Vazamento de Dados – Manuela d’Ávila – JohnK4is3r

O clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. A dimensão cibernética não existe no vácuo e reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros e informacionais.

Nova manifestação dessa

Continuar Lendo

Vazamento de Dados – Pardinho e PMMG – Lil_Sh4wtyy

Nosso sistema de Monitoramento Avançado Persistente identificou, em 18/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do município de Pardinho/SP e publicação no Twitter com imagem de busca de vulnerabilidade na página da Polícia Militar de Minas Gerais (PM/MG). As ações foram realizadas pelo hacker brasileiro Lil_Sh4wtyy, integrante da equipe ElitePentesting.

O vazamento do município de Pardinho/SP inclui nomes de tabelas da base de dados e credenciais de acesso (usuário/senha) em texto claro.

O ataque não

Continuar Lendo

Vazamento de Dados – Baixa Grande – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 18/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do município de Baixa Grande/BA. Essa ação é mais uma na longa lista de ataques realizados pelo hacker brasileiro Knush Yukasan.

O vazamento do município de Baixa Grande/BA inclui nomes de tabelas da base de dados e o conteúdo da tabela chamada “login_users”.

O ataque tem conotação político-ideologica, pois veicula hashtags #ForaTemer e #lulapreso na sua divulgação.

Essa é a

Continuar Lendo

Vazamento de Dados – MDB-ES – Malokin

Nosso sistema de Monitoramento Avançado Persistente identificou, dia 18/10,  publicação em site de compartilhamento de texto Pastebin contendo vazamento de dados do partido político Movimento Democrático Brasileiro do Espírito Santo (MDB/ES).

A ação foi realizada pelo hacker brasileiro Malokin, integrande da PRdV_Team. Pelo conteúdo das publicações, a ação parece ter explorado uma vulnerabilidade de injeção de SQL (SQLi).

Os vazamentos indicam nomes de tabelas do banco de dados, além de usuário e senha (em base64) da tabela ‘usuario’.

 

A

Continuar Lendo

Venda de dados de eleitores – EUA e Venezuela

A polarização política, denúncias de fraude, dúvidas sobre a urna eletrônica e o processo de apuração, impulsionamento de conteúdo e notícias falsas são alguns dos exemplos de como as Eleições 2018 se tornaram as mais polêmicas desde a Constituição de 1988.

Nesse contexto eleitoral o nosso sistema de Monitoramento Avançado Persistente já registrou inúmeros casos de ataques cibernéticos no Brasil. Também já falamos sobre Manipulação de Votos e a Manipulação de Eleitores no processo eleitoral brasileiro de 2018.

Mas hoje vamos abordar algo

Continuar Lendo

Vazamentos de Dados – Colômbia – Pasto

Nosso sistema de Monitoramento Avançado Persistente identificou, em 16/10,  duas publicações (link1 e link2) no site de compartilhamento de texto Pastebin.com contendo vazamento de dados do Departamento Administrativo Nacional de Estadística (DANE)Ministerio de Agricultura y Desarrollo Rural da Colômbia.

A ação foi novamente reivindicada por hacker chamado Pasto. Ao contrário do primeiro vazamento, as duas ações apresentaram motivação política-ideológica pela #OpCiberGuerraColombia.

Observação

O sistema de Monitoramento Avançado Persistente possui histórico sobre os domínios www.minagricultura.gov.cowww.dane.gov.co.

Em 09

Continuar Lendo

OpJamalKhashoggi

Nosso sistema de Monitoramento Avançado Persistente (15/10) identificou publicação no Pastebin.com que convoca a comunidade hacktivsta a atacar alvos da Arábia Saudita como protesto pelas acusações de homicídio do jornalista saudita Jamal Khashoggi.

O jornalista, crítico do regime saudita, foi visto pela última vez há 12 dias entrando no consulado da Arábia Saudita em Istambul, Turquia.

A convocação indica a justificativa para a campanha:

Jamal Khashoggi is/was a prominent journalist who been assassinated inside Saudi Arabia’s consulate at Istanbul Turkey.

Continuar Lendo

Desfigurações – Vários Alvos

Nosso sistema de Monitoramento Avançado Persistente identificou, entre os dias 13/10 e 14/10, cinco ações de desfiguração de página pelo hackers AkemTheGodInocent, Malokin, Pr0w4r e ProtoWave Reloaded (Coolmemes1993?). As desfigurações ocorreram em páginas dos municípios de São Gonçalo/RJ, Rio de Janeiro/RJ e Sanclerlandia/GO, além de páginas da UnB e do Tribunal de Justiça do Espírito Santo (TJ/ES).

Nessa sequência as 5 páginas desfiguradas são listadas a seguir:

  • http://camarasaogoncalo.com.br (ainda ativo)
  • http://sanclerlandia.go.leg.br/administracao/diversos/mostra.php
  • https://sistemas.tjes.jus.br/lup/pw.htm
  • http://jeap.rio.rj.gov.br/ADT/lov.htm
  • http://www.gestaopublica.unb.br/index.php?option=com_weblinks&view=category&id=18&Itemid=1201&limitstart=20 (ainda
Continuar Lendo

Vazamento de Dados – Colômbia – Pasto

Nosso sistema de Monitoramento Avançado Persistente identificou, em 15/10,  publicação no site de compartilhamento de texto Pastebin.com contendo vazamento de dados do Ministerio de Educación da Colômbia.

A ação foi reivindicada por hacker chamado Pasto. A ação não apresentou motivação política ou ideológica.

 
Observação

O sistema de Monitoramento Avançado Persistente possui histórico sobre o domínio www.mineducacion.gov.co.

Em 17 de julho de 2016 foi identificada publicação (pastebin.com/1igQKM2v) contendo dados idênticos ao veiculado no vazamento relatado. Aquele ataque, contudo, teve clara motivação ideológica

Continuar Lendo

Hacktivismo e Eleições 2018 – Falta combinar com os iranianos?

Tweets publicados por Walid Phares, 13/10, especialista em política externa vinculado à Fox News, sugere que o Irã e a comunidade de católicos do Iraque, Líbano e Síria estariam influenciado a Conferência Nacional dos Bispos do Brasil (CNBB) para que a entidade se volte contra o candidato Jair Bolsonaro. 

A tese apresentada pelo jornalista norte-americano parece ser de que o candidato Jair Bolsonaro não seria simpático ao Irã. Desse modo, a fim de garantir o apoio brasileiro em temas de política

Continuar Lendo