Períodos eleitorais sempre atraem atenção da comunidade hacktivista, foi assim em 2018 e 2020. O atual período eleitoral tem sido bastante conturbado e contou com algumas ações hacktivistas praticadas por atores conhecidos do cenário brasileiro: Zambrius (CyberTeam), ~tyoF1Uu (SurfaceLaw), pep1n0x (BolsonaroCyberMafia) e Cynosure Team.
Uma das ações foi direcionada para a página pessoal do candidato Lula, com a seguinte desfiguração realizada por Zambrius (CyberTeam):
…
Foi publicado em canal de comercialização de ferramentas e dados obtidos por cibercriminosos um anúncio com dados de 789 milhões de eleitores da Índia. O vendedor se dispõe a oferecer amostras dos dados e cobra o valor de 500 USD pela base
…
As redes sociais tem conduzido análises e operações de remoção de conteúdo de perfis diante de constante presença de operações de desinformação realizadas quase que continuamente. Apesar de casos controversos, seja pela demora em atuar (vide caso dos Rohingya, em Myanmar) ou por iniciativa (vide caso da suspensão/banimento de Donald Trump), o Facebook é uma das redes sociais que tem atuado na contenção do chamado Coordinated Inauthentic Behavior (CIB).
…Coordinated Inauthentic Behavior (CIB)
When we
O grupo português CyberTeam continua incansável em suas ações hacktivistas. O coletivo publicou um impressionante ataque ao Tribunal Superior Eleitoral, do Brasil, em pleno dia de eleições municipais. Não há indícios, contudo, que sugiram que qualquer atividade eleitoral tenha sido comprometida com o ataque.
A ação foi divulgada no Twitter:
A ação tem nítido conteúdo hacktivista e apresenta um relato da extensão do comprometimento do tribunal eleitoral:
…15/11/2020 dia de
Tweets publicados por Walid Phares, 13/10, especialista em política externa vinculado à Fox News, sugere que o Irã e a comunidade de católicos do Iraque, Líbano e Síria estariam influenciado a Conferência Nacional dos Bispos do Brasil (CNBB) para que a entidade se volte contra o candidato Jair Bolsonaro.
A tese apresentada pelo jornalista norte-americano parece ser de que o candidato Jair Bolsonaro não seria simpático ao Irã. Desse modo, a fim de garantir o apoio brasileiro em temas de política
…
Reportagem publicada pela Folha de São Paulo, 04/10, trouxe a revelação de que a empresa FireEye encontrou atividade consistente com a interferência russa, no final de setembro, durante a realização de debates presidenciais.
A reportagem indica que o caso estaria ligado a uma célula do coletivo Anonymous no Brasil:
…O caso encontrado pela FireEye está ligado ao braço brasileiro do grupo Anonymous que se identifica como @anonopsbrazil. Eles lançaram uma campanha lançada por eles (sic) no Twitter com a
Novos exemplos – oito defaces e quatro leak – do acirramento político e da capacidade ofensiva da comunidade hacktivista brasileira foram observados na última semana pela publicação de desfigurações de página favoráveis/contrárias a diferentes candidatos.
As ações de desfiguração de páginas foram praticadas pelos hackers brasileiros
GhosYet e VandaTheGod, todos com histórico relevante descrito aqui no Lab.
As eleições são motivo de querela entre as pessoas
… Novos exemplos (10) do acirramento político e da capacidade ofensiva da comunidade hacktivista brasileira foram observados na última semana pela publicação de desfigurações de página favoráveis/contrárias a diferentes candidatos.
As ações de desfiguração de páginas foram praticadas pelos hackers brasileiros
KnushYukasan e VandaTheGod, todos com histórico relevante descrito aqui no Lab.
As eleições são motivo de querela entre as pessoas no cotidiano. Ao que parece o
…
Com a proximidade das eleições o clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. Como a dimensão cibernética não existe no vácuo, reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros
…
Identificamos na madrugada do dia 25/09, publicação na conta de Twitter do AnonOpsBR contendo links para os site de compartilhamento de texto Ghostbin, Anonpaste e Pastebin, além de link no Anonfiles para um arquivo. Todos os dados seriam do Ministério da Defesa.
Pelo relatado nas próprias publicações, a ação parece ter explorado uma vulnerabilidade de injeção de SQL (SQLi). Os vazamentos indicam características do servidor atacado, bem como nomes de tabelas do banco de dados. Há, ainda, divulgação de dados
…