Identificamos sequência de desfigurações de página e publicações de vulnerabilidades em diversos domínios vinculados a entidades públicas brasileiras.
Paraná Cyber Mafia
O grupo brasileiro Paraná Cyber Mafia, pelos seu integrante Pinheirooh, foi responsável por 7 desfigurações de página.
- http://www.taquaritingadonorte.pe.gov.br
- http://www.saojosedacoroagrande.pe.gov.br
- http://salgadinho.pe.gov.br
- http://www.camarasalgadinho.pe.gov.br
- http://camaracorregodanta.mg.gov.br/noticias.php?id=107
- http://camaramoema.mg.gov.br/noticias.php?id=26
- http://caturite.pb.gov.br
Além disso, em vídeo do YouTube, Pinheirooh também realizou acesso ao servidor MySQL do município de Pilões/PB.
Sons of Anarchy
O grupo brasieiro Sons of Anarchy realizou ataque contra página do Estado do Paraná:
- https://amtt.pontagrossa.pr.gov.br
ErrOr SquaD
O grupo bengalês ErrOr SquaD realizou ataque contra página do Estado de Roraima:
- http://www.iracema.rr.gov.br/Hax.html
r00t-kech
O atacante marroquino r00t-kech realizou dois ataques contra páginas do estado de Pernambuco e do Pará.
- http://www.camaracupira.pe.gov.br/ma.html
- http://novoprogresso.pa.gov.br
PRdV
O PRdV, um dos grupos brasileiros mais ativos, realizou quatro desfigurações de página contra alvos dos estados da Bahia, Distrito Federal e Santa Catarina.
- http://fme.timbo.sc.gov.br/1.html
- http://www.itapebi.ba.gov.br
- http://www.transparencia.cultura.df.gov.br/public/artistas/list
- http://www.criciuma.sc.gov.br/site/
Tr3v0r
O notório atacante brasileiro Tr3v0r realizou ataques sequenciais contra páginas do Estado de São Paulo.
- http://ppiaids.crt.saude.sp.gov.br
- http://ppiaids.crt.saude.sp.gov.br
- http://gve.crt.saude.sp.gov.br
- http://www3.crt.saude.sp.gov.br
zakiloup
O atacante zakiloup realizou um ataque contra página do município da Bahia:
- http://ourolandia.ba.gov.br/Back.html
VandaTheGod
Outro atacante brasileiro que persistiu em ações de desfiguração de página foi VandaTheGod:
- http://cft.inpa.gov.br/images/arquivos/
Pepin0171
O hacker brasileiro Pepin0171 (Mac_Power), indicando a #OpPiaui, identificou vulnerabilidade de injeção SQL em três páginas do Estado do Piauí.
- http://www.seplan.pi.gov.br/…
- http://www.piaui2008.pi.gov.br/…
- https://www.seduc.pi.gov.br/…
Além disso, Pepin0171 realizou desfiguração contra página de município do Estado do Ceará:
- https://www.caucaia.ce.gov.br/index.php?tabela=pagina&acao=gestor&codigo=3
DemonSad
O hacker DemonSad identificou ao menos seis páginas vulneráveis a injeção SQL. Os sites são vinculados a entidades públicas de diferentes países, incluindo a Secretaria de Fazenda do Espírito Santo:
- http://www.noakhalicoll.gov.bd/…
- http://www.asfaa.org/…
- http://kz.energo.gov.kz/…
- https://www.bdp.gov.bd/…
- http://iagcc.com/…
- https://internet.sefaz.es.gov.br/…
h4rql
O hacker brasileiro h4rql identificou ao menos três páginas vulneráveis a injeção SQL em domínios vinculados a entidades públicas do Estado de Goiás. Segundo a publicação as vulnerabilidades estão associadas ao responsável pelas criação das páginas, o que sugere que podem haver mais sites vulneráveis.
- http://www.camaranazario.com.br/
- http://sanclerlandia.go.leg.br/
- http://nazario.go.gov.br/
Vulns
Por fim, foi publicada lista no site de compartilhamento de código Pastebin.com indicam 610 páginas brasileiras supostamente vulneráveis a injeção de SQL. Na lista estão duas páginas de entidades públicas brasileiras: www2.trt8.jus.br e www.suframa.gov.br.