Página principal do serviço e selos foram alterados. Hackers deixaram protesto e acusaram empresa de ‘enganação’.

O site oficial do Site Blindado, selo de segurança destinado a sites de internet, foi comprometido pouco após a meia-noite deste sábado (27). Os invasores deixaram uma mensagem criticando o serviço da empresa, dizendo que é a “maior enganação”.

A página pichada foi registrada no site Zone-H e não contém nenhum código malicioso, apenas o texto de protesto. Confira →

Na mensagem deixada, os hackers, identificados como “jbm” e “phobz”, se descrevem como “hackers do bem”, que não têm interesse em “vandalizar na internet” e que só atuam realizando atividades ilícitas quando “há algo de errado”. Eles dizem que tentaram comunicar os administradores do Site Blindado sobre os problemas, mas que não houve retorno.

Não poderiam garantir a segurança de outros sites, pois sequer não tinham a capacidade de manter a propria empresa segura. Como eles nao tomaram providencias, resolvemos da nossa maneira, pois não poderiamos deixar as pessoas serem enganadas. (sic)

Em resposta a um questionamento da Linha Defensiva, os hackers afirmaram que o contato foi feito dois meses antes da invasão, e que um segundo contato foi tentado um mês depois. De acordo com eles, não houve resposta. “Não prejudicamos ninguém! Mas eles provém um serviço inútil! Nem Nagios[1. Nagios é uma ferramenta de monitoramento para detectar problemas, como quedas de servidores, e alguns tipos de ataques.] eles usam pra avisar que o index [página inicial] foi alterado”, afirmaram os invasores.

A Linha Defensiva tentou contato com os responsáveis pelo Site Blindado, mas ainda não obteve resposta. Até a publicação desta reportagem, a página pichada continuava on-line.

[ Atualizado 30/10 19h04 ] A Site Blindado enviou o seguinte comunicado à Linha Defensiva:

Tivemos o reporte de um incidente de segurança em um de nossos servidores. Identificamos que alguns de nossos selos de clientes tinham sido trocados por imagens estáticas e alteradas, não geradas pelos nossos sistemas automatizados. Neste momento, alteramos a classificação para incidente crítico de segurança e implantamos as rotinas de emergência.

Trocamos todas as operações para outro Datacenter de nossa infraestrutura. Reestabelecendo e normalizando todos os serviços prestados pela companhia.

Estamos nesse momento executando a auditoria no servidor afetado para coletar dados e evidências do ataque, para tomarmos todas as medidas nas esferas tecnológicas, criminal e civil.

Atenciosamente,
Gustavo Souza
CEO

Selo trocado

Além de pichar os sites, os hackers ainda trocaram os selos exibidos pelo “Site Blindado” nas páginas dos clientes. A Linha Defensiva apurou que nem todos os internautas estão vendo as imagens trocadas, mas elas estão, sim, sendo exibidas.

Exceto pela imagem trocada, a invasão não levou ao comprometimento dos sites clientes do Site Blindado.

Página informativa sobre o serviço, exibida quando o usuário clica no selo, exibe selo hackeado. Os sites clientes em si, porém, não sofreram invasão. (Foto: Reprodução)

Política editorial

A Linha Defensiva promove desde 2008 uma campanha que orienta internautas a não acreditar em selos de segurança, porque eles não são um bom indicador para a segurança de um site devido às graves limitações das análises remotas e dos Firewalls de Aplicações Web (WAF, na sigla em inglês) que normalmente compõem a fundamentação desse tipo de serviço.

Conheça a campanha →

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

30 Comments

  1. Zelito Madeiro 27/10/2012 às 02:07

    Demorou para acontecer. O tal selo é muito “ousado” em dizer que torna um site blindado contra hackers. 

    Curtir

    Responder

  2. Francisco Berrelo 27/10/2012 às 02:50

    HAHAHAHA Gostei da atitude!

    Curtir

    Responder

  3. João Manoel 27/10/2012 às 03:02

    Vi isso na Big Boy Games (loja que usa o Site “Blindado”) e me espante, haha.

    Que ironia, nem os próprios donos do Site Blindado conseguem se blindar,

    Curtir

    Responder

  4. Não querem fazer mal, mas recebi uma tentativa de estelionato por email com o selo

    Curtir

    Responder

    1. O meu amigo Heitor, conseguiu minha atenção.
      Aqui quem fala é o jbm, autor do ataque, se recebeu extorsão foi alguem se aproveitando do nosso ataque. Não a gente, toma cuidado antes de falar asneira!
      Fica a dica!

      Curtir

      Responder

      1. jbm, parabéns!
        é muita audacia eles colocarem “site protegido contra hackers” sendo que o programa é só um scan, uma pena que não repercurtiu muito, porque todos ainda usam o programa!

        Curtir

  5. Isso mostra que os administradores NÃO estão ligados 24 horas, onde estão os responsáveis pelos servers? Ganhando dinheiro fácil, cobrando por um serviço inexistente, que vergonha! Empresas que trabalham com Segurança da Informação não podem e não devem dormir, segurança da informação são 24 horas por dia, 7 dias por semana e 365 dias por ano, um simples descuido e a farsa do Site Blindado foi descoberta, concordo com a campanha do Linha Defensiva, confiar em um silmples selo? Não, nunca!

    Curtir

    Responder

  6. Eu nunca confiei nesse serviço, como um simples botão ia tentar achar todas as falhas de segurança de um site…

    Curtir

    Responder

  7. Eu acredito que o serviço possa ser parcialmente confiável, é como um
    anti-vírus, é impossível estar  protegido contra todas as
    vulnerabilidades, estar se atualizado a tais vulnerabilidades
    diariamente, pois muitas vezes tais são praticamente desconhecidas e só
    vem a serem conhecidas após de uma invasão/ataque como este.

    Eu
    também não gosto do Site Blindado pelo abuso do preço exercido por eles,
    porém infelizmente são poucos os serviços que chega a ter um nível de
    segurança que o Site Blindado oferece, por mais que não seja lá essas
    coisas.

    Gostei da atitude dos invasores, tentaram um contato
    primeiramente, e como já seria de praxe por órgãos que acham que andam
    ao lado com o conhecimento supremo, não os ouviram e daí sim,
    posteriormente os atacaram. Parabéns, foi meramente digno.

    Curtir

    Responder

    1. Está fora do ar neste momento. Justa a atitude pra chamar atenção. Puchão de orelha.

      Curtir

      Responder

  8. fora que se vocês solicitarem uma proposta a eles, e não aceitar… eles ficam ligando pressionando, enviando emails, etc…. chegando até a ser arrogantes, muitas vezes. Tenho um cliente que possui um ecommerce e a site “não” blindado vivia amedrontando o mesmo.  ótimo tapa na cara deles esse.

    Curtir

    Responder

  9. Alice_kolowski 29/10/2012 às 16:45

    Eu ia contratar o serviço deles hoje, até tinha chegado a recomendar para meu patrão, mas aí liguei lá hoje para entender o que tinha acontecido, e tiveram a cara de pau de me dizer que nada aconteceu, foi só uma instabilidade e o que saiu na mídia é mentira.

    Mais uma empresa que chama a nós brasileiros e consumidores de otários!

    Se eu já não não estava confortável, agora então, lascou. Queria ver dizerem para o hacker que os invadiu que foi só um incidente que provocou uma indisponibilidade, se acontecer de novo, tapa na cara para pararem de querer ser espertos!

    Curtir

    Responder

    1. Serviço mediocre, enganoso e agora mentiroso.

      Curtir

      Responder

  10. Aqui quem fala é o JBM! Autor do ataque, Li o comentario da Alice.

    Alice, vou entrar la de novo e fazer pior! Te garanto. Estou dentro da VPN deles nesse momento, e tem um usuario logado via ssh com login forense!

    Só se for forense da minha rola. Vou fazer dafece novamente. Nao vamos deixar esses babacas enganarem o povo!

    Curtir

    Responder

    1. Alice_kolowski 31/10/2012 às 10:10

      oi JBM, acredito no que vc falou acima, porque hj, 5 dias depois de tudo ter ocorrido e eles terem negado até o fim, o CEO da empresa, gustavo, disse que estão fazendo uma auditoria forense no servidor afetado.

      o que acho mais incrível, como uma empresa que se dizia séria nos serviços, teve seus argumentos colocados abaixo quando mostrou que o serviço não funciona, negou durante 5 dias a invasão, mentiu dizendo que foi apenas uma instabilidade, não respondeu a diversas publicações e solicitações de resposta, e agora que a notícia foi publicada no IDG, por ter mais impacto na mídia, resolve responder dizendo que estão tomando as atitudes civis, criminais e não sei o que.

      ou seja, o serviço por si não funciona, eles mentem descaradamente para consumidores, leitores, e sites que solicitaram resposta, e agora acham que uma resposta dessas vai atender ao que esperávamos. isso é como a pedra depois de atirada, não tem volta… mentiram publicamente e agora querem que todos esqueçam e td bem.

      o que é isso? vamos começar essa situação no brasil e mostrar que não queremos respeito, nós exigimos isso!!!

      Curtir

      Responder

      1. ALICE, O GUSTAVO SOUZA É UM ENGANADOR, MENTIROSO, DESDE PEQUENINO! CONHEÇO BEM ESSA FIGURA. FORA DO MERCADO @SITEBLINDADO E @GUSTAVO SOUZA!!!!

        Curtir

    2. Andrelupus1 31/10/2012 às 21:44

      Fui atacado por esse cidadão do cão:

      Have Been Hacked By KinG oF coNTroL
      Y8p@HoTmaiL.Com

      você conhece?
       Que merda de hacker ataca um simples site?

      Curtir

      Responder

    3. Ivanilson Ribeiro 03/11/2012 às 11:37

      Parabéns, não deixem ninguém ser enganado.. 

      Curtir

      Responder

    4. Shockwave ExHacker 06/11/2012 às 22:57

      Você não passa de um usuário anônimo desocupado tentando se passar pelo verdadeiro hacker.

      Primeiro, um Hacker de verdade não se preocuparia em estar postando respostas às reações  provenientes aos seus atos, ainda menos sendo de pessoas alheias. O tempo de Hackers é curto demais para tal.

      Segundo, um Hacker de verdade não denuncia sua posição de forma tão descarada. E se fosse um Hacker seria inteligente e culto, ou seja, jamais utilizaria de termos tão esdrúxulos para ascender a própria imagem.

      Amigo, um conselho à você: arranje uma vida e seja menos chamativo da próxima, quem sabe consiga fingir melhor e fazer com que as pessoas realmente acreditem que você não é tão fraco e incapaz. Abraço!

      Curtir

      Responder

    5. CONCORDO. SÃO UNS BABACAS DESPREPARADOS. ESSE GUSTAVO SOUZA É UM ENGANADOR DESDE PEQUENINO. SAFADOS!

      Curtir

      Responder

  11. Alice_kolowski 30/10/2012 às 12:40

    jbm,

    … se foi você chego a dar os parabéns, estou cansada de empresas que não tem o mínimo de seriedade e usam da falta de conhecimento, para conseguir benefícios financeiros.

    se eu tivesse indicado para meu patrão o serviço e a loja dele fosse exposta, certamente ele ficaria furioso e por culpa desses nada profissionais da site nada blindado, eu poderia até perder meu emprego, e claro, para eles isso não interessa.

    vendem o que não podem vender, não cumprem, não tem seriedade, são mentirosos e ainda chamam de mentirosos a mídia, mesmo tendo provas de que foram SIM invadidos, e dizem que foi uma instabilidade.

    sinceramente, cansada dessas vergonhas a que esse tipo de gente nos expõe, fazendo com que o nosso país seja mal visto em diversas situações, além dos problemas que eles nos causam direta e indiretamente.

    para mim é campanha a partir de agora, mesmo não sabendo como posso fazer isso, mas se tem o selo site blindado, não compro e não indico!

    Curtir

    Responder

  12. Roseli_alcant 30/10/2012 às 13:50

    Liguei hoje pela manhã no Site Blindado, eu pretendia comprar o serviço, mas pesquisei na internet e fiquei sabendo do ocorrido.
    Vi imagens do selo hackeado mas não estou entendendo o porque eles estão negando até agora?
    Poxa, além de ser um serviço que não presta segurança nenhuma (depois dessa né) ainda estão mentindo?

    Agora não sei o que fazer, tem mais alguem que vende um serviço melhor? alguma empresa menos prepotente do que essa?

    Curtir

    Responder

    1. FAÇA O QUE QUISER, ROSELI, MENOS COMPRAR ALGO DO SITE BLINDADO. ESSES CARAS SÃO MENTIROSOS E ESSE GUSTAVO SOUZA Ë UM DOENTE!

      Curtir

      Responder

  13. ANTONIO DUTRA 30/10/2012 às 14:07

    COMO UMA EMPRESA QUE DIVULGA “PROTEÇÃO OU BLINDAGEM” COMO ELES ESPALHAM POR AÍ, PODEM TER BRECHAS NO SISTEMA??
    E PIOR AINDA, QUEREM FAZER PARECER QUE FOI SOMENTE UM PROBLEMINHA.
    ISSO É UMA FALTA DE RESPEITO, ALÉM DE PROPAGANDA ENGANOSA..
    OS RESPONSÁVEIS POR MOSTRAR AO MUNDO ESTAS BRECHAS ESTÃO DE PARABÉNS…

    Curtir

    Responder

    1. A opinião da Linha Defensiva é de que selos são, fundamentalmente, inúteis, porque o internauta (o consumidor) não sabe o que de fato o selo garante ou faz, ou mesmo se aquele selo é legítimo. Ou seja, o internauta bem informado se vê obrigado a nunca acreditar neles.

      Se você se importa com a segurança da sua empresa, contrate uma consultoria em segurança. Existem muitas empresas que oferecem esse tipo de serviço. Envolve seres humanos. E é caro.

      Vá na página da Site Blindado que vende o dito selo e você vai ver que eles falam primeiro no aumento de vendas, depois eles falam da tecnologia de segurança. Prioridades.

      Curtir

      Responder

  14. outro selo que é muito falso e as pessoas devem tomar muito cuidado é com as lojas com selo da e-bit, não importa se é prata, ouro e até diamante. sistema totalmente burlável onde eu conseguiria fazer 200 comentários positivos e alguns negativos para dar credibilidade à falsificação, conseguido assim o selo que eu desejo para a loja.

    Curtir

    Responder

  15. Algum de vcs já usaram o serviço deles?
    Eu usei e não me senti enganado, eles simplesmente fazem validações no seu servidor e gera um resultado em nota, dependendo da nota ele libera o selo para seu site.

    É o mesmo que executar  o acunetix web security.

    Nota: Vcs que aprovam qualquer tipo de atividade criminosa deveriam rever seus conceitos.

    Curtir

    Responder

  16. UMA VERGONHA ESSA EMPRESA! FORA @SITEBLINDADO!!!! GUSTAVO SOUZA, VOCÊ SEMPRE FOI UM MENTIROSO E CONTINUA ASSIM! BEM FEITO!

    Curtir

    Responder

  17. Que ótimo que encontrei este artigo.Tentei comprar um plano do Site Blindado semana passada,escolhi o plano,optei pelo VISA e digitei os dados.Quando teclei CONTINUAR,aparecia a tela novamente com a diferença que aparecia MASTERCARD e pedindo que digitasse tudo novamente.Fiz esse processo 2 vezes,sem sucesso(ainda bem)
    Mandei email ao Sr MARCOS SOUTO responsavel dizendo sobre a falha,e ele simplesmente me mandou um email sem explicacao nenhuma e dizendo que podia me mandar o boleto por email.
    Ele quer que eu compre !!!
    Indaguei sobre o respeito ao cliente,falta de ética mas infelizmente quando procuramos sobre Blindagem de Sites na net,esse site deles predomina.
    Se pudéssemos indiciar ao Ministerio Publico,aos orgaos sobre crime ciberneticos,etc..nossa quantas lojas,empresas seriam beneficiadas.
    Parabéns pelo trabalho de vcs!

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s