Tim je oteo čak i kontroler domene.
Tu provokacije nisu stale. Hakeri nas i dalje vode da radimo "domaću zadaću" koristeći tisuće CPF-a procurili kako bismo otkrili vlasnike svake od lozinki i koristili ih u drugim sustavima savezne vlade. Kao bonus, jedno od stražnjih vrata (sigurnosnih nedostataka) koje je tim pronašao objavljeno je za sve zainteresirane za njegovo testiranje.
Također pročitajte:
Na kraju dokumenta, napadi predlažu javni izazov brazilskoj vojsci: zarobljavanje stražnjeg vrata ili CTB-a. Sveukupno postoji 10 ranjivosti, uključujući BIOS instaliran na poslužiteljima. "Možete koristiti napade na infrastrukturu bez kažnjavanja", rekla je skupina. I upozoravaju: krajnji rok za otkrivanje svih tih praznina je do Olimpijskih igara 2016., koje bi trebale započeti 5. kolovoza.