Por que Diabos um Grupo Hacker Invadiu o Site do Habib's?

Conversamos com eles para entender o motivo de zoar um site de entrega de esfihas, kibes e afins.

|
nov 13 2015, 9:30pm

Crédito: Reprodução

Caso você tenha sonhado em pedir aquela massa assada de esfiha no conforto do seu lar no começo da noite dessa sexta-feira 13, deve ter passado vontade. A página de entregas de uma das maiores redes de fast food do Brasil, o Habib's, ficou algumas horas fora do ar devido a uma invasão de hackers que botaram, no lugar do serviço de delivery, uma página com suas assinaturas e um áudio da música Bololo Haha, do MC Bin Laden.

Um aviso no site hackeado informava que o ataque se tratou de uma vingança por causa de uma demora de duas horas em uma entrega, mas na real isso foi só uma piada. "Isso foi apenas uma brincadeira, não temos nada contra o Habib's", eles me disseram via troca de mensagens pela página deles no Facebook. "Mas é um absurdo que sites desse porte tenham falhas de segurança tão críticas, que exponham as informações de centenas de milhares de clientes, até mesmo dados de cartão de crédito, foi apenas um alerta para o administrador do site corrigir a falha."

O grupo chamado de ProtoWave é composto por dez pessoas e diz que foi o responsável por ataques às páginas de Marco Feliciano, Xuxa, Ronaldinho, da Igreja Universal e até da Odebrech. A preferência deles é pelas invasões às pessoas da mídia e portais do governo e eles dizem fazer isso com o pé nas costas. "É mais fácil do que você imagina. Com alguns minutos de scan vc consegue invadir desde sites de e-commerce até sites governamentais e de universidades."

O grupo promete mais invasões por aí, sim, porque a galera tem que ficar mais esperta com a segurança na internet: "Se um sistema possui uma brecha, uma hora ou outra ele vai ser invadido."

Abaixo, os melhores trechos do papo:

MOTHERBOARD: Por que vocês hackearam o site do Habib's?
Bom, o motivo das invasões foi alertar sobre o fato de um site desse porte, com centenas de milhares de informações de clientes, poder ser invadido em alguns minutos sem muito esforço, e muita gente atualmente usa isso para fins maliciosos. Mas o deface é a nossa forma de alertar o administrador do site sobre a presença da falha. E aproveitamos para deixar a nossa arte na página inicial do site.

Foi fácil invadir?

Sim, mais fácil do que você imagina. Com alguns minutos de scan vc consegue invadir desde sites de e-commerce até sites governamentais e de universidades.

Qual o critério para vocês escolherem o alvo de invasão?

Isso depende. Cada invasão tem um motivo diferente, às vezes como forma de protesto, mas geralmente damos preferência para pessoas da mídia e portais do governo

E por que o Habibs? O pedido de vocês atrasou mesmo duas horas?
Kkkkkkkk, isso foi apenas uma brincadeira, não temos nada contra o Habib's, mas como eu havia dito antes, é um absurdo que sites desse porte tenham falhas de segurança tão críticas, que exponham as informações de centenas de milhares de clientes, até mesmo dados de cartão de crédito, e isso foi apenas um alerta para o administrador do site corrigir a falha.

Vi no Facebook que vocês invadiram o McDonald's da Malásia ontem. Foi pelo mesmo motivo?
Sim.

Por que vocês escolheram colocar Bololo Haha pra tocar na página?
Eu gosto dessa música, mas geralmente colocamos Vaporwave ou Yung Lean, que foi o que inspirou a página.
Acho que caiu bem na deface.

Há quanto tempo vocês atuam e quantos vocês são?
Nossa equipe foi fundada no dia 18 de novembro de 2014, faz quase um ano já desde a primeira invasão. Atualmente somos uma equipe composta de 10 membros.

Quais são as expectativas de vocês ao continuar fazendo isso? Fazer a galera ficar mais ligada em questões de segurança na rede?

Sim, principalmente os sysadmins. Se um sistema possui uma brecha, uma hora ou outra ele vai ser invadido.

[Atualização, 19h50: o site do Habib's voltou ao normal. Pode pedir. Se quiser.]