Hacktivismo e Eleições

Períodos eleitorais sempre atraem atenção da comunidade hacktivista, foi assim em 2018 e 2020. O atual período eleitoral tem sido bastante conturbado e contou com algumas ações hacktivistas praticadas por atores conhecidos do cenário brasileiro: Zambrius (CyberTeam), ~tyoF1Uu (SurfaceLaw), pep1n0x (BolsonaroCyberMafia) e Cynosure Team.

Uma das ações foi direcionada para a página pessoal do candidato Lula, com a seguinte desfiguração realizada por Zambrius (CyberTeam):

Continuar Lendo

OpTurismo 2021?

Não tem sido um período fácil para o segmento turístico, além das restrições a viagens decorrentes da pandemia, nos últimos dias foram divulgados sequências de manifestações públicas de empresas do mercado hoteleiro e transporte aéreo relatando ataques cibernéticos.

Dentre elas a SubmarinoViagens, CVC Corp e Gol:

 

Vale lembrar que 10 dias atrás a empresa ESET publicou relatório descrevendo uma campanha APT FamousSparrow que atua contra o segmento hoteleiro e que afetou vítimas no

Continuar Lendo

Abrindo a caixa de pandora

A International Consortium of Investigative Journalists (ICIJ) e a OCCRP (Organized Crime and Corruption Reporting Project), associada a mais de 600 profissionais de 150 organizações jornalísticas em 117 países e territórios investigaram proprietários de offshores em paraísos fiscais. Integram o projeto no Brasil a revista piauí, os sites Poder360 e Metrópoles e a Agência Pública.

No que está sendo chamado de #PandoraPapers, foram idenificados 330 políticos e funcionários públicos de 90 países, além de

Continuar Lendo

DataBreach – AnonymousOIC – Retorno?

Um dos perfis mais ativos do hacktivismo brasileiro parece ter retornado às atividades. Trata-se do AnonymousOIC, que esteve em atividade nos anos de 2013 e 2016 com múltiplas ações contra alvos governamentais, motivados por pautas de ativismo digital.

O AnonymousOIC parece ter retornado com duas ações contra os municípios de Natal e Guarulhos:

Dois links para serviços de compartilhamento de texto foram divulgadas nas publicações. Em ambos os casos há informações que parecem ser dados pessoais

Continuar Lendo

Data Breach – SINDARSPEN – br34krx

O ator br34krx continua suas ações de divulgação de vulnerabilidades em páginas brasileiras, dessa vez o alvo foi o Sindicato dos Agentes Penitenciários do Paraná (SINDARSPEN).

Na publicação, br34krx parece indicar que a motivação para divulgação é alertar os administradores da página de que existe uma vulnerabilidade que pode ser explorada.

 

Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.

Continuar Lendo

Data Breach – 140 milhões de registros – Mais do mesmo?

Nova publicação em fórum cibercriminoso compartilha gratuitamente os dados pessoais de brasileiros que somam mais de 140 milhões de registros. A diferença é que nesse caso o arquivo de pouco mais de 30GB, foi  disponibilizado integralmente para download.

O arquivo de fato contém informações e dados pessoais de brasileiros. Embora o autor da publicação sugira que os dados são oriundos do INSS, porém um dos campos do arquivo JSON se chama “dsc_origem” e o valor associado

Continuar Lendo

Data Breach – Millî Eğitim Bakanlığı – A999N09NOP

O ator A999N09NOP divulgou uma ação de vazamento realizada contra o ministério da educação da Turquia, o Millî Eğitim Bakanlığı (MEB), sendo que o serviço alvejado foi o https://eokulyd.meb.gov.tr/.

Na publicaçãoA999N09NOP não indica sua motivação, mas todos os atores referenciados na postagem são notórios hacktivistas, o que sugere se tratar de uma campanha com essa índole.

 

O ator A999N09NOP publicou uma sequência de links para amostra dos

Continuar Lendo

Venda de Dados – Chile – 8 milhões de registros

Não é só o Brasil que sofre com vazamentos e vendas de dados em fóruns online. Duas publicações estão anunciando a venda de dados sobre 8 milhões de veículos chilenos e 680 mil credenciais (usuário/senha).

O preço anunciado no primeiro caso é de 400 USD (venda direta) e 500 USD (com intermediário), enquanto o segundo não fixa valor, apenas contato para negociação.

Continuar Lendo