Hackers invadem páginas do Exército dos EUA e exibem mensagens pró-Curdistão
- Cyber Security Brazil
- há 30 minutos
- 3 min de leitura

O Exército dos Estados Unidos corrigiu dois sites que haviam sido desfigurados para exibir mensagens pró-Curdistão e críticas ao presidente Donald Trump, em mais um caso recente de comprometimento envolvendo sistemas ligados ao governo federal norte-americano. O incidente foi inicialmente reportado pela CyberScoop e também confirmado em apuração da TechCrunch.
De acordo com o pesquisador Ronald Lovelace, as alterações foram identificadas em páginas de erro de dois sites do Exército: o Open Innovation Lab e o AI Integration Center. Essas estruturas são voltadas a testes, integração de inteligência artificial e adoção de tecnologias emergentes em projetos militares. As mensagens adulteradas apareciam quando alguém tentava acessar páginas inexistentes nos domínios afetados, comportamento compatível com ataques conhecidos como “404 hijacking”, em que páginas de erro são modificadas para exibir conteúdo não autorizado.
As páginas de erro foram alteradas para mostrar mensagens políticas, incluindo acusações ofensivas contra Trump e referências ao embaixador dos Estados Unidos na Turquia, Tom Barrack. Os invasores também usaram os espaços comprometidos para defender um “Curdistão livre”, associando o ataque a uma causa política regional. Segundo a CyberScoop, as alterações ainda estavam visíveis na segunda-feira, 6 de julho de 2026, até que a publicação entrou em contato com o Exército, que retirou as páginas do ar pouco depois.
Até o momento, o Exército dos EUA não informou como as páginas foram desfiguradas. Os sites aparentavam utilizar WordPress e dependiam de plugins, um vetor comum em ataques contra páginas institucionais quando extensões, temas ou componentes do CMS apresentam falhas de segurança, configurações inadequadas ou credenciais comprometidas. Ainda não há confirmação de que dados tenham sido roubados durante o incidente. A CyberScoop informou que o Exército abriu investigação para apurar o caso.
A ausência de detalhes técnicos limita a avaliação sobre o alcance real da intrusão, mas o caso levanta dúvidas sobre a superfície de exposição de sites governamentais e sobre a gestão de plataformas públicas mantidas por órgãos sensíveis. Mesmo quando uma desfiguração parece restrita a páginas de erro, o comprometimento pode indicar acesso indevido a sistemas de publicação, falhas de atualização ou controle insuficiente sobre componentes de terceiros.
Ataques de defacement costumam ser usados por hacktivistas para chamar atenção para pautas políticas, ideológicas ou geopolíticas. Embora muitas dessas ações busquem impacto simbólico e visibilidade pública, elas também podem servir como sinal de fragilidade técnica em ambientes oficiais. Em cenários mais graves, o mesmo tipo de acesso pode ser explorado para distribuir malware, redirecionar visitantes, coletar credenciais ou preparar etapas posteriores de intrusão.
O episódio se soma a outros incidentes recentes envolvendo órgãos federais norte-americanos. Neste ano, hacktivistas também miraram o Departamento de Segurança Interna dos EUA e divulgaram grande volume de registros relacionados a contratos usados por autoridades de imigração, incluindo o ICE, em operações de deportação. Nesta semana, o próprio Departamento de Segurança Interna confirmou outro incidente, após hackers invadirem uma plataforma de compartilhamento de inteligência usada para troca de informações entre autoridades estaduais, locais e federais.
Embora não haja indicação pública de conexão entre esses casos, a recorrência de ataques contra sistemas governamentais mostra como páginas institucionais, portais auxiliares e plataformas de integração podem se tornar alvos de campanhas de exposição política. Para órgãos públicos, a proteção desses ambientes exige inventário contínuo de ativos, atualização rigorosa de CMS e plugins, revisão de permissões administrativas, monitoramento de alterações não autorizadas e resposta rápida para reduzir o tempo de exposição.