A palavra vazamento não parece mais descrever a realidade. Parece uma represa que não mais contém o volume atrás da barragem. Nesse final de semana mais um anúncio de dados foi divulgado, dessa vez foram anunciados apenas 140 milhões de dados pessoais de brasileiros.
São 30GB de informação que teriam sido coletadas do INSS. Os dados estão para venda em um fórum utilizados tradicionalmente por cibercriminosos para comercializar vazamentos.
Uma amostra de
…
Novo vazamento promovido pela Flawed System Team. Após a divulgação de vulnerabilidade em portal da Segurança Pública e da Defesa Social (SEGUP), os integrantes da nova equipe são: LatsuL3, dock0d1 e v01dsec1999, divulgaram um vazamento de dados em escala nacional da escola de inglês Fisk.
Novamente a motivação do grupo foi a conscientização dos administradores para que corrijam o mais rapidamente possível a falha
…
Em mais uma ação audaciosa o ator Raro the cyber promoveu vazamento de dados da Associação Nacional dos Delegados da Polícia Federal. Ele compartilhou em redes sociais links para amostra dos dados que foram coletados no ataque.
O ataque não sinaliza motivação para a ação, mas impressiona pela grande quantidade de informações que foram obtidas pelas suas ações.
Os dados incluem informações pessoais, presença em redes sociais, nomes e contatos de parentes
…
Uma das comunidades hacktivistas mais ativas da América Latina vem do Chile. Nessa semana uma vazamento foi divulgado pelo perfil Anonops, nele mais de 1,2GB de dados do Exército Chileno foram divulgados para download em site de compartilhamento de arquivos.
O ataque faz explícita menção à corrupção:
…#OpChile we will determine until corruption disappears from the surface of the planet. We are Anonymous, we are legions, we do not forgive, we do not forget. Don't
Uma nova equipe surge no cenário hacker brasileiro: Flawed System Team. O grupo realizou divulgação de vulnerabilidade na Segurança Pública e da Defesa Social (SEGUP), em área destinada para controle/investigação de carros roubados. Os integrantes da nova equipe são: LatsuL3, dock0d1 e v01dsec1999.
A motivação do grupo foi a conscientização da SEGUP para que corrija o mais rapidamente possível a falha explorada (SQLi). O grupo divulgou imagens ond demonstra
…
O grupo Noias do Amazonas (NDA), formado por Sanninja, D3coder e Rauspretu, na última semana foram (ao menos) 30 desfigurações de páginas contra alvos do Rio Grande do Sul e Minas Gerais. O grupo mantém-se ativo, possuindo um histórico descomunal de desfigurações de páginas desde 2019.
Os ataques não sinalizam motivação para as ações:
Novo data breach impressionante foi registro pelo ator v947 contra ativos da empresa de automóveis Nissan. A publicação apresenta telas de sistemas de vendas da montadora, credenciais de acesso para sistemas afetados e uma postagem em site de compartilhamento de texto (ghostbin.com) contendo uma grande quantidade de informações da empresa.
No site de compartilhamento de texto v947 apresenta um resumo dos resultados das ações ofensivas realizadas:
…we have several nissan passwords, we were unable to remove
Em mais uma ação ofensiva, o ator Raro the cyber realizou um vazamento de dados da UGOPOCI – União Goiania dos Policiais Civis. A publicação em rede social divulga dados pessoais em duas partes, na primeira o nome, CPF, cargo, registro profissional e RG foi divulgado. Na segunda, dados como endereço residencial, contatos telefônicos e vinculação de celular a conta de WhatsApp foi publicada. Os arquivos indicam dados de mais de 2000 policiais
…
Estaria a comunidade hacktivista se mobilizando para dar tração à #OpBrazil?
Nos últimos dias R4v1, hacktivista engajado em múltiplas ações em diferentes campanhas globais, realizou ataques de negação de serviço sequenciais a partidos políticos que apoiam o Presidente Bolsonaro.
O primeiro deles foi realizado contra o Aliança pelo Brasil, o partido que seria/será criado por Bolsonaro no futuro.
Em 19/01, o
…
Na última publicação ficamos na dúvida se a comunidade hacktivista estava se mobilizando para dar início à #OpBrasil. Depois de um “anúncio oficial” as ações começaram com grande intensidade.
Dentre os atores que se mobilizaram destacamos R4v1, Seak, Wolf e BlueDragon aparentemente todos vinculados ao coletivo H4cK3rsGh0sT25, além de Mr Joker, conhecido do Lab.
Vale destacar que outros grupos, como o BlueDragon sinalizaram
…