Vazamentos de dados e engajamento em operações hacktivistas parecem algo corriqueiro na vida da hacker Al1ne3737, integrante do Pryzraky.
Identificamos grande atividade da hacker. Algumas delas foram objetos de matéria aqui no Lab.
O desempenho da Al1ne3737 é realmente impressionante, alcança proporções épicas. Apenas nessa semana:
-
- 8 de março:
- A hacker se engajou na #OpAlgeria e vazou dados referentes ao Ministério da Saúde (sante.gov.dz) da Argélia. Até o presente momento o site encontra-se offline.
- Vazou informações referentes às instituições públicas da Argentina:
- Subsecretaria de Turismo de Santiago del Estero: turismosantiago.gob.ar
- Gobierno de Laprida: www.laprida.gob.ar
- Comuna de Cañada Rosquín: cañadarosquin.gob.ar
- 9 de março:
- Novamente contra a Argentina:
- Pueblo Belgrano: turismopueblobelgrano.gob.ar
- Colegio Farmacéuticos de Córdoba: colfacor.org.ar
- Policia Misiones: policiamisiones.gob.ar/
- Centro Despachantes de Aduana de la Republica Argentina: cda.org.ar
- Novamente contra a Argentina:
- 10 de março:
- Ainda no contexto das #OpAlgeria e #OpDZ, a hacker vazou dados referentes à ANPT (Agência Nacional para a Promoção e Desenvolvimento de Parques Tecnológicos) da Argélia – anpt.dz
- 11 de março:
- Engajamento nas operações #OpNicaragua, #SOSNicaragua e #GritoPorNicaragua. Vazamento de dados referentes à Universidad Nacional de Ingeniería (uni.edu.ni)
- 12 de março:
- Ainda no contexto das operações #OpNicaragua, #SOSNicaragua e #GritoPorNicaragua, a hacker vazou dados da Alcaldía de Somoto: alcaldiasomoto.gob.ni
- Vazamento de 100 supostas credenciais do spotify.
- 13 de março:
- Novos vazamentos contra organizações da Argentina:
- Aeronavegantes: aeronavegantes.org.ar
- Agência Argentina de Investimento e Comércio Internacional: inversionycomercio.org.ar
- Associação Olho Cidadão: ojociudadano.org.ar
- Associação de Centros de Idiomas: idiomas.org.ar
- Novos vazamentos contra organizações da Argentina:
- 14 de março:
- Vazamento de dados da Secretaria de Estado da Educação, do Esporte e da Cultura (seed.se.gov.br)
- Engajamento na #OpCatalonia e #OpSpain. Vazamento de dados referentes aos sites:
- 15 de março:
- Vazamento de dados de Instituições brasileiras:
- Prefeitura Óleo: moleo.sp.gov.br
- Prefeitura Romaria: romaria.mg.gov.br/
- Instituto Federal Catarinense: micti-2013.ifc.edu.br/
- Universidade Federal do Amazonas: isb.ufam.edu.br/
- Faculdade Metropolitana do Vale do Aço: famev.edu.br
- Vazamento de dados de Instituições brasileiras:
- 16 de março:
- Vazamento de dados de Universidades:
- UFC: ica.ufc.br
- UFPR: enpecom.ufpr.br
- UFC: engesolda.ufc.br
- UFMG:arq.ufmg.br
UFC: deq.ufc.br - UFMA: nead.ufma.br
- UFMG: elo.eng.ufmg.br
- Desfiguração de páginas – Algumas ainda online:
- Desfigurações no contexto das #OpCatalonia e #OpSpain:
- Vazamentos no contexto das #OpCatalonia e #OpSpain:
- Engajamento nas operações #OpCopyWrong, #SaveYourInternet e #ACTA2. Mapeamento de vulnerabilidades de Sql Injection (SQLi) em vários sites da União Européia supostamente vulneráveis:
- Mapeamento de centenas de sites, a grande maioria do Brasil, vulneráveis à Injeção de SQL (SQLi). A lista inclui sites gov, leg, edu e .org.
- Vazamento de dados de Universidades:
- 8 de março:
O histórico de ataques da hacker Al1ne3737 demonstra viés ideológico em muitas de suas ações, além de alta capacidade técnica ofensiva, habilidade para automatizar procedimentos e domínio de múltiplos vetores de ataque, inclusive com ações bem sucedidas contra alvos de alto nível e que, em tese, desfrutam de melhor estrutura de defesa.