Parece até piada e se não tivesse sido publicado num site respeitável, eu diria que de fato é. Mas o episódio é verídico e, claro, aconteceu aqui no Brasil.
Pessoalmente não sei o que é mais ridículo neste caso: Se é o Exército montar times para competir em eventos de CTF (Capture the Flag) e usar de trapassa para vencer, ou ser invadido por intermédio de vulnerabilidades conhecidas de sistemas legados?!? 🙁
De acordo com o Tecmundo, os servidores do Exército Brasileiro foram invadidos por hackers na madrugada de domingo (8/11) e mais de 7 mil contas de militares foram vazadas na internet.
Conforme os invasores, o Exército Brasileiro participou de últimos grandes eventos de CTF e ganhou os desafios usando uma técnica proibida conhecida como “WiFi deauthentication attack” (ou simplesmente WiFi deauth), eliminando os outros competidores da rede WiFi local e permitindo que apenas seu próprio time pudesse jogar.
A prática foi identificada pela primeira vez durante o Hackaflag PR, no dia 17 de outubro, durante o Roadsec de Curitiba, e na qual um major do exército foi o vencedor. A “trapaça” passou a se repetir em maior escala durante a edição 2015 da Hackers 2 Hackers Conference (H2HC), que foi organizada entre os dias 24 e 25 do mês passado em São Paulo capital. Isso gerou inúmeras desavenças entre participantes da cena hacker brasileira e militares nas redes sociais.
Continue lendo aqui… (enquanto estiver on-line, claro)! 🙂
