Essa não é a primeira vez que o Parque Tecnológico de Itaipu (PTI) é objeto de artigo aqui no Lab. Já falamos sobre evidências de mineração de criptomoedas e de cadastro de IP do PTI em Blacklist por ser origem de tráfego malicioso, inclusive por ataque de força bruta contra servidores SSH (em Itaipu e os Bots: a odisseia continua).
Nossa experiência tem demonstrado que esse tipo de tráfego normalmente é gerado mais devido a presença de bots maliciosos dentro da rede. Eles
…
Identificamos (03/08) outra desfiguração contra partido político brasileiro, desta vez no site do diretório estadual do Rio Grande do Sul do MDB (mdb-rs.org.br).
A invasão foi realizada na URL: mdb-rs.org.br/?notícias=notíciashttps://www.facebook.com/cyberteamportugal
O ataque foi realizado pelos hackers brasileiros CandySec e Lost3rR, vinculados aos grupos Umbrella Gang e CyberTeam, o primeiro mencionado em diversas publicações aqui no Lab. O atacante veiculou mensagem política de protestos ao governo Temer (#ForaTemer). É o sexto ataque contra alvos políticos empreendidos por ele:
Identificamos, em 31/07, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Assembleia Legislativa do Estado do Amapá.
Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, sendo que a justificativa para o vazamento de dados foi índole claramente hacktivista.
Se não há justiça para o povo, que não haja paz para o governo . Emiliano Zapata
O vazamento inclui 40 credenciais de acesso
…
Identificamos (31/07) pelo menos 10 desfigurações de páginas de municípios do Estado de Minas Gerais (mg.gov.br).
A desfiguração em escala foi realizada pelo hacker Colder, integrante do grupo hacktivista brasileiro Anarchy Ghost. As desfigurações trazem mensagem de protesto contra o governo.
A solução do governo para um problema é geralmente pior que o problema.
…
Identificamos diversos ataques de negação de serviço contra diferentes páginas do governos peruano. Trata-se de claro desdobramento das #OpFueraCorruptos e #OpIndependenciaPerú.
Os ataques foram realizados entre os dias 30 e 31 de julho, praticados pelo grupo hacktivista peruano Anonymous Peru e pelo hacker indonésio MinionGhost.
A lista de páginas que foram vítimas de ataques de negação de serviço foi publicada no site de compartilhamento de texto Pastebin:
Identificamos publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Receita Federal do Brasil (RFB).
Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, mas não foi possível identificar justificativa para o vazamento de dados.
O vazamento inclui 230 credenciais de acesso (correios eletrônicos e senhas em claro) vinculados à RFB (receita.fazenda.gov.br) e mais 13 correios de provedores privados. Não foi possível identificar a aplicação de origem
…
Identificamos desfiguração de página e publicação (28/07) no site de compartilhamento de texto Pastebin relacionados ao recente movimento hacktivista peruano.
O deface foi realizado contra o município de Arequipa (segunda maior cidade do peru) e apresenta mensagem claramente hacktivista em seu conteúdo:
…Ganar experiencia laboral sin ninguna remuneración?. Que carajos les pasa, haber ustedes trabajen 3 años sin tener ingresos.
Ya que ganan miles de soles al mes con el dinero del pueblo peruano, con tan solo
Identificamos publicação (27/07) no site de compartilhamento de texto Pastebin que contém uma lista com diversas páginas suscetíveis exploração de diferentes vulnerabilidades.
A publicação é de autoria do grupo hacktivista peruano TeamKingN3t e faz menção à #OpIndependenciaPerú, com evidente conteúdo hacktivista e crítica ao governo peruano:
…El motivo de la #OpIndependenciaPeru es por la constante injusticia que hay por parte del gobierno hacia el pueblo peruano, las calles son inseguras, no invierten en educación, en sacar adelante el país, vivimos
As relações entre os Estados Unidos e a Rússia não estão no seu melhor momento, as evidências apresentadas de interferência nas eleições presidenciais tem sido agravadas por ataques a setores de infraestruturas críticas norte-americanos.
As reações a esses ataques podem ser percebidas em diferentes instâncias do governo e sociedade civil norte-americana, em geral, a percepção é de indignação com as ações cibernéticas ofensivas.
Um exemplo dessa reação em nível governamental pode ser observada na nova legislação norte-americana para o
…
Após identificar convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada no site de compartilhamento de texto Pastebin. Revisando o histórico identificamos uma publicação que contém extensa lista de sites supostamente vulneráveis à injeção de SQL (SQL injection – SQLi).
Dentre as mais 2.600 páginas listadas, foram identificadas 11 páginas peruanas potencialmente suscetíveis à injeção de SQL: