Menu

Search Results for: Eleições

Ataque Cibernético – Michel Temer e PCdoB – #OpCaminhoneiros

Identificamos publicação no site de compartilhamento de texto Ghostbin contendo evidências de ataques cibernéticos contra a página pessoal do Presidente da República e contra a página do Partido Comunista do Brasil (PCdoB).

A ação foi assinada pelo hacker L3f7Sh, vinculado ao grupo Hys Team. A ação possui nítido perfil hacktivista, pois foi explicitamente vinculada à #OpCaminhoneiros.

No caso do site pessoal do Presidente da República, Michel Temer, a publicação indica o resultado de ferramenta de busca por vulnerabilidades

Continuar Lendo

Vazamento de Dados – Municípios BA e RJ

Identificamos duas publicações no site de compartilhamento de texto Ghostbin contendo vazamento de dados dos municípios de São Félix do Coribe/BA e da Câmara Municipal de Itatiaia/RJ.

A ação foi realizada pelo hacker Sr. Oloko, do grupo Trem of Hacking, e não possui qualquer justificativa ou vinculação a causa declarada.

O vazamento inclui credenciais de acesso de administrador e usuários das páginas, contendo senhas (algumas delas em claro).

Detalhe negativo para presença de senhas “comuns” – já

Continuar Lendo

Vazamento de Dados – PDT/AP – #OpCaminhoneiros

Identificamos nova publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Partido Democrático Traballhista do Amapá (PDT-AP).

A ação foi realizada pelos grupos HYS Team e ASG Team, assinada pelo hacker Peniche. Ela tem nítido perfil hacktivista, pois foi vinculada à #OpCaminhoneiros e a operação #VotoImpressoJá, orientada para o período eleitoral de 2018.

O vazamento inclui nome de 40 usuários e senha em hash (provavelmente MD5 com salt).

O

Continuar Lendo

Vazamento – Jandira/SP

Identificamos vazamento (24/05) que parece veicular dados e informações do Município de Jandira/SP.

O vazamento foi publicado pelo hacker Sr.Oloko, vinculado ao grupo Trem Of Hacking, grupo hacktivista brasileiro, que já realizou outras ações ofensivas.

A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica nome de usuário e senha de ativos computacionais.

O atacante não veiculou qualquer mensagem político-ideológico, embora em outra ocasião já tenha realizado divulgação de dados pessoais de políticos notórios brasileiros, indicando naquela

Continuar Lendo

Vazamentos de Dados – Paraná

Nova ação hacktivista foi identificada no dia 14/05 . O grupo HYS Team publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do ex-governados do estado do Paraná (Beto Richa – PSDB-PR) e da atual governadora (Cida Borgetti – PP-PR).

O grupo já foi referenciado aqui no Lab com vazamento de dados do youtuber Felipe Neto.

É possível argumentar que os dados são públicos e não revelam “coisas secretas”, contudo informar publicamente CPF, endereços residenciais, telefones e correios eletrônicos pode

Continuar Lendo

Vazamento de Dados – SENAI

Novos ecos do dissenso político são ouvidos na dimensão cibernética. Nova ação hacktivista foi identificada no dia 12/05. Um hacker conhecido como Peniche, filiado ao grupo ASG Team, publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do corpo técnico do SENAI.

O grupo já foi referenciado aqui no Lab com vazamento de dados de página do Partido dos Trabalhadores (PT) e com o vazamento de dados pessoais da Deputada Manuela D’Ávila PCdoB-RS (pré-candidata à Presidência), o que

Continuar Lendo

Tempestade perfeita no hacktivismo brasileiro?

Com a prisão do ex-presidente Lula, o clima de acirramento político no Brasil se ampliou a patamares inéditos na história recente. A dimensão cibernética não existe no vácuo e reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros.

Identificamos que nos últimos 60 dias grupos que aparentavam desmobilização retornaram aos ataques de desfiguração de página.

Além do volume de ataques – 359 desfigurações contra domínios vinculados a governo ou elevado tráfego pelo

Continuar Lendo

Site do MIT desfigurado por hacker brasileiro

Identificamos que o hacker brasileiro Xin0x  desfigurou site da prestigiosa instituição de ensino e pesquisa norte-americana Massachusetts Institute of Technology – MIT.

URL desfigurada: 

A desfiguração tem claro conteúdo político-ideológico de protesto contra o governo Temer, a Polícia Militar e a bancada ruralista. Razão pela qual é possível classificar essa como uma ação hacktivista.

Continuar Lendo

HighTech Brazil volta com força total contra domínios gob.ar

O grupo hacker HighTech, um dos grupos brasileiros com maior número de ataques contra domínios de governo ou de alto volume de tráfego (Alexa Top 1 Milhão), parece ter retornado com força total, após meses de inatividade. O grupo estava adormecido desde outubro de 2017. Porém, na madrugada de hoje (19/04), eles desfiguraram mais de 500 sites do governo argentino.

A imagem abaixo mostra a desfiguração realizada contra o site http://municipioriachuelo.gob.ar.

O HighTech parece repetir comportamento de outros grupos

Continuar Lendo

Protowave Reloaded (again?)

Identificamos uma sequência de ações de desfiguração de página pelo Protowave Reloaded, um dos grupos brasileiros com maior número de ataques contra domínios de governo ou de alto volume de tráfego (Alexa Top 1 Milhão).

O Protowave Reloaded foi o grupo com o maior número de desfigurações de páginas no ano de 2017, considerando o escopo “.br”. Entre os meses de dezembro de 2017 e fevereiro de 2018 parecia inativo, e, em 20 de março, refutou a autoria de ataques contra

Continuar Lendo