Hackers afirmam ter conseguido esses dados durante ataques a mais de 70 delegacias de cidades pequenas Divulgação

A guerra entre a polícia e o grupo hacker Anonymous teve mais um capítulo nesta semana com o roubo de cerca de 10 GB de uma base de dados que incluía e-mails privados e informações enviadas por informantes confidenciais. Os hackers afirmam ter conseguido esses dados durante ataques a mais de 70 delegacias de cidades pequenas nos Estados Unidos.

Os hackers em questão fazem parte de um grupo afiliado ao Anonymous conhecido como AntiSec, que diz querer “envergonhar, desacreditar e incriminar policiais por todo os Estados Unidos”, como retaliação pelas prisões de membros do grupo.

O AntiSec afirma ter comprometido os servidores da companhia Brooks-Jeffrey, que possui uma loja de computadores e uma empresa de marketing online que cria sites para delegacias de xerifes na região sul dos EUA.

“Levou menos de 24 horas para fazer root do servidor da BJM e copiar todos os seus dados para os nossos servidores privados”, afirmou o AntiSec por meio de um comunicado divulgado no sábado (6).

Até o fechamento desta reportagem, não havíamos conseguido entrar em contato com a Brooks-Jeffrey para comentar o assunto.

Os hackers já tinham derrubado muitos sites das delegacias na semana passada, mas no fim de semana o AntiSec mostrou que tinha ido além do mero defacement (pichação) na web, ao postar mensagens de e-mail, senhas, números de seguridade social (espécie de CPF dos EUA), números de cartão de crédito e mensagens de informantes confidenciais.

Nos EUA, a investigação do Anonymous está sendo liderada pelo FBI (Federal Bureau of Investigations). Os sites dos xerifes parecem ter sido atacados simplesmente porque fazem parte da comunidade policial e porque uma falha de segurança da Brooks-Jeffrey os tornou um alvo fácil para os hackers.

Os hackers costumam atacar provedores de serviços para terceiros como uma forma de atingir alvos mais sensíveis. No início deste ano, a anunciante online Epsilon Data Management foi comprometida, forçando dezenas de companhias, como J.P. Morgan, Verizon e TiVO, a avisarem milhões de consumidores de que seus endereços de e-mail haviam sido roubados.

Muitos dos sites de xerifes que sofreram defacement já haviam sido restaurados no dominho de manhã. As vítimas incluem xerifes nos estados do Arkansas, Mississipi e Missouri. 

Os hackers alegam ter obtido senhas, informações de contato e números de seguridade social do site da Associação de Xerifes do Missouri, que continuou fora do ar no domingo.