A Operação System Failed entra para a história como a aquela que é, provavelmente, a primeira incursão do grupo de hactivistas Anonymous no setor da banca em Portugal.
Segundo o Público, os hackers lançaram um ataque que permitiu expor mais de 400 endereços de e-mails de funcionários (alguns no topo da hierarquia) dos bancos BES, BPI, Banif, BIC, Montepio, Millenium bcp, Crédito Agrícola, Santander, Banco Popular e Banco Best.
A meados da semana passada, o site Tugaleaks já havia anunciado, a meio da semana passada, o o início desta vaga de ataques, remetendo para um vídeo que dava a conhecer os propósitos da Operação System Failed.
Os ataques prolongaram-se durante o fim de semana, e terão atingido quase todos os bancos nacionais (Caixa Geral de Depósitos é a principal exceção).
Na conta de Facebook dos Sudoh4ck3rs, encontram-se posts que dão a conhecer, alegados, gastos de membros do Clube Millennium que os hackers dão como prova do sucesso dos ataques e de benesses que os funcionários do banco. Nessa mesma conta é ainda possível descobrir uma imagem do site do Multibanco.pt quando ficou inoperacional; e ainda dois outras imagens que podem ser reveladoras das vulnerabilidades que afetam outras instituições: um screenshot que alega vulnerabilidades a ataques de SQL Injection no site do Banif; e ainda uma imagem relativa ao endereço do Gabinete de Avaliação Educacional, do Ministério da Educação e da Ciência, que alegadamente também terá sido atacada.
No portal Pastebin, que costuma ser usado por programadores e aficionados das tecnologias para dar a conhecer códigos e links variados, é ainda possível encontrar um repositório que, eventualmente, terá sido usado durante estes ataques. Nesse repositório, que foi publicado ontem, são revelados os endereços de e-mail e vários números de IP usados por funcionários do Crédito Agrícola.
No Facebook, há pelo menos dois grupos ligados aos Anonymous a reivindicarem o ataque: os OutsideTheLaw e os Sudoh4ck3rs. Além da divulgação dos endereços de mais de 400 bancários, os hacktivistas terão conseguido, através de um ataque de DDoS (negação de serviço, que atua por congestionamento de acessos) bloquear vários dos sites bancários durante o dia de ontem.
Por fim, resta realçar um pormenor caricato: o vídeo de anúncio da operação System Failed surge por vezes associado a um anúncio do banco Millennium – uma coincidência que se deve ao Google Adsense.
