Outra manifestação de engajamento político foi observada no dia 15/03/19. O hacker brasileiro vansexy – vinculado ao ASG Team – assumiu autoria de vazamento de dados do Sindicato das Empresas de Transporte de Passageiros do Espírito Santo (SETPES).
A ação parece ter conteúdo hacktivista ao indicar a seguinte mensagem:
entao decidir fazer a op contra todos os sindicatos que atrapalha a vida do trabalhador em vez de ajudar
O vazamento ainda faz referência à Al1ne, referenciada
…
Nova manifestação de engajamento político foi observada no dia 17/03/19. O hacker brasileiro k4pp4k – vinculado ao Pikocas Gang – reivindicou autoria de vazamento de dados da Agência Nacional do Petróleo, Gás Natural e Biocombustíveis (ANP).
A ação parece ter conteúdo hacktivista ao indicar a seguinte mensagem:
QUAIS QUESTIONAMENTOS DEIXARAM DE SER FEITOS PARA QUE HOUVESSEM RESPOSTAS TÃO BRUTAIS?
O vazamento segue uma linha consistente de ações de vazamento realizados por k4pp4k e os demais
…
Vazamentos de dados e engajamento em operações hacktivistas parecem algo corriqueiro na vida da hacker Al1ne3737, integrante do Pryzraky.
Identificamos grande atividade da hacker. Algumas delas foram objetos de matéria aqui no Lab.
O desempenho da Al1ne3737 é realmente impressionante, alcança proporções épicas. Apenas nessa semana:
A hacker brasileira Al1ne3737, integrante do Pryzraky, continua incansável. Identificamos novo vazamento de dados envolvendo o domínio seed.se.gov.br da Secretaria de Estado da Educação, do Esporte e da Cultura de Sergipe.
O vazamento foi publicado no site hastebin.com e contempla a estrutura da base de dados do site, além de dump parcial
…
Atualização (15/03):
O Coordenador de Infraestrutura e Governança da Enap entrou em contato com o DefCon-Lab para informar:
“Na manhã do dia 14/03/2019, a equipe técnica da Coordenação-Geral de Tecnologia da Informação da Enap realizou as seguintes atividades para corrigir o problema: o portal em questão (inclusao.enap.gov.br) foi retirado do ar, o conteúdo malicioso removido e a vulnerabilidade corrigida, tendo o portal voltado ao ar na tarde do dia
Na semana passada (veja o artigo aqui) o Lab encontrou evidências de que a infraestrutura do Banco Venezolano de Crédito possuía a vulnerabilidade Heartbleed (CVE-2014-0160) e estava sendo utilizada por elementos maliciosos para mineração de criptomoeda Monero.
A existência de uma vulnerabilidade antiga como o HeartBleed é inacreditável, sobretudo numa instituição financeira, o que demonstra um nível de segurança lamentável.
Esse achado, somado às recentes operações hacktivistas desferidas recentemente contra a Venezuela, levou o
…
Novamente a autoria de vazamento foi reivindicada pela inesgotável Al1ne, integrante do grupo brasileiro Pryzraky.
Uma das ações realizadas inclui o vazamento de dados da Universidad Nacional de Ingeniería (UNI) – Recinto Augusto C. Sandino.
Nova manifestação de engajamento político foi observada no dia 10/03/19. O coletivo Red Bozo Nose – com os integrantes Jhonny Sanchez, Solomon e 0N1R0N4UT – reivindicou autoria de vazamento de dados no site de compartilhamento de texto Ghostbin que divulga credenciais de acesso da página pessoal do Presidente da República Jair Bolsonaro.
Entre os dados pessoais estão incluídos alguns dados pessoais do Presidente da República e de seus familiares.
Identificamos oito publicações em redes sociais e nos sites de compartilhamento de texto Anonfile, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Argentina e Bangladesh.
As ações foram realizadas pelo hacker francês Mizaru, a imortal Al1ne3737 (Pryzraky), clust3r, DemonSad e GhostSquadHack.
Al1ne
A incansável hacker brasileira Al1ne, integrante do Pryzraky, realizou nova série de vazamentos. Além
…
Identificamos com alguma frequência publicações de técnicas que poderiam ser consideradas ilegais ou que fomentam condutas ilegais, se fossem avaliadas por alguém com conhecimento jurídico.
Um dos exemplos foi essa publicação no site de compartilhamento de texto Pastebin que ensina (em formato tutorial) como obter cartões do Banco Santander.
A publicação foi reivindicada por um indivíduo chamado Ubirajara (Brownzinho) e é bastante detalhada.
Em termos de requisitos o tutorial indica que são necessários: