Hacktivismo – América Central

Nosso sistema de Monitoramento Avançado Persistente identificou novas campanhas e ações hacktivistas na América Central.

Além da #OpNicaragua que já mencionamos aqui no Lab algumas vezes, detectamos ações de desfiguração contra página da Presidência da República de El Salvador e vazamentos de dados no contexto da #OpGuatemala.

 Em ambos os casos as ações possuem forte conteúdo hacktivista veiculando mensagem de protesto e acusações contra as autoridades públicas e a corrupção nos respectivos países.

No caso

Continuar Lendo

WeekLeaks (12) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou nove publicações em redes sociais e nos sites de compartilhamento de texto Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Colômbia e Estados Unidos.

As ações foram realizadas pelo a inesgotável Al1ne3737 (Pryzraky), An4rCa0sOPS, T1midoOfc_, N1ghtBlack, GNU32, xS1lenc3d (Pryzraky), M1n3boy$.

Al1ne

A incansável hacker brasileira Al1ne,

Continuar Lendo

Vazamento de Dados – Vários Alvos – M1n3boys

Nosso sistema de Monitoramento Avançado Persistente detectou uma impressionante sequência de vazamento de dados de nove entidades diferentes e divulgação de vulnerabilidades de SQLi de outras sete páginas pelo grupo brasileiro M1n3B0ys.

Reivindicado pelos integrantes SNM Anops e D3coder, os vazamentos incluem os municípios de Aquidauana/MS, a Câmara Municipal de Aurora/SC, a Secretaria da Infraestrutura – Seinfra, Itaperuna/RJ, Glória/BA, a Universidade Federal de Pernambuco (UFPE), o Instituto Federal do Piauí (IFPI), a Universidade Federal do Rio de

Continuar Lendo

Vazamento de Dados – Ancine – K4PP4K

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados da Agência Nacional do Cinema (Ancine). A ação foi reivindicada por K4pp4k, do PicokasGang.

Entre os dados estão incluídos lista de tabelas do banco de dados e três credenciais de acesso ao sistema.

A ação parece ter conteúdo hacktivista, pois indica que o leak seria uma resposta a promulgação de leis:

Muitas agências, poucos recursos, poucos dispostos, pouca vontade, muito a ser feito.

K4pp4k, um palíndromo

Continuar Lendo

Vazamento de Dados – Peru – Al1ne

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados de diversos alvos do governo Peruano. A ação foi reivindicada pela incansável Al1ne3737, do Pryzraky.

  • https://www.hospitalrezola.gob.pe/ – Hospital Rezola
  • http://drtpetacna.gob.pe/ – DRTPE-TACNA
  • http://www.chavimochic.gob.pe/ – CHAVIMOCHIC
  • http://www.municaj.gob.pe/ – Municipalidad Provincial de Cajamarca
  • http://www.hospitalvirgendefatima.gob.pe/ – Hospital Regional “Virgen de Fátima”
  • https://www.munilucanas.gob.pe/ – Municipalidad Distrital de Lucanas

Entre os dados estão incluídos credenciais de acesso aos diferentes sistemas alvejados.

O histórico de ataques da hacker Al1ne3737 demonstra algum

Continuar Lendo

Vazamento de Dados – USP – M1n3boys

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados da Faculdade de Medicina da Universidade de São Paulo (USP). A ação foi reivindicada por ItachiPoc, do M1n3B0ys.

Entre os dados estão incluídos lista de tabelas do banco de dados e 22 credenciais de acesso ao sistema (usuário, senha em texto claro e número de matrícula).

A ação não parece ter conteúdo hacktivista ou justificativa para sua realização.

Além dos vazamentos foram realizadas desfigurações contra cinco páginas da

Continuar Lendo

Hacktivismo – OpCopyWrong

Nosso sistema de Monitoramento Avançado Persistente identificou novas ações de desfiguração de página como parte da #OpCopyWrong.

A autoria da convocação foram realizadas pelos hacktivistas Nama Tikure e Lorian Synaro.

Today all the Yes voting MEPs (and before: the collecting socities & Lobbyists) are ignoring our protests (250K ppl, March 23rd), our signed votes with over 5 Million voices (change) against the Copyrightdirective.

Bringing censorship (uploadfilters) to the EU Internet won’t

Continuar Lendo

Vazamento de Dados – Cemaden – K4PP4K

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados de Centro Nacional de Monitoramento e Alertas de Desastres Naturais (Cemaden), vinculado ao Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC). A ação foi reivindicada por K4pp4k, do PicokasGang.

Entre os dados pessoais estão incluídos mais de 260 registros que contém dados pessoais de usuários (nome, login, senha, e-mail, celular, permissão e status) entre outros dados armazenados pelo sistema.

Continuar Lendo

WeekLeaks (11) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou treze publicações em redes sociais e nos sites de compartilhamento de texto Anonfile, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Colômbia, México, Cazaquistão, Filipinas e Bangladesh.

As ações foram realizadas pelo a inesgotável Al1ne3737 (Pryzraky), An4rCa0sOPS, Tryliom e xS1lenc3d (Pryzraky).

Al1ne

A incansável hacker brasileira Al1ne, integrante do

Continuar Lendo

Vazamento de Dados – CIASC – Prometheus

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados de Sistema de Consulta do Centro de Informática e Automação do Estado de Santa Catarina S.A. (CIASC), vinculado ao Governo Santa Catarina. A ação foi reivindicada por Prometheus, do Chaos Computer Club.

Entre os dados pessoais estão incluídos mais de 950 registros que contém dados pessoais como CPF, função ocupada, profissão, endereço IP, entre outros dados armazenados pelo sistema.

Além do vazamento de dados, outro integrante do Chaos

Continuar Lendo