Novas ações hacktivistas foram realizadas nos últimos dias. O grupo português CyberTeam, em parceria com o perfil impiedoso de Angelic, realizaram ataques contra alvos de alto perfil em Portugal e Guatemala.
Os ataques tiveram todos conotação hacktivista, acompanhados de mensagens a autoridades públicas dos dois países. É uma demonstração de engajamento entre grupos com diferentes origens e perfis, mas com convergência ideológica.
Portugal
Em Portugal os alvos foram a Câmara Municipal de Lisboa e o Ministério da Saúde.
Os dados foram disponibilizados no serviço de compartilhamento de arquivos Ghosbin.
No caso do leak reportado do Ministério da Saúde, o CyberTeam sugere aos usuários que modifiquem suas senhas e lamenta que a segurança da página com informações pessoais seja tão facilmente superada.
Também nesse caso os dados foram disponibilizados para download, nessa ocasião no serviço Anonfiles. Vale ressaltar que são mais de 64 mil credenciais no arquivo disponível para baixar.
Guatemala
Uma ação hacktivista contra alvos de alto perfil guatemaltecos também foi observada. A Secretaría de coordinación Ejecutiva de Presidencia, a Dirección General de Asuntos Marítimos, Instituto Nacional de Ciencias Forenses de Guatemala e o Instituto Nacional de Estadística Guatemala.
Leak Guatemala
Os dados foram disponibilizados também no serviço de compartilhamento de texto Ghostbin.
Novos ataques são esperados, uma vez que o mapeamento de serviços vulneráveis continua ocorrendo:
http://munisanmateo.gob.gt/datos/Admin/12listadoviajes/2018/archivo.php?id=%27
Nicarágua
Outra campanha hacktivista que permanece ativa é a #OpNicaragua. Alvos que foram listados para novas ações de negação de serviço e hacking:
- tramitesenlinea.policia.gob.ni 104.22.3.83
- www.registropublico.gob.ni 186.1.28.6
- www.snip.gob.ni 190.212.238.36
- www.policia.gob.ni 172.67.25.50
- canal4.com.ni 198.245.63.222
- canal6.com.ni 172.67.218.9; 104.26.14.4
- tramitesenlinea.policia.gob.ni 104.22.3.83
- www.minsa.gob.ni 190.212.136.68
- www.tn8.tv 104.26.9.37
É de se esperar que nas próximas horas esses serviços sejam alvo de novas ações hacktivistas.
Revelação Responsável
Um ponto importante a se ressalvar sobre a divulgação de informações nessas campanhas. O perfil de Angelic indica que procedimentos prévios a publicação são tomados – comunicação à entidade/empresa responsável pelos dados – para saneamento das falhas encontradas.
I want to make it clear that before doing what I do here in this profile, I notify twice via email and via twitter to companies, when they do not resolve it, I show what is possible to do, it is data of people they are caring for and not of toys.