Um novo ator chamado de v947 aproveitou o final de ano para iniciar suas ações ofensivas. Realizou diversos ataques contra a Universidade Federal de Alagoas (UFAL), Universidade Federal do Rio Grande do Norte (UFRN) a prefeitura de Recife e Belo Horizonte, além da páginas do Estado do Ceará.
O atacante não esclarece qual seria sua motivação, mas acena com a realização de novos ataques no futuro:
…The Christmas attack was not a big, deal
O ator Br34kowna permanece em atividade até o final do ano de 2020. Uma de suas publicações divulga dados pessoais e financeiros de usuários de uma página de instituição financeira.
O ataque não sinaliza motivação para a ação:
O conteúdo da publicação em sites de compartilhamento de texto sugere, várias dados pessoais e financeiros estariam
…
O ator ANONYMOUS | ANONOPS | ANONYMOUS OPERATION divulgou um link para serviço de compartilhamento de arquivos onde constam dados relativos à #OpTurkey.
O ataque claramente tem motivação hacktivista e pretende divulgar denúncias de corrupção e evasão de divisas associadas ao presidente turco Recep Tayyip Erdogan e a exploração de petróleo Azerbaijão, país vizinho.
A #OpTurkey é uma das operações de longa duração que permanece ativa mobilizando a comunidade hacktivista. Ela tem
… O ator Br34kowna continua ativo dessa vez as vítimas foram a Faculdade Anasps (mantida pela associação nacional de servidores da seguridade social), Prefeitura Municipal de Firminopolis (Goiás) e a
Câmara Municipal de São João da Boa Vista (São Paulo).
O ataque não sinaliza motivação para a ação, apenas contendo uma sugestão para aperfeiçoamento da segurança dos alvos:
Ao que o conteúdo do post sugere, várias credenciais estariam
… Novo ator brasileiro chamado Br34k realiza sequência de vazamentos de dados. Dentre eles a prefeitura de Floriano/PI e a página da torcida do Cruzeiro.
O vazamento da cruzeiro.org inclui nomes de tabelas e dados pessoais como e-mail e nome.
No caso da brecha de dados de Floriano/PI, nomes de tabelas e detalhes sobre os acessos recentes foram divulgados em página de compartilhamento de
…
Um dos grupos hacktivista brasileiros mais fervorosos em suas bandeiras publicou em site de compartilhamento de texto um detalhado manifesto que apresenta denúncia sobre falhas em sistemas de pagamento de Auxílio Emergencial.
o governo usa dinheiro público e nossos websites que eram pra ser "confiáveis", são fraudados todos os dias ... acompanhe nossa didática junto ao vazamento, agradecimento aos fãs e parceiros envolvidos, liberdade a zambrius ontem, hoje e sempre !
No manifesto foi possível observar
…
Uma publicação em blog indica que um grande aplicativo brasileiro de entrega de refeições tem os dados de seus usuários colocados no balcão de negócios da internet. Alega-se que os dados sejam do ano de 2018 e se refiram a 530 mil usuários (atualmente o App conta com 2,4 milhões de usuários). Seriam 45GB de informação disponíveis em formato SQL para quem tiver interesse em travar uma negociação.
O anúncio de venda é no idioma inglês
…
Uma publicação sugere que o clube de futebol CA Paranaense precisa melhorar a sua defesa. Mas não é a derrota na Copa do Brasil ou a classificação no campeonato brasileiro que nos fez pensar isso.
Anúncio de venda de bancos de dados do clube (athletico.com.br) contendo mais de 160 mil registros que incluem endereço de e-mail, senha (MD5), nome, número de CPF e data de nascimento foi publicado nas últimas horas.
O arquivo de amostra fornecido pelo vendedor dos
…
Com alguma frequência publicamos anúncios de venda de dados de empresas e órgãos públicos brasileiros. Essa mazela não é exclusividade nossa, é um fenômeno recorrente em muitos países.
Outro aspecto que sempre destacamos e´ a presença de atores de múltiplas nacionalidades atuando de forma ofensiva para obter informações seja para vazamentos ou para comercializá-las em fóruns.
Temos um exemplo da transnacionalidade da dimensão cibernética: um grupo iraniano AsA Security Team invadiu uma empresa chinesa e um
…
Ainda não é um vazamento. Se ocorrer, não será de petróleo. Em duas publicações em fóruns utilizados habitualmente por cibercriminosos contém anúncios de venda de vulnerabilidades na Petrobras e na Agência Nacional do Petróleo.
No caso da ANP a vulnerabilidade está em “promoção”. Originalmente anunciada por $ 3.000 USD, agora o valor indicado é apenas $ 2.000 USD para um acesso root.
A vulnerabilidade anunciada para Petrobras tem o valor significativamente mais
…