Sumber berita itu menolak disebutkan namanya tetapi dipastikan bahwa lebih dari 7000 identitas Angkatan Darat dibocorkan dengan cara diretas.
Menurut sumber yang menolak disebutkan namanya, server Angkatan Darat Brasil diretas pada Minggu pagi 8 November dan lebih dari 7000 akun militer bocor di internet.
Tuduhannya adalah bahwa Pusat Pertahanan Cyber (CDCiber) perusahaan berpartisipasi dalam kompetisi genre "Capture the Flag" (atau "Capture the Flag"), di dimana tim harus menggunakan teknik peretasan untuk mencapai tujuan tertentu, yang mungkin melibatkan mempertahankan komputer pribadi atau membobol sistem yang dibuat khusus untuk maraton.
Menurut para penyerbu, Tentara Brasil berpartisipasi dalam acara besar terakhir KKP dan memenangkan tantangan menggunakan teknik terlarang yang dikenal sebagai "Serangan otentikasi ulang WiFi" (atau hanya WiFi deauth), menghilangkan pesaing lain dari jaringan WiFi lokal dan hanya mengizinkan timnya sendiri yang bisa bermain.
Praktik ini pertama kali diidentifikasi selama Hackaflag PR, pada 17 Oktober, selama Roadsec Curitiba, dan di mana seorang mayor tentara adalah pemenangnya. "Kecurangan" telah terulang dalam skala yang lebih besar selama edisi 2015 dari Hacker 2 Konferensi Peretas (H2HC), yang diselenggarakan antara tanggal 24 dan 25 bulan lalu di Sao Paulo modal. Ini menghasilkan banyak ketidaksepakatan antara peserta dari adegan peretas Brasil dan militer di jejaring sosial.
Sebagai pembalasan, sekelompok peretas anonim membobol banyak basis data dan beberapa server Angkatan Darat Brasil, dengan akses ke lebih dari 7000 akun dalam waktu kurang dari delapan jam. Semua kata sandi, seperti tantangan yang tidak kentara terhadap pendirian militer, diterbitkan dalam dokumen teks ini oleh layanan Pastebin. “Pengumuman” penyerangan itu akan dilakukan untuk pertama kalinya dalam sebuah milis bernama Brazil Underground.
“Kami mengetahui bahwa Angkatan Darat Brasil telah berpartisipasi dalam permainan Tangkap Bendera dan telah dipandang sebagai tim elit yang menggunakan serangan maut tingkat lanjut di jaringan nirkabel,” kata salah satu penyerang. “Keamanan Angkatan Darat Brasil agak memalukan, setiap sistem memiliki kerentanan kritis”, tambahnya. Bahkan pengontrol domain diculik oleh tim.
Provokasi tidak berhenti di situ. Peretas masih membimbing kita untuk melakukan "pekerjaan rumah" menggunakan ribuan CPF yang bocor untuk menemukan pemilik masing-masing kata sandi dan digunakan di sistem lain pemerintah federal. Sebagai bonus, salah satu pintu belakang (kerusakan keamanan) yang ditemukan oleh tim dirilis untuk siapa saja yang tertarik untuk mengujinya.
Baca juga:
Di akhir dokumen, penyerang mengajukan tantangan publik kepada Angkatan Darat Brasil: Tangkap Pintu Belakang atau CTB. Secara keseluruhan ada 10 kerentanan, termasuk BIOS yang terinstal di server. “Anda dapat menggunakan serangan terhadap infrastruktur tanpa menderita hukuman,” kata kelompok itu. Dan mereka memperingatkan: batas waktu untuk menemukan semua celah ini adalah hingga Olimpiade 2016, yang dijadwalkan dimulai pada 5 Agustus.