Num ano com tantos ataques de ransomware, com o sistema financeiro brasileiro sendo invadido por criminosos, e tantas tretas, nada me encanta mais do que um ato de hacktivismo muito bem realizado.
O ciberataque em questão aconteceu ao vivo, na frente de milhares de pessoas, durante o 39º Congresso do Caos Computer Club (CCC), em Hamburgo, na Alemanha, no final do ano. O evento aconteceu de 27 a 30 de dezembro de 2025.
Durante sua palestra, a pesquisadora de segurança de pseudônimo Martha Root, usando uma roupa de Power Ranger Rosa para ocultar a sua identidade, explicou como ela invadiu e expôs dados de usuários, além de apagar o site exclusivo para supremacistas brancos, WhiteDate, bem como duas outras plataformas associadas: WhiteChild e WhiteDeal.
A palestra "The Heartbreak Machine: Nazis in the Echo Chamber" foi apresentada em alemão pela ativista Martha Root e pelos jornalistas investigativos Eva Hoffmann e Christian Fuchs (veja o vídeo da palestra).
Segundo a descrição da palestra, durante meses Martha mergulhou no mundo oculto das plataformas de extrema direita WhiteDate, WhiteChild e WhiteDeal. O WhiteDate promete relacionamentos românticos, o WhiteChild promove ideais de família e linhagem, e o WhiteDeal facilita o networking profissional e o "apoio mútuo" dentro de uma visão de mundo racista. Martha se infiltrou nos portais usando chatbots de IA realistas, que conseguiram burlar os processos de verificação. Ela chegou a interagir pessoalmente com os administradores do fórum para intervir e fazer com que acreditassem que sua conta era real, em vez de um robô. Através de conversas e pesquisas sobre essa comunidade, que se considerava segura, ela conseguiu identificar os administradores e seus usuários.
Após meses de observação, pesquisa OSINT clássica, análise automatizada de conversas e web scraping, o grupo de pesquisadores conseguiu desmascarar a pessoa por trás das plataformas e como sua infraestrutura funcionava. A apresentação no CCC trouxe várias observações, pegadinhas e insights sobre o mundo digital de grupos extremistas.
Martha Root publicou os dados vazados dos participantes dos fóruns supremacistas em um site próprio chamado okstupid.lol, referência ao serviço de encontros OkCupid, que incluiu um mapa navegável interativo mostrando onde podem ser encontrados os usuários (tanto dados auto-fornecidos e metadados vazando a localização real). O banco de dados completo foi arquivado na plataforma DDoSecrets, voltada a armazenar vazamentos de dados sensíveis.
Para saber mais:
- Hacktivist Exposes and Deletes White Supremacist Websites Live at Conference
- "The Heartbreak Machine: Nazis in the Echo Chamber"
- Vídeo da palestra (original em alemão, com opção de tradução em inglês)
Nenhum comentário:
Postar um comentário