Menu

DefCon-Lab.org

Blog Posts

Hacktivismo – OpCopaAmerica – Convocação

Com a queda na popularidade do Presidente Jair Bolsonaro, as incertezas sobre a economia e as reformas (previdência, tributária, política) a situação política no Brasil se torna cada vez mais instável.

Identificamos a primeira mobilização da comunidade hacktivista para protestar durante a Copa América 2019: #OperationCopaAmerica e #OpCopaAmerica2019. 

A #OpCopaAmerica2019 foi convocada pelo coletivo AnonymousBr4sil em seu perfil no Twitter. O perfil conta com 22,7 mil seguidores, o que sugere que sua mensagem

Continuar Lendo

Venda de Base de Dados – Brasil, México e Venezuela

O volume de vazamentos de dados tem crescido continuamente. Efeito disso é a criação de um mercado paralelo de comercialização e escambo de dados e informações de toda ordem. Identificamos recentemente a comercialização e/ou distribuição de três bases de dados do Brasil, México e Venezuela.

Detalhe adicional, no caso de México e Venezuela os dados são eleitorais. Algo que os torna ainda mais preocupantes no contexto de ações ofensivas com o objetivo de influenciar o processo eleitoral em diversos

Continuar Lendo

Vazamento de Dados – Ministério Público

Identificamos, em 30/04/19, duas publicações no site de compartilhamento de texto Pastebin que divulgam dados vinculados a diversos ramos do Ministério Público.

A ação foi reivindicada pela incansável Al1ne3737 – autora de diversos vazamentos de grande repercussão – e a motivação para o ato foi declarada como um alerta para correção das falhas.

Além disso, houve divulgação de dados da Associação do Ministério Público do Rio Grande do Sul (AMPRS), pelo grupo Chaos

Continuar Lendo

Vazamento de Dados – Bandepe – Prometheus (CCC)

Identificamos, em 30/04/19, duas publicações no site de compartilhamento de texto Pastebin que divulgam dados vinculados a Bandepe (Bandepe Previdência Social).

A ação foi reivindicada por Prometheus, integrante do Chaos Computer Club. O grupo alerta que possui dados de 170 mil beneficiários, os quais incluem dados pessoais como CPF, Nome, Estado Civil, Endereço, Banco, Agência Bancária, Identidade, entre outros.

Continuar Lendo

Hacktivismo – OpEcuador – Continuação (5)

Identificamos novos eventos da mobilização da comunidade hacktivsta global no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Embora tenham reduzido em intensidade, ainda foram observados vazamentos de dados. Entre os envolvidos nesses ataques destacam-se o hackers brasileiros karamujo e Dark Alucard.

O atacante brasileiro Dark Alucard realizou ações de contra alvos do Chile e Austrália.

O hacker brasileiro karamujo realizou

Continuar Lendo

MuddyWater – Ciberespionagem iraniana na ONU

Após os vazamentos do grupo APT34 / OilRig, identificamos novas publicações do que seriam telas de acesso ao Comando e Controle (C2) utilizadas pelo MuddyWater, outro grupo/APT vinculado ao governo iraniano.

Se os dados forem legítimos, fontes abertas validam alguns nomes de usuários e entidades onde trabalham, o grupo hacker iraniano MuddyWater tem vítimas em 10 países diferentes, incluindo funcionários da Organização das Nações Unidas (ONU), empresas de comunicação no Líbano e do governo dos Estados Unidos.

As imagens publicadas indicam

Continuar Lendo

Vazamento de Dados – CNJ – Atualização

Após a publicação do dia 01/04/19, identificamos atualização do vazamento de dados da Conselho Nacional de Justiça (CNJ). Uma das ações foi divulgada por Al1ne3737.

Um dos pontos ressaltados nas duas publicações foi a amplitude do acesso conseguido a diferentes tribunais e sistemas:

  • http://www.jfsc.jus.br/
  • http://www2.trt8.jus.br/
  • http://procweb.jfrj.jus.br/
  • http://www4.tjce.jus.br/
  • http://tebas.jfal.jus.br/
  • http://www.stj.jus.br/
  • https://portal.tjpr.jus.br/
  • http://www.tjpi.jus.br/
  • https://web.trt19.jus.br/
  • http://www.tjrr.jus.br/
  • https://portal.tjpr.jus.br/

A motivação para a divulgação é declarada no próprio leak, qual seja, a solução de problemas de segurança existentes em sistemas relevantes.

Continuar Lendo

APT 34: Leak genuíno ou vazamento seletivo?

Identificamos publicações em canais de Telegram, páginas em serviço de compartilhamento de texto e em outras fontes de acesso livre que sugerem que ferramentas e dados pessoais de integrantes do grupo conhecido como APT34 / OilRig.

O APT34 / OilRig é grupo hacker que seria vinculado ao Ministério de Inteligência do Irã, também conhecido como VAJA (وِزارَتِ اِطّلاعات جُمهوریِ اِسلامیِ ایران Vezarat-e Ettela’at Jomhuri-ye Eslami-ye Iran). Dentre as campanhas associadas ao APT34 / OilRig estão inúmeros ataques contra

Continuar Lendo

Vazamento de Dados – DNIT – K4PP4K

Identificamos vazamento de dados do Departamento Nacional de Infraestrutura de Transportes – DNIT. Mais uma vez a ação foi reivindicada por K4pp4k, do PicokasGang.

A ação tem conteúdo hacktivista e inclui no leak uma ideia simples, porém intensa:

KEEP IT SIMPLE. USE GNU/LINUX AND COQUETEL MOLOTOV

K4pp4k, nosso palíndromo-hacktivista favorito, tem realizado ações de vazamento de dados forma reiterada contra alvos de altos perfil (ANA, ANCINE, Cemaden, WeekLeaks (9) e WeekLeaks

Continuar Lendo