Delgatti à PF: “Descuido de servidores” permitiu invasão a site do CNJ
Delgatti à PF: “Descuido de servidores” permitiu invasão a site do CNJ
Hacker Walter Delgatti relatou que senhas usadas em sistema do CNJ eram “frágeis” e de “fácil dedução”, como “123mudar” ou “cnj123”
O descuido de servidores do Conselho Nacional de Justiça (CNJ) permitiu o acesso do hacker Walter Delgatti Neto ao sistema do órgão. “Os servidores confiavam demais que o sistema não seria invadido”, disse o hacker em depoimento à Polícia Federal.
Delgatti foi preso nesta quarta-feira (2/8) por inserir mandados e alvarás de soltura falsos no Banco Nacional de Mandados de Prisão do CNJ.
Walter Delgatti e Danilo Cristiano Andre Borges/Esp. Metrópoles
Polícia Federal cumpre mandado de busca e apreensão no imóvel funcional da deputada Carla Zambelli Breno Esaki/Metrópoles
Há quatro mandados de busca e apreensão em cumprimento, tanto no apartamento funcional quanto no gabinete da deputada, em Brasília Breno Esaki/Metrópoles @BrenoEsakiFoto
Polícia Federal no prédio onde fica o apartamento funcional da deputada Carla Zambelli Breno Esaki/Metrópoles @BrenoEsakiFoto
Polícia Federal deflagrou Operação 3FA contra a deputada federal Carla Zambelli (PL) e o delator Walter Delgatti, nesta quarta-feira (2/8) Breno Esaki/Metrópoles @BrenoEsakiFoto
Hacker Walter Delgatti não conseguiu invadir urnas eletrônicas Andre Borges/Especial Metrópoles
O hacker Walter Delgatti e a deputada Carla Zambelli Reprodução/Redes sociais
Hacker Walter Delgatti foi preso pela PF nesta quarta-feira Andre Borges/Especial para o Metrópoles
Walter Delgatti e Danilo Cristiano Andre Borges/Esp. Metrópoles
Polícia Federal cumpre mandado de busca e apreensão no imóvel funcional da deputada Carla Zambelli Breno Esaki/Metrópoles
1
No depoimento, o hacker contou que conseguiu acesso ao repositório de códigos-fonte usados pelos desenvolvedores do sistema do CNJ, o GitLab, usando um bug em outro site.
Mais sobre o assunto
-
Invasão ao CNJ: hacker usou credencial de consultor de TI da ONU
-
Hacker diz à PF que invadiu e-mail de Alexandre de Moraes
-
Hacker preso a mando de Moraes tentou invadir urnas do TSE, mas não conseguiu
-
Flávio Bolsonaro aciona CNMP após procurador pedir fim da Jovem Pan
Nesse repositório, ele localizou uma plataforma auxiliar onde os desenvolvedores do sistema trocavam mensagens. Ele passou a acompanhar as conversas para entender o funcionamento dos códigos.
Delgatti analisou linhas de códigos por três meses e percebeu que muitas senhas usadas “eram muito frágeis, a exemplo de ‘123mudar’, ‘cnj123’ e ‘p123456’, ou seja, de fácil dedução”.
Foi assim que ele conseguiu acesso ao primeiro usuário que usou para entrar no sistema. O usuário “rosfran.borges” acabou sendo descoberto, e seu acesso foi bloqueado.
O hacker contou que o servidor Rosfran Borges “não teve qualquer participação na invasão, não tendo fornecido sua senha”, mas, na plataforma usada para as mensagens dos desenvolvedores, foi xingado por conta da invasão.
Você pode gostar
ZapÓTIMA OPORTUNIDADE!!! CASA DE ALVENARIA TODA REFORMADA, E COM PISCINA EM NOVA TRAMANDAÍ!!
Webmotors Classificados BRConfira: NISSAN GRAND LIVINA 2012/2013
VivarealApartamento-LOCAÇÃO-Flamengo-Rio de Janeiro-RJ - Rio de Janeiro
Alivio Imediato nas DoresNervo ciático: foram anos de tortura até conhecer essa invenção genial
SafiroTravesseiro cervical contra dores no pescoço e costas
Uma das senhas “123mudar” era exatamente do conjunto de protocolos que dava acesso a diretórios de informações do CNJ, o LDAP.
“Em alguns bancos de dados, a senha não era um ‘hash’ [uma senha criptografada], mas a senha em si, o que demonstrou um descuido por parte dos administradores, haja vista possibilitar combinações em outros sistemas”, disse Delgatti.
A operação desta quarta-feira também cumpriu mandados de busca e apreensão nos endereços da deputada Carla Zambelli. Ela foi apontada por Delgatti como mandante das invasões ao sistema do CNJ