Halted Team – Deface e Leaks

Halted Team

Novo grupo hacktivista brasileiro chega com intensidade impressionante na cena hacktivista brasileira. Em menos de uma semana o Halted Team – formado por TryMeloTried, v1zzsec, Sp4rtan e r1zz0 – realizou ações contra o Tribunal de Contas do Estado de Santa Catarina, a Polícia Militar do Estado de São Paulo, a Prefeitura de Salvador (BA) e o Escritório de Advocacia Alessandro Dantas.

Além das ações contra alvos de alto perfil, o grupo também está a recrutar novos integrantes:

Estamos recrutando e aceitamos novos membros chama no privado do twitter se quiser entrar na team

No vazamento de dados realizados contra o TCE/SC foram divulgados em site de compartilhamento de texto 1665 registros do que parecem atos presenciais realizados por advogados. Entre os dados divulgados estão documento de identificação (RG, CPF), número da OAB/SC, telefone e endereço de e-mail de contato:

Halted Team
Halted Team

No caso da desfiguração contra a Polícia Militar de São Paulo o grupo divulgou mensagem de nítido cunho hacktivista:

Quando os bandidos se tornam mais populares que os policiais, isso é anarquia.

Para nossa vergonha, no país da democracia a polícia mata muito mais do que os que chamamos de marginais.

Além disso, foram divulgados em serviço de compartilhamento de texto dados sobre oficiais da PM/SP, incluindo nome, posto e número de matrícula:

Halted Team
Halted Team

No caso do vazamento de dados do Escritório de Advocacia Alessandro Dantas dados do que parecem ser os clientes da banca incluem informações como CPF , nome completo, endereço de e-mail, número de telefone, sendo que o grupo alerta que é possível ter acesso a mais dados.

Halted Team
Halted Team

No caso da Prefeitura de Salvador, além do vazamento o grupo ainda aproveitou para trollar intensamente o administrador de uma das sete aplicações invadidas. Como a imagem demonstra, o Halted Team cadastrou um usuário com o nome “tá dormindo admin”.

Halted Team
Halted Team

O grupo indicou que teve acesso, ao menos, as 7 aplicações da Prefeitura de Salvador:

  • http://www.desal.salvador.ba.gov.br/
  • http://pppiluminacaopublica.salvador.ba.gov.br
  • http://www.recadastramentoblocos2020.salvador.ba.gov.br
  • http://paineldemudancadoclima.salvador.ba.gov.br
  • http://redaapscontratos.salvador.ba.gov.br
  • http://www.redacoronaviruscontratos.salvador.ba.gov.br
  • http://www.cadastroesportivo.salvador.ba.gov.br

Dados que demonstram a veracidade dessa afirmação foram anexados ao site de compartilhamento de arquivo Anonfiles:

Halted Team
Halted Team

Dentre os dados que foram anexados está uma lista de 700 usuários da aplicação vinculada ao combate ao Covid-19:

Halted Team
Halted Team

O Halted Team em uma semana já promoveu ações em escala contra múltiplos alvos, considerando sua expansão pelo recrutamento de novos integrantes, parece certo que vamos ouvir falar de mais ações deles nos próximos dias.

Esperamos que a nova Autoridade Nacional de Proteção de Dados (ANPD) esteja atenta para esse tipo incidente, que parece caracterizar uma violação a proteção de dados pessoais de brasileiros. A ANPD já tem cinco diretores nomeados desde agosto e agora conta com uma página oficial.